Generador de políticas DMARC

Compón una política DMARC a la carta y observa cómo el registro DNS se construye solo — o pega un registro que ya tengas y léelo en forma de opciones en lenguaje claro. Se mantienen sincronizados en ambos sentidos.

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) es un pequeño registro DNS que indica a los buzones de todo el mundo qué hacer con el correo que afirma provenir de tu dominio pero no puede demostrarlo. En términos sencillos: es la forma de impedir que los estafadores envíen a tus clientes convincentes correos de phishing de «you@yourcompany.com».

El correo electrónico no tiene una forma integrada de verificar quién envió realmente un mensaje — cualquiera puede escribir tu dirección en la línea «From». Dos estándares más antiguos, SPF y DKIM, permiten que un servidor de correo receptor compruebe si un mensaje proviene de verdad de un servidor que tú autorizaste. DMARC los une: te permite indicar a los receptores qué hacer cuando esas comprobaciones fallan y les pide que te envíen informes para que veas quién está enviando correo en nombre de tu dominio.

SPF

Una lista pública de los servidores de correo autorizados a enviar en nombre de tu dominio. El receptor compara el servidor remitente con esa lista.

DKIM

Una firma digital a prueba de manipulaciones que se añade a cada mensaje, para que el receptor pueda confirmar que no fue falsificado ni alterado por el camino.

DMARC

Se sitúa por encima de ambos. Decide qué ocurre cuando un mensaje falla SPF y DKIM, y recopila informes — exactamente lo que configuras a continuación.

Publicas el registro que crea esta herramienta como un registro TXT en _dmarc.yourdomain.com en tu proveedor de DNS. Después de guardarlo, los cambios pueden tardar un poco en propagarse por internet («propagación de DNS»), así que los informes no empezarán de inmediato.

Crea tu política

Activa las opciones de la izquierda para adaptarlas a tu situación. Lee la nota bajo cada una si tienes dudas — el registro DNS de la derecha se actualiza a medida que avanzas. ¿Ya tienes un registro? Pégalo en el cuadro del registro y las opciones se rellenarán para coincidir.

Asistente de políticas

Elige las opciones que quieras — el registro se actualiza en tiempo real.

Aplicación

p

Lo más importante: lo que pides a otros proveedores de correo que hagan con el email que falla la comprobación y afirma provenir de ti.

Solo monitorización. Los receptores siguen entregando el correo que falla con normalidad, pero te envían informes. El punto de partida más seguro: observas durante unas semanas antes de endurecer la política.

Aplicar a un porcentaje

pct

Una válvula de seguridad: haz que los receptores apliquen tu política solo a una parte del correo al principio (elegida al azar), de modo que un error no pueda afectar a todos a la vez. La mayoría de la gente deja esto al 100%.

Política de subdominios

sp

Establece una regla independiente para subdominios como news.yourdomain.com o mail.yourdomain.com. Déjala desactivada y simplemente seguirán la política principal anterior.

Subdominios inexistentes

np

Una regla más estricta solo para subdominios que nunca has configurado. A los estafadores les encantan porque no hay correo real que bloquear por accidente — así que rechazar suele ser seguro aquí.

Alineación DKIM

adkim

Con qué precisión debe coincidir el dominio de la firma DKIM con tu dirección From. La opción relajada cuenta un subdominio (mail.yourdomain.com) como coincidencia para yourdomain.com; la estricta exige una coincidencia exacta. Relajada es la elección habitual.

Alineación SPF

aspf

La misma idea para SPF: con qué precisión debe coincidir el dominio del servidor remitente con tu dirección From. La opción relajada permite que coincidan los subdominios; la estricta exige una coincidencia exacta. Relajada es la elección habitual.

Informes agregados

rua

La dirección de correo que recibe los informes de resumen diarios. Estos muestran quién está enviando correo en nombre de tu dominio y si pasa las comprobaciones — la razón misma de empezar con Ninguna. Muy recomendable.

Informes de fallos

ruf

Una dirección para informes detallados sobre mensajes individuales que fallaron. Útil para depurar, pero la mayoría de los proveedores ya no los envían por motivos de privacidad — así que es opcional.

Intervalo de informes

ri

Con qué frecuencia te gustaría recibir los informes agregados. En la práctica, los receptores casi siempre los envían una vez al día de todos modos, así que puedes dejar el valor predeterminado (86400 segundos = 24 horas) sin tocarlo.

Registro DNS

Publica este registro TXT en tu dominio.

Válido
Tipo
TXT
Host
_dmarc

Añade esto como un nuevo registro en tu proveedor de DNS. «Tipo» y «Host» son los campos que te pide — algunos proveedores quieren solo _dmarc en el campo del host y añaden el dominio por ti.

Valor

Pega aquí un registro existente y el asistente se actualizará para coincidir.

Empieza con un canal.
Añade los demás cuando estés listo.

Una clave API de prueba es tuya de inmediato. El acceso a producción se desbloquea cuando añades un método de pago y verificas un remitente.

ComenzarLeer documentación

¿Usas Claude Code, Cursor o Codex? Copia un prompt de configuración y tu agente instalará el Bird CLI y las habilidades por ti. Elige el tuyo:

Cursor