Verificador DMARC

Verificar registro DMARC de cualquier dominio online. Comprueba política DMARC, alineación SPF/DKIM, URIs de reportes y manejo de subdominios.

Ejecuta una verificación para ver resultados

APIPOST /api/v1/email/dmarc
4.7(13 votos)
10
comprobaciones realizadas
Prueba también: Verificador SPF
Verificar

Características principales

100% gratuito

Sin registro, comprobaciones ilimitadas

Resultados instantáneos

Análisis en tiempo real con informes detallados

Acceso REST API

Integra en tu flujo de trabajo a través de API

Datos precisos

Consultas en tiempo real a fuentes autorizadas

¿Qué es Verificador DMARC?

El verificador DMARC recupera y valida el registro Domain-based Message Authentication, Reporting and Conformance de cualquier dominio. DMARC es la capa de política que une SPF y DKIM — indica a los servidores de correo receptores exactamente qué hacer cuando un email falla la autenticación: aceptarlo (none), enviarlo a spam (quarantine) o rechazarlo directamente (reject). La herramienta analiza el registro DMARC TXT publicado en _dmarc.tudominio.com y valida todos los componentes de política: modo de aplicación (p=none/quarantine/reject), configuración de alineación SPF y DKIM (estricta vs relajada), porcentaje de mensajes afectados (pct), política para subdominios (sp), y URIs de reporting para informes agregados (rua) y forenses (ruf).

DMARC se ha vuelto efectivamente obligatorio desde que Google y Yahoo lo requieren para remitentes masivos desde 2024.

Cómo usar

  1. 1Introduce el nombre de dominio para comprobar su registro DMARC (por ejemplo, tudominio.com)
  2. 2Haz clic en Verificar para recuperar el registro TXT en _dmarc.tudominio.com
  3. 3Revisa el modo de política: none (solo monitorizar), quarantine (enviar a spam) o reject (bloquear email no autenticado)
  4. 4Comprueba la configuración de alineación: relajada (por defecto, subdominios coinciden) o estricta (dominio exacto requerido)
  5. 5Verifica que los URIs de reporting (rua/ruf) están configurados para recibir informes DMARC agregados y forenses
  6. 6Revisa la política de subdominios (sp) si tu dominio usa subdominios para envío de correo

Quién lo utiliza

Administradores de sistemas

Supervisión y resolución de problemas de infraestructura

Desarrolladores

Depuración de problemas de red e integración vía API

Especialistas en SEO

Verificación de la configuración del dominio y rendimiento

Analistas de seguridad

Auditoría y evaluación de la seguridad de red

Preguntas frecuentes

¿Qué es DMARC y por qué es importante?
DMARC es un registro DNS tipo TXT publicado en _dmarc.tudominio.com que define la política de autenticación de email de tu dominio. Indica a los servidores receptores cómo tratar los emails que fallan las comprobaciones SPF y DKIM — aceptarlos, ponerlos en cuarentena (spam) o rechazarlos. DMARC es importante porque sin él, cualquiera puede enviar emails haciéndose pasar por tu dominio (spoofing), y los servidores receptores no tienen política que seguir cuando la autenticación falla. Además, DMARC habilita el reporting, para que recibas datos sobre quién envía email usando tu dominio y si pasa la autenticación. Desde 2024, Google y Yahoo lo requieren para dominios que envían más de 5,000 emails diarios.
¿Cómo configuro DMARC para mi dominio?
Añade un registro TXT en _dmarc.tudominio.com. Empieza con modo monitorización: v=DMARC1; p=none; rua=mailto:dmarc-informes arroba tudominio.com — esto indica a los servidores que envíen informes sin aplicar ninguna política. Monitoriza los informes durante 2-4 semanas para identificar todas las fuentes legítimas de envío. Una vez confirmes que todo el email legítimo pasa SPF y DKIM, endurece a v=DMARC1; p=quarantine (envía fallos a spam), y eventualmente a v=DMARC1; p=reject (bloquea fallos completamente). Nunca saltes directamente a reject sin monitorizar primero, ya que podrías bloquear email legítimo de servicios que olvidaste autorizar.
¿Cuál es la diferencia entre DMARC none, quarantine y reject?
Son los tres niveles de aplicación: p=none solo monitoriza y envía informes — no toma acción sobre emails que fallen autenticación. Úsalo durante el despliegue inicial. p=quarantine envía los emails que fallen a la carpeta de spam del destinatario — paso intermedio de aplicación. p=reject bloquea completamente los emails que fallen, impidiendo la entrega — la protección más fuerte contra spoofing. La progresión estándar es: desplegar con p=none, monitorizar informes 2-4 semanas, corregir fuentes legítimas que fallen, pasar a p=quarantine, monitorizar problemas, y avanzar a p=reject.
¿Qué son los informes DMARC y cómo los interpreto?
Los informes agregados DMARC (rua) son archivos XML enviados diariamente por los servidores receptores a la dirección especificada en tu registro DMARC. Contienen datos sobre cada email recibido que reclama venir de tu dominio: la IP de envío, resultados de SPF y DKIM, resultado de alineación DMARC, y el recuento de mensajes. Estos informes te ayudan a descubrir todas las fuentes de email que usan tu dominio (legítimas y no autorizadas), identificar fallos de autenticación, y seguir tu progreso hacia la aplicación. El XML sin procesar es difícil de leer — utiliza un servicio analizador de informes DMARC para visualizar los datos en un panel.
¿Qué es la alineación DMARC?
La alineación DMARC comprueba si el dominio en la cabecera From coincide con los dominios usados en la autenticación SPF y DKIM. Hay dos modos: alineación relajada (por defecto) permite que subdominios coincidan con el dominio organizacional — así SPF pasando para mail.tudominio.com satisface DMARC para tudominio.com. La alineación estricta requiere coincidencia exacta de dominio. La alineación es importante porque sin ella, un atacante podría configurar SPF para su propio dominio pero falsificar la cabecera From para mostrar tu dominio. La alineación DMARC cierra esta brecha asegurando que el dominio autenticado coincide con lo que el destinatario ve.

Herramientas relacionadas

Verificador SPF

Verificador DKIM

Consulta MX

Verificación de Listas Negras

Herramientas Populares

Consulta DNS

Consulta WHOIS

Antigüedad del Dominio

Verificador Nameserver

Endpoint API

POST /api/v1/email/dmarc
Ver Documentación