![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
1. Definición
El DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de seguridad de correo electrónico que se apoya en SPF y DKIM para proteger un dominio contra la suplantación de identidad (spoofing) y los ataques de phishing.
Permite a los propietarios de dominios:
- Definir una política sobre cómo deben tratarse los correos electrónicos no autenticados (¿deben aceptarse? ¿ponerse en cuarentena? ¿rechazarse?).
- Recibir informes sobre intentos de uso fraudulento de su dominio.
Concretamente, el DMARC verifica si cada correo recibido valida estos tres filtros:
- SPF (la dirección IP del remitente está autorizada por el dominio).
Lea 👉 ¿Qué es el SPF y cómo configurarlo? - DKIM (la firma criptográfica del mensaje es válida).
- Alineación (los dominios utilizados en SPF/DKIM corresponden al que aparece en la dirección del remitente).
💡 Si el correo electrónico no supera estas verificaciones, el servidor receptor aplica la política DMARC definida por el dominio remitente.
Ejemplo de definición de política DMARC: _dmarc.sudominio.com IN TXT "v=DMARC1; p=reject; rua=mailto:reporte@sudominio.com"
- v=DMARC1: la versión de DMARC.
- p=reject: la política aplicada. Aquí, "reject" significa que los correos que no validen los tres filtros mencionados serán rechazados, es decir, no llegarán a la bandeja de entrada.
- rua=mailto:...: la dirección para recibir los informes agregados.
💡 En resumen, una política DMARC bien configurada:
- Protege a sus clientes, socios y empleados contra correos falsos enviados en su nombre.
- Refuerza su credibilidad y la reputación de su dominio.
- Ofrece visibilidad sobre quién utiliza o abusa de su dominio para enviar correos.
2. Configuración desde la pestaña "Superficie Externa"
Diríjase a Stoïk Protect > Superficie Externa > Resultados > Configuración y Reputación para encontrar sus datos relativos al SPF.
Luego haga clic en "Ver todo" en la parte inferior de la página: encontrará los dominios mal configurados, así como guías de instalación según utilice Google GSuite o MS Office 365.
Puede verificar su configuración en MXToolbox.
Además, el Escaneo Externo Stoïk utiliza un caché cuya actualización tarda entre 6 y 7 días; por lo tanto, puede que tenga que esperar hasta una semana para que los resultados se actualicen.
Si todo le parece correcto pero el problema persiste, contáctenos en protect@stoik.io.
⚠️ Stoïk considera que un DMARC está correctamente configurado cuando la política elegida es "p=reject" o "p=quarantine".