Herramientas de diagnóstico de red

Comprobación DMARC

Inspecciona y califica tu política DMARC

esc
Tu IP 8.8.8.8 o google.com

DNS y registros

Consulta DNS Todos los registros DNS de cualquier dominio Consulta de registro A Direcciones IPv4 de un dominio Consulta de registro AAAA Direcciones IPv6 de un dominio Consulta MX Servidores de correo de un dominio Consulta NS Servidores de nombres autoritativos Consulta TXT Registros TXT, SPF, verificación Consulta CNAME Registros de nombre canónico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localización de servicios Consulta CAA Qué CAs pueden emitir certificados DNS inverso (PTR) Dirección IP a nombre de host Comprobación DNSSEC ¿Está el dominio firmado y validado? Diagnóstico DNS Un informe completo de delegación y DNS

Entregabilidad de correo

Comprobación SPF Valida tu registro Sender Policy Framework Comprobación DMARC Inspecciona y califica tu política DMARC Comprobación DKIM Encuentra y valida tu clave pública DKIM Comprobación de lista negra Comprueba una IP contra listas negras de correo (DNSBLs) Test SMTP Conecta a un servidor de correo y comprueba STARTTLS Comprobación MTA-STS Política TLS forzada para el correo entrante Comprobación BIMI Registro del logo de marca para el correo Comprobación TLS-RPT Política de informes de TLS de SMTP

Red y web

Comprobación de certificado SSL Inspecciona el certificado TLS de un sitio y su caducidad Comprobación de cabeceras HTTP Inspecciona cabeceras de respuesta, redirecciones y seguridad Ping (TCP) Accesibilidad y latencia sobre TCP Comprobación de puertos Qué puertos comunes están abiertos

Dominio

Consulta WHOIS Datos de registro de dominios, IPs y ASNs

¿Qué es un registro DMARC?

DMARC se apoya en SPF y DKIM para indicar a los receptores qué hacer con el correo que falla la autenticación y dónde enviar los informes. Una política «p=none» solo monitoriza; «quarantine» y «reject» protegen de verdad tu dominio frente a la suplantación. IPeek lee el registro en _dmarc.tu-dominio, analiza cada etiqueta y valora la fortaleza de la política.

Cómo funciona DMARC con la alineación

DMARC es un registro TXT en _dmarc.tu-dominio que empieza por v=DMARC1. Pasa cuando un mensaje supera SPF o DKIM y ese dominio autenticado se alinea con el dominio From visible. La alineación es la clave: un suplantador puede pasar SPF o DKIM en su propio dominio, pero no puede alinearlo con el tuyo. Un registro como v=DMARC1; p=reject; rua=mailto:reports@tu-dominio; adkim=s; aspf=s aplica el rechazo y exige alineación estricta tanto para DKIM como para SPF.

Cómo interpretar p=none, quarantine y reject

La etiqueta p define tu política. p=none solo monitoriza: el correo sigue fluyendo, pero recopilas informes para ver quién envía como tú. p=quarantine redirige el correo que falla a spam, y p=reject lo bloquea directamente, la protección más fuerte contra la suplantación. La etiqueta pct permite escalar la aplicación de forma gradual (por ejemplo pct=25), y sp fija una política aparte para los subdominios. Empieza en none para reunir datos y endurece después a quarantine y reject cuando tus remitentes legítimos pasen. IPeek valora la fortaleza de tu política actual.

Los informes DMARC y la etiqueta rua

Lo que hace DMARC accionable son sus informes. La etiqueta rua designa un buzón que recibe informes agregados diarios en XML donde se resume qué fuentes enviaron correo como tu dominio y si superaron SPF, DKIM y la alineación. Usa estos informes para encontrar remitentes legítimos que olvidaste autorizar antes de endurecer tu política. La etiqueta opcional ruf solicita informes forenses (por cada fallo), aunque la mayoría de receptores ya no los envían por motivos de privacidad. Sin rua, aplicas la política a ciegas.

Preguntas frecuentes

¿Qué significa p=none en un registro DMARC?

p=none es una política de solo monitorización. Indica a los receptores que no tomen ninguna medida especial con el correo que falla DMARC, así que los mensajes se entregan con normalidad, pero sigues recibiendo informes agregados que muestran quién envía email como tu dominio. Usa p=none para reunir datos e identificar remitentes legítimos, y luego pasa a quarantine o reject para una protección real frente a la suplantación.

¿Cuál es la diferencia entre quarantine y reject en DMARC?

Ambas aplican tu política, pero de forma distinta. p=quarantine indica a los receptores que entreguen el correo que falla en la carpeta de spam o correo no deseado, mientras que p=reject les dice que lo bloqueen por completo para que nunca llegue al destinatario. Reject es la protección más fuerte contra la suplantación. Quarantine es un paso intermedio habitual antes de comprometerse con el rechazo total.

¿Qué es la alineación en DMARC?

La alineación exige que el dominio autenticado por SPF o DKIM coincida con el dominio de la cabecera From visible. DMARC solo pasa cuando al menos uno de los dos se alinea. La alineación relajada (la predeterminada) permite que los subdominios coincidan con el dominio organizativo; la alineación estricta (adkim=s, aspf=s) requiere coincidencia exacta. La alineación es lo que impide que un atacante pase la autenticación en su propio dominio.

¿Dónde se publica un registro DMARC?

Un registro DMARC es un registro TXT publicado en el subdominio _dmarc de tu dominio; por ejemplo, _dmarc.example.com. Debe empezar por v=DMARC1 y se publica una vez por dominio organizativo. Los receptores consultan esta ubicación exacta para encontrar tu política. IPeek lee el registro en _dmarc.tu-dominio automáticamente y analiza todas las etiquetas que contiene.

¿Necesito SPF y DKIM para que DMARC pase?

No. DMARC pasa si SPF o DKIM pasan y se alinean con tu dominio From, así que no necesitas estrictamente ambos. Sin embargo, configurar los dos es muy recomendable: añade redundancia, y DKIM sobrevive al reenvío de correo mientras que SPF suele romperse con él. Tener ambos métodos de autenticación alineados te da los resultados DMARC más fiables.

Herramientas relacionadas

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어