Visor de informes agregados DMARC

Sube un informe agregado DMARC (XML, gzip o ZIP) de tu servidor de correo para ver los resultados de autenticación SPF/DKIM y la política aplicada por cada IP de origen en una tabla legible. El análisis se realiza al 100% en tu navegador: el archivo nunca se envía a un servidor.

Consejos

  • Los informes agregados DMARC normalmente se envían por correo a diario (como XML comprimido en gzip o ZIP) a la dirección indicada en la etiqueta "rua" de tu registro DMARC. Puedes subir ese archivo adjunto directamente a esta herramienta.
  • Una "tasa de aprobación SPF y DKIM" baja suele indicar que un remitente legítimo (tu plataforma de marketing, CRM o un proveedor de correo externo) no tiene bien configurado SPF/DKIM. Anota la IP de origen e investígala.
  • Mientras tu política (p) siga siendo "none", los mensajes que fallan la autenticación se siguen entregando. Solo endurécela a quarantine o reject cuando la tasa de aprobación sea consistentemente alta.
  • Una IP de origen desconocida que envía un gran volumen de mensajes con tu dominio puede indicar phishing o spam que abusa de tu marca. Revisa el valor de Header From y haz una búsqueda inversa de la IP de origen.
  • Al comparar informes de varios días, anota el periodo (begin/end) incrustado en cada archivo para poder seguir la evolución de la tasa de aprobación con el tiempo.

Preguntas frecuentes

Si has indicado una dirección de correo en la etiqueta "rua" de tu registro DNS DMARC, los principales proveedores de correo enviarán a diario un archivo XML adjunto (comprimido en gzip o ZIP) a esa dirección. Si aún no has configurado "rua", añádelo primero a tu registro TXT; de lo contrario no recibirás ningún informe.

No. La descompresión y el análisis del XML se realizan enteramente en JavaScript dentro de tu navegador, y el contenido nunca se envía a ningún lugar. Como los informes DMARC contienen las IP de origen del correo saliente de tu organización, esta herramienta está diseñada pensando en la privacidad y la seguridad.

Si un remitente legítimo está fallando la autenticación, endurecer tu política DMARC a quarantine o reject podría hacer que su correo deje de entregarse. Mantén la política en "none" (solo monitoreo) hasta que la tasa de aprobación sea consistentemente alta.

Esta herramienta solo admite el formato de informe agregado diario ("rua"). Los informes forenses ("ruf"), que contienen copias de mensajes individuales fallidos, usan un formato distinto y no están soportados aquí.

La versión actual admite un archivo por carga. Para comparar informes de varios días, sube y revisa cada uno por separado.
ツールくん

A propósito — Cómo los informes DMARC hicieron visible un problema invisible

DMARC (Domain-based Message Authentication, Reporting & Conformance), estandarizado en 2012, combina dos mecanismos de autenticación existentes —SPF y DKIM— y permite que un dominio publique en el DNS exactamente cómo debe tratarse el correo que falla la autenticación. Pero para la mayoría de administradores, el verdadero valor no está en la aplicación de la política, sino en la función de informes agregados ("rua").

Antes de DMARC, casi no había forma de saber cuánto correo se enviaba haciéndose pasar por tu dominio, ni cuánto de ese correo era legítimo frente a falsificado. El abuso de la reputación de tu dominio podía continuar indefinidamente: una amenaza invisible de la que solo te enterarías por las quejas de los destinatarios, si acaso.

Un informe agregado DMARC hace visible ese tráfico: qué IPs enviaron cuántos mensajes en nombre de tu dominio, y cómo le fue a cada uno frente a SPF y DKIM. Los grandes proveedores (Gmail, Yahoo, Microsoft y otros) informan fielmente sobre el correo que reciben, permitiéndote descubrir remitentes que ni siquiera sabías que existían: un servicio en la nube, una herramienta de correo personal de un vendedor, o directamente un suplantador.

Cuando Google y Yahoo hicieron obligatorio de facto DMARC para remitentes masivos en 2024, la demanda de análisis de informes agregados creció rápidamente entre desarrolladores y administradores de correo. Muchas organizaciones adoptan un SaaS de monitoreo de pago, pero para revisar rápidamente un solo informe, una herramienta gratuita y totalmente del lado del cliente como esta suele ser suficiente.