DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC es la instrucción que le dice a los proveedores de correo qué hacer con el correo falso que finge ser tu negocio — y es lo que por fin impide que los delincuentes suplanten tu dominio.

Qué es

DMARC son las siglas de Domain-based Message Authentication, Reporting and Conformance — pero la versión sencilla lo es más. SPF y DKIM permiten a los proveedores comprobar si un correo viene de verdad de ti. DMARC es la línea que les dice qué hacer cuando un correo no supera esa comprobación: dejarlo pasar, enviarlo a spam o rechazarlo sin más.

También pide a los proveedores que te envíen informes mostrando quién está intentando enviar correo en tu nombre — para que, por primera vez, puedas ver de verdad los intentos de suplantación.

Por qué le importa a tu negocio

SPF y DKIM por sí solos son como una lista de invitados sin portero. DMARC es el portero. Hasta que no configuras una política DMARC que diga «rechaza las falsificaciones», el correo falsificado de un estafador aún puede llegar a tus clientes y a tu personal — porque nada está aplicando las comprobaciones.

Esta es la capa que por fin impide que los delincuentes envíen facturas falsas «de tu parte» a tus clientes, o solicitudes de pago falsas «del dueño» a tu persona de finanzas. Es también un requisito estricto de Gmail y Yahoo para los negocios que envían cualquier volumen de correo — sin ella, tu correo real es cada vez más probable que sea bloqueado.

Cómo saberlo / qué hacer

Nuestro verificador gratuito muestra si tienes DMARC y, lo crucial, si realmente está aplicando algo o solo observando. Muchos dominios tienen un registro DMARC que no hace nada (consulta p=none frente a p=reject). Si el tuyo falta o es débil, la corrección es gratuita y se hace en la configuración de tu dominio. Consulta la guía de corrección de DMARC.

Want to fix this on your own domain? See the free guide →