Defaults.Exposed › Glossary › Política DMARC: p=none frente a p=reject
Política DMARC: p=none frente a p=reject
Also known as: aplicación de DMARC, p=none, p=reject, modo de supervisión de DMARC
Un registro DMARC puede limitarse a observar cómo pasa el correo falso (p=none) o bloquearlo de verdad (p=reject) — y muchos negocios creen estar protegidos cuando solo están observando.
Qué es
Todo registro DMARC contiene un ajuste que decide qué ocurre con el correo que no supera las comprobaciones. Los dos que importan son:
- p=none — «modo de supervisión». Los proveedores siguen dejando pasar el correo falso; DMARC solo observa e informa. Por sí solo no protege a nadie.
- p=reject — «modo de aplicación». Los proveedores rechazan activamente el correo que no supera las comprobaciones. Esto es lo que detiene la suplantación.
También existe p=quarantine (envía las falsificaciones a spam), que es un paso intermedio en el camino hacia reject.
Por qué le importa a tu negocio
Esta es una de las falsas zonas de confort más habituales que vemos. Un negocio activa DMARC, ve que el registro existe y da por hecho que está protegido — pero la política se queda en p=none, lo que significa que los estafadores aún pueden enviar facturas y solicitudes de pago falsas en tu nombre. El portero está ahí de pie, pero le han dicho que deje pasar a todo el mundo.
Solo p=reject (o quarantine como paso intermedio) cierra de verdad la puerta. El camino seguro habitual es: empezar en none para reunir informes y asegurarte de que no bloquearás tu propio correo legítimo, luego pasar a quarantine y después a reject cuando tengas confianza.
Cómo saberlo / qué hacer
Nuestro verificador gratuito te dice no solo si existe DMARC, sino qué política tiene configurada — para que veas si estás protegido o solo observando. Pasar de none a reject es un cambio gratuito en la configuración de tu dominio, que conviene hacer por etapas. Consulta la guía de corrección de DMARC.
Want to fix this on your own domain? See the free guide →