DMARC
¿Qué es DMARC?
DMARCEstándar de autenticación de correo definido en el RFC 7489 que permite al propietario del dominio publicar una política indicando a los receptores qué hacer con los mensajes que fallen SPF/DKIM y alineamiento.
DMARC (Domain-based Message Authentication, Reporting and Conformance), especificado en el RFC 7489, se apoya en SPF (RFC 7208) y DKIM (RFC 6376) exigiendo alineamiento entre el dominio del From: y el dominio autenticado por SPF o DKIM. El titular publica un registro TXT en _dmarc.example.com con la política (p=none, quarantine o reject), tratamiento de subdominios, modo de alineamiento, porcentaje y URIs de informes (rua, ruf). Los receptores envían informes agregados (RFC 7489) y forenses (RFC 6591) que los operadores analizan para legitimar los orígenes antes de aplicar reject. DMARC frena el spoofing directo del dominio, habilita BIMI y es obligatorio en las reglas de remitentes masivos adoptadas en 2024 por Yahoo y Google.
● Ejemplos
- 01
Publicar v=DMARC1; p=reject; rua=mailto:dmarc@example.com para imponer autenticación estricta en example.com.
- 02
Usar los informes XML agregados para descubrir y autenticar una plataforma de marketing olvidada antes de pasar de p=none a p=reject.
● Preguntas frecuentes
¿Qué es DMARC?
Estándar de autenticación de correo definido en el RFC 7489 que permite al propietario del dominio publicar una política indicando a los receptores qué hacer con los mensajes que fallen SPF/DKIM y alineamiento. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa DMARC?
Estándar de autenticación de correo definido en el RFC 7489 que permite al propietario del dominio publicar una política indicando a los receptores qué hacer con los mensajes que fallen SPF/DKIM y alineamiento.
¿Cómo defenderse de DMARC?
Las defensas contra DMARC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para DMARC?
Nombres alternativos comunes: Autenticación, informes y conformidad basados en dominio.