---
title: "¿Qué es DMARC?"
description: "Si envías correos con tu dominio, lo más probable es que tengas un registro DMARC en tu DNS. Pero ¿qué es DMARC y qué hace? Te lo explicamos."
url: "https://lettermint.co/es/base-de-conocimientos/definitions/que-es-dmarc"
published: "2025-09-05"
last_updated: "2025-09-17"
---

# ¿Qué es DMARC?

> Si envías correos con tu dominio, lo más probable es que tengas un registro DMARC en tu DNS. Pero ¿qué es DMARC y qué hace? Te lo explicamos.

Si envías correos con tu dominio, lo más probable es que tengas un registro DMARC
en tu DNS. Este es un elemento de verificación diseñado para proteger un dominio
contra el abuso y los ataques de phishing. En Lettermint, también confiamos en este
registro DNS para enviar [Transactional correos](https://lettermint.co/es/caracteristicas/correos-transaccionales).
Explicamos exactamente cómo funciona esto en este artículo.

## ¿Qué es DMARC?

DMARC significa **Domain-based** **Message** **Authentication**,
**Reporting** and **Conformance**. Son muchos términos técnicos, pero básicamente
es un protocolo diseñado para prevenir el phishing.

Fue desarrollado en 2012 por PayPal, Google, Microsoft y
Yahoo! entre otros, porque vieron un enorme abuso del phishing en el
sector financiero (hacerse pasar por una empresa). Con un registro
DMARC válido, evitas que otros puedan enviar correos en tu nombre y te aseguras
de que los programas de correo reconozcan los correos legítimos en lugar de marcarlos como spam.

Es muy probable que tu carpeta de spam también contenga correos de phishing.
Correos que parecen venir de una dirección de correo legítima a primera
vista, pero en realidad no fueron enviados por la empresa real. Esto también
se conoce como suplantación de identidad por correo (email spoofing). Los
delincuentes envían estos correos, y gracias a DMARC afortunadamente
terminan directamente en spam y se marcan como inseguros.

### Cómo funciona DMARC

DMARC actúa como un punto de control para todos los correos enviados desde un dominio.
Verifica si un correo realmente se origina en ese dominio
e instruye al servidor de correo receptor qué hacer si
no es así.

DMARC también utiliza técnicas como **SPF** y
**DKIM** para verificar la
autenticidad de los correos. Esto determina si los correos sospechosos
deben terminar en la carpeta de spam, ser rechazados por completo,
o solo ser monitoreados. También puedes recibir informes para obtener información
sobre quién está intentando enviar correos en nombre de tu dominio y cómo
se están procesando.

## Cómo configurar DMARC

Como mencionamos anteriormente, DMARC se gestiona en el DNS de tu dominio. Con
un registro DMARC, tú como propietario del dominio determinas qué debe
suceder cuando se abusa de tu dominio. Si eliges bloquear todos los correos
y quieres mantenerte informado sobre el abuso, lo configuras así.

DMARC tiene **2 campos obligatorios y 7 campos opcionales**. Aquí hay un ejemplo de cómo se ve un
registro DMARC válido con solo los campos obligatorios:

```dns-zone
v=DMARC1; p=none
```

Con 7 campos opcionales, puedes aumentar aún más la seguridad. Las herramientas externas
también pueden requerir ciertos campos, como vemos con
[Apple Branded Mail](https://lettermint.co/es/base-de-conocimientos/guides/como-configurar-apple-branded-mail-para-tu-empresa-o-marca).
Por ejemplo, requieren el valor `pct` en 100 y `p` en reject o
quarantine.

### Todos los campos DMARC

Aquí hay una vista general de todos los campos DMARC:

| Campo | Nombre                    | Obligatorio | Descripción                                                      | Valores posibles                       |
| ----- | ------------------------- | ----------- | ---------------------------------------------------------------- | -------------------------------------- |
| v     | Version                   | Sí          | Qué versión de DMARC estás usando                                | DMARC1                                 |
| p     | Policy                    | Sí          | Qué pasa con los correos que no cumplen tus reglas               | none , quarantine , reject             |
| rua   | Aggregate Report URI      | No          | Dónde recibir resúmenes de toda la actividad de correo           | URI (ej. mailto:dmarc@example.com )    |
| ruf   | Forensic Report URI       | No          | Dónde recibir informes detallados de correos sospechosos         | URI (ej. mailto:forensic@example.com ) |
| sp    | Subdomain Policy          | No          | Reglas separadas para subdominios (ej. mail.lettermint.co)       | none , quarantine , reject             |
| pct   | Percentage                | No          | A qué porcentaje de correos aplicar las reglas                   | 0-100 (predeterminado: 100)            |
| adkim | DKIM Alignment            | No          | Qué tan estrictamente verificar las firmas DKIM                  | r (relajado), s (estricto)             |
| aspf  | SPF Alignment             | No          | Qué tan estrictamente verificar las direcciones IP del remitente | r (relajado), s (estricto)             |
| fo    | Failure Reporting Options | No          | Cuándo recibir informes detallados                               | 0 , 1 , d , s                          |
| rf    | Report Format             | No          | En qué formato recibir los informes                              | afrf (predeterminado)                  |
| ri    | Report Interval           | No          | Con qué frecuencia recibir informes agregados (en segundos)      | Predeterminado: 86400 (24 horas)       |

Como puedes ver, es una lista bastante larga de campos. Por eso es difícil
aconsejar qué campos son importantes para ti, ya que no sabemos de antemano
si usas otras herramientas además de Lettermint.

En Lettermint, por lo tanto, solo requerimos un registro DMARC válido. Esto significa
que *Version* y *Policy* deben estar incluidos en tu DNS.

### Configurar DMARC

Colocas un DMARC como TXT en el DNS del (sub)dominio que quieres
usar. Si quieres enviar correos desde `contact@example.com`, colocas
el DMARC en `_dmarc.example.com`. Si quieres enviar desde
`contact@mail.example.com`, colocas el DMARC en el subdominio:
`_dmarc.mail.example.com`.

Puedes verificar si tienes un DMARC válido con nuestro [Verificador DMARC](#dmarc-check)
en el siguiente paso.

> **Note:** Nota: siempre coloca un _ antes de dmarc. Sin un *guion bajo*, tu
> DMARC no funcionará.

![Configuración DNS Cloudflare](https://lettermint.co/content/knowledgebase/lettermint-dmarc-settings-cloudflare.webp)

## DMARC Check

¿Quieres verificar si tienes un registro DMARC válido? Usa el
*Verificador DMARC* a continuación para verificar el DMARC de un dominio. La
herramienta indica si un dominio tiene un DMARC válido o no.

De esta manera también puedes ver qué campos usan otras empresas. Por ejemplo,
en Lettermint usamos `Subdomain Policy` y `Percentage` además de los
campos obligatorios.

<dmarc-checker>



</dmarc-checker>

## Conclusión

En Lettermint, nos aseguramos de que los [correos](https://lettermint.co/es/caracteristicas/correos-transaccionales)
lleguen a la bandeja de entrada del destinatario, nunca a la carpeta de spam. Hacemos esto
lo más rápido posible, como puedes ver en nuestras estadísticas de [Time to Inbox](https://lettermint.co/es/time-to-inbox-tti).
Con el registro DMARC requerido, entre otras cosas, puedes enviar correos
a través de Lettermint que son considerados seguros por el servidor de correo del destinatario.

Con el registro DMARC, controlas lo que sucede cuando
se abusa de tu dominio. Ya sea que quieras mantenerte informado o quieras que los
correos inseguros sean rechazados automáticamente, completa los campos que sean
importantes para ti. Siempre prueba después de la configuración si aún puedes enviar
correos a través de las herramientas que usas.

Con nuestro *Verificador DMARC*, puedes verificar si tu DMARC es válido y qué valores
deben usar los servidores de correo al recibir correos de tu dominio.