← RFC Reference

RFC 7489 — Autenticación de Mensajes Basada en Dominio, Informes y Conformidad (DMARC)

Informational Email Authentication
ELI5: DMARC se basa en SPF y DKIM: indica a los receptores qué hacer con el correo que no supera la autenticación y te envía informes. También verifica que el dominio autenticado coincida con el From: visible, y que un subdominio se alinee con tu dominio raíz.

Por qué existe este RFC

SPF y DKIM autentican cada uno un dominio, pero nada los vinculaba a la dirección From: visible ni indicaba a los receptores cómo actuar ante fallos. DMARC hace ambas cosas.

Alineación y política

DMARC pasa cuando SPF o DKIM pasa y el dominio autenticado se alinea con el dominio From:. Una política publicada (p=none|quarantine|reject) indica a los receptores cómo tratar los fallos, e informes agregados te muestran quién envía como tú.

Por qué los subdominios aún se alinean

Bajo alineación relajada (organizacional), un subdominio de envío como mtg.example.com se alinea con una política DMARC en example.com — así obtienes la entregabilidad de un subdominio dedicado mientras mantienes tu From: de dominio raíz.

Guía práctica

Para la configuración práctica, consulta Por qué deberías usar un subdominio para enviar correo electrónico.

Related RFCs