DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico que se basa en dos estándares anteriores: SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail). Mientras SPF verifica el servidor de envío y DKIM verifica la integridad del mensaje, DMARC los une permitiendo a los propietarios de dominios publicar un registro DNS que instruye a los servidores de correo receptores sobre qué hacer cuando un mensaje no pasa una o ambas verificaciones. DMARC también introduce un mecanismo de informes, enviando informes XML a los propietarios de dominios para que puedan monitorear el uso no autorizado de su dominio en los encabezados de correo.

El correo electrónico sigue siendo el canal principal para compartir enlaces a publicaciones, entregar notificaciones de leads y enviar mensajes transaccionales. Sin DMARC, los atacantes pueden falsificar tu nombre de dominio en el campo "De" de correos de phishing, haciendo que los mensajes fraudulentos parezcan provenir de tu organización. Esto daña la confianza en la marca y pone en riesgo a tus contactos. Una política DMARC correctamente configurada indica a los servidores receptores que pongan en cuarentena o rechacen mensajes no autenticados, bloqueando correos falsificados antes de que lleguen a las bandejas de entrada. Para los editores que distribuyen enlaces a flipbooks por correo, DMARC también mejora la entregabilidad — los proveedores de buzón como Gmail y Outlook dan un trato preferencial a los dominios con registros DMARC válidos.

La infraestructura de correo electrónico de FlipLink está diseñada para pasar la validación DMARC desde el inicio. Cuando FlipLink envía notificaciones de leads, enlaces de publicaciones compartidas o mensajes a través de [plantillas de correo electrónico](/features/email-templates), esos correos se alinean con los requisitos de SPF y DKIM. Si utilizas un dominio de envío personalizado, publicas un registro DMARC en tu DNS que define tu política y una dirección de informes. Las prácticas de envío de FlipLink cumplen con tu política DMARC, de modo que los correos legítimos pasan la validación mientras los fraudulentos son capturados por los servidores receptores. Esto significa que tus correos de compartir flipbooks, alertas de leads y notificaciones automatizadas llegan a los destinatarios de forma confiable sin ser marcados como spam o rechazados.

Un registro DMARC es una entrada TXT en el DNS de tu dominio. Las etiquetas clave incluyen: `v=DMARC1` (versión), `p=` (política: none, quarantine o reject), `rua=` (dirección de informes agregados), `ruf=` (dirección de informes forenses), `pct=` (porcentaje de mensajes a los que se aplica la política) y `adkim=`/`aspf=` (modo de alineación, estricta o relajada). La alineación es el concepto crítico — DMARC verifica si el dominio en el encabezado "De" coincide con el dominio autenticado por SPF (el remitente del sobre) y DKIM (el dominio de firma). La alineación relajada permite que los subdominios coincidan con el dominio organizacional, mientras que la alineación estricta requiere una coincidencia exacta. La mayoría de los editores comienzan con alineación relajada para evitar bloquear correos legítimos de subdominios o remitentes de terceros como FlipLink.

1. **Verificar SPF primero** — confirmar que tienes un registro SPF válido que incluya todos los servidores de envío autorizados (tu proveedor de correo, FlipLink, cualquier herramienta de marketing). 2. **Configurar la firma DKIM** — configurar las claves DKIM en tu DNS y asegurar que tu proveedor de correo firme los mensajes salientes. 3. **Comenzar con p=none** — publicar un registro DMARC con `p=none` para empezar a recopilar informes sin afectar la entrega: `v=DMARC1; p=none; rua=mailto:dmarc-reports@tudominio.com` 4. **Analizar informes durante dos a cuatro semanas** — usar los informes agregados para identificar todos los remitentes legítimos y cualquier uso no autorizado de tu dominio. 5. **Pasar a p=quarantine** — una vez que estés seguro de que todos los remitentes legítimos pasan la autenticación, cambiar la política a quarantine para enrutar los mensajes que fallen al spam. 6. **Avanzar a p=reject** — después de confirmar que ningún correo legítimo está siendo puesto en cuarentena, establecer la política en reject para máxima protección. 7. **Monitorear continuamente** — seguir revisando periódicamente los informes DMARC para detectar nuevos remitentes o desviaciones en la configuración.

**¿Se puede configurar DMARC sin SPF y DKIM?** Técnicamente puedes publicar un registro DMARC sin ellos, pero no tendrá efecto práctico. DMARC se basa en los resultados de SPF y DKIM para determinar si un mensaje pasa o falla. Sin al menos uno de estos, cada mensaje fallará las verificaciones DMARC. **¿DMARC interrumpirá la entrega de mis correos?** No si sigues el enfoque gradual. Comenzar con `p=none` te permite observar qué correos pasan y fallan sin bloquear nada. Solo pasa a quarantine o reject después de confirmar que todas las fuentes de correo legítimas están correctamente autenticadas. **¿Cuánto tiempo tarda DMARC en hacer efecto?** Los cambios de DNS se propagan típicamente en unas pocas horas, aunque algunos proveedores pueden tardar hasta 48 horas. Una vez propagados, los servidores receptores comenzarán a aplicar tu política inmediatamente y los informes agregados empezarán a llegar dentro de 24 horas.

DMARC completa la pila de autenticación de correo electrónico al dar a los propietarios de dominios control sobre lo que sucede cuando las verificaciones SPF o DKIM fallan — protegiendo tu marca de la suplantación, mejorando la entregabilidad del correo y proporcionando visibilidad sobre quién envía correos en tu nombre.