Defaults.Exposed › Configuración › DMARC

Cómo configurar DMARC en GoDaddy

Añade un registro DMARC en el DNS de GoDaddy para indicar a los receptores qué hacer con los mensajes que no superan tus comprobaciones de SPF y DKIM.

Por qué le importa a tu negocio

DMARC es la política que une SPF y DKIM. Indica a los servidores de correo receptores qué hacer cuando un mensaje que dice venir de tu dominio no supera esas comprobaciones —ignorarlo, mandarlo a spam o rechazarlo de plano— y puede enviarte por correo informes mostrando quién está enviando (y falsificando) mensajes en tu nombre. Dicho claramente: DMARC es lo que de verdad impide que los delincuentes suplanten tu dominio para estafar a tus clientes y a tu personal. Es gratis, y convierte SPF y DKIM de un simple «estaría bien tenerlo» en protección real.

Configura primero SPF y DKIM

DMARC depende de SPF y DKIM. Configúralos antes que DMARC, o a la vez. Un registro DMARC por sí solo —sin un SPF/DKIM que funcione— puede provocar que tu propio correo legítimo quede bloqueado. Empieza con suavidad (mira la nota sobre la política más abajo) y endurece la configuración con el tiempo.

Primero, confirma que GoDaddy gestiona tu DNS

DMARC es un registro DNS, así que solo funciona si los nameservers de tu dominio apuntan a GoDaddy. En tu cuenta de GoDaddy, abre el dominio y revisa la sección Nameservers. Si muestra los nameservers de otra empresa (un proveedor de hosting, Cloudflare, tu proveedor de correo), añade el registro DMARC allí en su lugar: añadirlo en GoDaddy no tendrá ningún efecto.

Qué vas a añadir

Un único registro TXT en un nombre de host especial: _dmarc.

Un valor inicial seguro, que solo supervisa y nunca bloquea nada, es:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = solo supervisar; todavía no se bloquea nada. Apropiado para las primeras semanas.
• rua=mailto:... = a dónde se envían los informes resumidos. Usa un buzón real que revises.
• Una vez que hayas confirmado (mediante los informes y la comprobación gratuita) que tu correo legítimo pasa, puedes endurecer la política a p=quarantine (enviar los fallos a spam) y más adelante a p=reject (rechazar de plano los fallos).

Pasos en GoDaddy

1. Inicia sesión en GoDaddy y abre la configuración de DNS de tu dominio (busca DNS, Manage DNS o DNS / Records).
2. Añade un registro nuevo (busca Add / Add New Record).
3. Elige TXT como tipo de registro.
4. En el campo Name / Host, escribe exactamente _dmarc (con el guion bajo inicial). No escribas _dmarc.tudominio.com: GoDaddy añade tu dominio automáticamente.
5. En el campo Value, pega tu cadena DMARC, p. ej. v=DMARC1; p=none; rua=mailto:[email protected] (sustituye el correo por una dirección real que vigiles).
6. Deja TTL en su valor predeterminado.
7. Guarda.

Detalles de GoDaddy que la gente suele errar

• El nombre de host es _dmarc, con el guion bajo. Omitir el guion bajo, o escribir el dominio completo después, coloca el registro en el lugar equivocado y DMARC no se encontrará.
• Sin comillas. Pega el valor tal cual; GoDaddy añade las comillas por sí mismo. No lo envuelvas en "...".
• Un solo registro DMARC. Debe haber exactamente un registro TXT en _dmarc. Si ya existe uno, edítalo en lugar de añadir un segundo.
• Empieza con p=none. Saltar directamente a p=reject antes de que SPF/DKIM estén sólidos puede bloquear tus propias facturas y presupuestos. Supervisa primero, endurece después.
• Usa un buzón de informes real. La dirección de rua debe ser una en la que puedas recibir correo de verdad.
• Da tiempo. Los cambios de DNS pueden tardar desde minutos hasta un par de horas en aplicarse en todas partes.

Comprueba que funcionó

Una vez guardado, confirma que tu registro DMARC está activo y es razonable con la comprobación gratuita de Defaults.Exposed. Introduce tu dominio y te dirá en lenguaje claro si DMARC está bien configurado y qué hacer a continuación. Tus datos se procesan en la UE.

¿Listo? Comprueba tu dominio gratis para confirmar que funcionó — y ver tu calificación completa en las 34 comprobaciones.