Sintaxis de DMARC
La sintaxis de DMARC es el formato y la estructura del registro DMARC que se añade al DNS del dominio de correo electrónico. El registro DMARC es un registro TXT que comienza con el prefijo v=DMARC1;, seguido de una serie de tags y valores separados por punto y coma. Cada tag representa un aspecto diferente de la política DMARC, y cada valor define la configuración u opción para ese tag. Los tags y valores no distinguen entre mayúsculas y minúsculas, pero el orden de los tags no importa.
Ejemplo de Sintaxis de DMARC
Los registros DMARC publicados en DNS siguen este formato:
txt
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; pct=100Cada uno de los tags se explica en las siguientes tablas:
Tag p=
| Significado | Valores | Ejemplos |
|---|---|---|
| Obligatorio. La política para el dominio. | none: Sin acción, solo monitorear e informar. quarantine: Mover el mensaje a la carpeta de spam o correo no deseado. reject: Rechazar el mensaje y no entregar. | p=quarantine |
Tag sp=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. La política para los subdominios del dominio. Si no se especifica, se aplica la misma política que el dominio principal. | none: Sin acción, solo monitorear e informar. quarantine: Mover el mensaje a la carpeta de spam o correo no deseado. reject: Rechazar el mensaje y no entregar. | sp=quarantine |
Tag pct=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. El porcentaje de mensajes al que se aplica la política. Si no se especifica, el valor predeterminado es 100%. | Un número entre 0 y 100. | pct=50 |
Tag rua=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. Las direcciones de correo electrónico a las que enviar informes agregados. Se pueden especificar múltiples direcciones, separadas por comas. | Una lista de URIs mailto:. | rua=mailto:[email protected],mailto:[email protected] |
Tag ruf=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. Las direcciones de correo electrónico a las que enviar informes forenses o de fallos. Se pueden especificar múltiples direcciones, separadas por comas. | Una lista de URIs mailto:. | ruf=mailto:[email protected] |
Tag adkim=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. El modo de alineación para DKIM. Si no se especifica, el valor predeterminado es r (relajado). | r: Relajado. Los dominios se consideran alineados si los dominios organizacionales coinciden. s: Estricto. Los dominios se consideran alineados si son exactamente iguales. | adkim=s |
Tag aspf=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. El modo de alineación para SPF. Si no se especifica, el valor predeterminado es r (relajado). | r o s | aspf=r |
Tag fo=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. Las condiciones para generar informes de fallos. Si no se especifica, el valor predeterminado es 0 (todos). | 0: Generar un informe si todos los métodos de autenticación fallan. 1: Generar un informe si alguno de los métodos de autenticación falla. d: Generar un informe si DKIM falla. s: Generar un informe si SPF falla. | fo=1 |
Tag rf=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. El formato de los informes de fallos. Si no se especifica, el valor predeterminado es afrf (Formato de Informe de Fallos de Autenticación). | afrf o iodef (Formato de Intercambio de Descripción de Objetos de Incidentes). | rf=iodef |
Tag ri=
| Significado | Valores | Ejemplos |
|---|---|---|
| Opcional. El intervalo para enviar informes agregados, en segundos. Si no se especifica, el valor predeterminado es 86400 (24 horas). | Un número entero positivo | ri=43200 |
Temas Relacionados
- ¿Qué es DMARC? - Introducción a DMARC y su propósito
- ¿Cómo Funciona DMARC? - Detalles técnicos sobre el funcionamiento de DMARC
- ¿Por qué es Importante DMARC? - Beneficios y significado de DMARC
- Limitaciones de DMARC - Restricciones y desafíos actuales
- Informes DMARC - Introducción a los informes DMARC, frecuencia y limitaciones