CONCEPTOS BÁSICOS DE DMARC

Entiende DMARC sin tecnicismos

DMARC es simplemente una breve instrucción que publicas en DNS. Indica a los servidores de correo receptores cómo tratar los mensajes que pretenden ser tuyos y cómo enviarte informes resumidos cuando algo parece sospechoso.

No redirige, retrasa ni expone tus correos. Cuando DMARCFlow lo configura, el correo sigue fluyendo como siempre mientras obtienes total visibilidad sobre los intentos de suplantación.

  • 1Vive en el DNS, sin acceso a la bandeja de entrada.
  • 2Los informes son resúmenes legibles por máquina, no el contenido de los mensajes.
  • 3Funciona junto con SPF & DKIM que ya utilizas.
Reservar una llamada de configuración DMARC Ejecutar una verificación DMARC gratuita
Ilustración de los conocimientos de DMARC

Cómo funciona

Lo que DMARC hace día a día

Imagina DMARC como una nota de política compartida con todo el ecosistema de correo. Vincula tus comprobaciones SPF y DKIM existentes y especifica cómo manejar el tráfico sospechoso.

1

Una breve instrucción de DNS

Añades una entrada TXT bajo _dmarc.tudominio.com. Indica una política (monitorizar, cuarentena o rechazar) y dónde deben enviarse los informes. No se mueve ningún servidor.

2

Los receptores comparan SPF & DKIM

Cuando Gmail, Microsoft u otro proveedor recibe tu correo, verifica si el remitente SPF y la firma DKIM están alineados con tu dominio.

3

Recibes informes diarios

Sus sistemas envían informes XML agregados. Cada línea es un recuento de intentos por IP de origen, nunca el cuerpo de ningún mensaje.

Lo que realmente cambia cuando DMARCFlow ayuda

Revisamos tu DNS existente, activamos DMARC en modo monitorización y solo endurecemos la política cuando sabemos que todos los remitentes legítimos pasan.

  • No se requiere acceso a MX ni al buzón.
  • Solo modificamos los registros DNS que apruebas.
  • Puedes revertir con un solo cambio si es necesario.

Antes de DMARCFlow

El correo se entrega, pero los intentos de suplantación pasan desapercibidos. No hay informes ni aplicación.

Durante el onboarding

Publicamos DMARC con p=none (monitorización). Recibes informes y limpiamos las brechas de SPF/DKIM sin tocar tu contenido.

Después de la aplicación

Una vez que todo se autentica, pasamos a cuarentena/rechazar. El tráfico legítimo sigue fluyendo, mientras que los mensajes suplantados finalmente fallan.

Panel de DMARCFlow con privacidad protegida

Promesas de privacidad

DMARCFlow nunca ve el contenido del correo

Los únicos datos que recibimos son líneas XML agregadas como “250 mensajes de 203.0.113.10 aprobados”. No hay asunto, archivo adjunto ni cuerpo en su interior.

Piensa en ello como acuses de recibo: suficiente para demostrar autenticidad, nunca suficiente para leer un solo mensaje.

Solo agregados

Los informes DMARC agrupan los mensajes por origen. No pueden rastrearse hasta empleados o clientes individuales.

El transporte sigue igual

Ningún correo se redirige a través de DMARCFlow. Cada mensaje sigue yendo directamente desde tu servidor al destinatario.

Configuración reversible

Si alguna vez quieres pausar la aplicación, basta con cambiar el valor de política en DNS.

Lista para el cumplimiento

Documentamos cada cambio para los auditores, de modo que puedas mostrar exactamente quién tocó qué registro.