ZenovayTools

Analizador de Registros DMARC

Analiza la política DMARC: p=reject/quarantine/none, direcciones de reporte rua/ruf, porcentaje de cumplimiento pct, alineación adkim/aspf, política de subdominio (sp=). Verifica política de solo monitoreo vs cumplimiento completo. Calificación A-F.

Cómo usar Analizador de Registros DMARC

  1. 1Ingresa el nombre de tu dominio para buscar su registro DMARC en _dmarc.yourdomain.com.
  2. 2La herramienta analiza todas las etiquetas DMARC: p, sp, rua, ruf, pct, adkim, aspf, fo, ri.
  3. 3La política se califica: p=reject es la protección más fuerte, p=quarantine es intermedia, p=none es solo monitoreo.
  4. 4Una calificación A-F refleja tu postura de cumplimiento DMARC y seguridad de correo.
ZenovayAnalytics

Analytics sin ningún aviso de cookies.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.

Preguntas frecuentes

¿Qué es DMARC y cómo funciona?
DMARC (Domain-based Message Authentication, Reporting and Conformance, RFC 7489) es un protocolo de autenticación de correo electrónico que se basa en SPF y DKIM. Indica a los servidores de correo receptores qué hacer cuando un correo falla las comprobaciones SPF o DKIM. DMARC añade dos cosas que SPF/DKIM no tienen: (1) Alineación: requiere que el dominio de la cabecera From: coincida con el dominio SPF o DKIM autenticado, previniendo la suplantación del nombre de visualización. (2) Informes: DMARC envía informes XML agregados diarios (rua=) a su correo para que pueda supervisar quién envía correo en nombre de su dominio.
¿Cuál es la diferencia entre p=none, p=quarantine y p=reject?
p=none: modo de supervisión; recopilar informes pero no tomar ninguna acción sobre los correos no autorizados. Úselo cuando comience con DMARC para comprender sus flujos de correo antes de aplicar medidas. p=quarantine: enviar los correos no conformes a la carpeta de spam/correo no deseado. Un buen paso intermedio una vez que esté seguro de su configuración. p=reject: rechazar directamente los correos no autorizados; nunca llegan a la bandeja de entrada. Esta es la máxima protección contra phishing y suplantación, y lo que Google/Yahoo exigen ahora para los remitentes masivos. Ruta de migración: none → quarantine → reject.
¿Qué es el campo rua= y por qué es importante?
rua= especifica adónde se envían los informes agregados de DMARC (p. ej., rua=mailto:[email protected]). Estos informes XML diarios de los principales proveedores (Google, Microsoft, Yahoo) muestran: qué IPs envían correo como su dominio, qué correos pasaron/fallaron SPF y DKIM, y la disposición DMARC. Sin rua=, no tiene visibilidad del uso no autorizado de su dominio. Nunca establezca p=reject sin supervisar primero los informes rua= durante semanas.
¿Qué es la alineación DMARC (adkim y aspf)?
La alineación garantiza que la cabecera From: coincida con el dominio autenticado. adkim= (alineación DKIM): r=relaxed permite que subdomain.example.com se alinee con example.com. s=strict requiere una coincidencia exacta. aspf= (alineación SPF): misma distinción relaxed/strict para SPF. El modo relaxed (el predeterminado) es generalmente la opción correcta: la alineación estricta puede hacer que el correo transaccional legítimo de subdominios falle DMARC.
¿Qué debo configurar para Google Workspace / Microsoft 365?
Google Workspace: su selector DKIM es «google» de forma predeterminada. Autentíquese en la Consola de administración de Google. SPF debe incluir include:_spf.google.com. Microsoft 365: utiliza selector1 y selector2 (rotados automáticamente). SPF debe incluir include:spf.protection.outlook.com. DMARC para ambos: comience con «v=DMARC1; p=none; rua=mailto:[email protected]». Tras 2-4 semanas supervisando informes, pase a p=quarantine y luego a p=reject.