El registro DMARC (Autenticación, notificación y conformidad de mensajes basados en dominios) se utiliza para mejorar la seguridad del correo electrónico especificando cómo debe tratar un servicio de correo electrónico los mensajes que no superan las pruebas de autenticación SPF y DKIM.
Para configurar un registro DMARC para Google Workspace, el registro DNS de tu dominio puede tener este aspecto:
v=DMARC1; p=ninguno; rua=mailto:dmarc-reports@seudominio.com; ruf=mailto:dmarc-failure-reports@seudominio.com; fo=1;
En este ejemplo:
v=DMARC1 indica la versión del registro DMARC.
p=ninguno define la política de gestión de los correos electrónicos que no superan las pruebas DMARC. ninguno significa que no se realiza ninguna acción específica, pero puede cambiarse a cuarentena (enviar correos electrónicos a cuarentena) o rechace (rechazar correos electrónicos) en función de sus necesidades.
rua=mailto:dmarc-reports@seudominio.com especifica dónde deben enviarse los informes DMARC agregados. Sustituya dmarc-reports@seudominio.com por la dirección de correo electrónico en la que desea recibir estos informes.
ruf=mailto:dmarc-failure-reports@seudominio.com indica dónde deben enviarse los informes de fallos forenses. Sustituya dmarc-failure-reports@seudominio.com por la dirección de correo electrónico correspondiente.
fo=1 determina las condiciones en las que se generan los informes de fallos forenses. 1 significa que se generan informes si hay fallos en SPF o DKIM.
Recuerde que la configuración de DMARC debe hacerse con cuidado, ya que las políticas mal configuradas pueden afectar a la entrega del correo electrónico. Por lo tanto, es aconsejable comenzar con una política ninguno y supervisar los informes antes de pasar a políticas más restrictivas como cuarentena o rechace.
También es esencial sustituir las direcciones de correo electrónico en los campos calle e ruf sus propias direcciones de correo electrónico para recibir informes DMARC.