Visor de informes agregados DMARC
Sube un informe agregado DMARC (XML, gzip o ZIP) de tu servidor de correo para ver los resultados de autenticación SPF/DKIM y la política aplicada por cada IP de origen en una tabla legible. El análisis se realiza al 100% en tu navegador: el archivo nunca se envía a un servidor.
Consejos
- Los informes agregados DMARC normalmente se envían por correo a diario (como XML comprimido en gzip o ZIP) a la dirección indicada en la etiqueta "rua" de tu registro DMARC. Puedes subir ese archivo adjunto directamente a esta herramienta.
- Una "tasa de aprobación SPF y DKIM" baja suele indicar que un remitente legítimo (tu plataforma de marketing, CRM o un proveedor de correo externo) no tiene bien configurado SPF/DKIM. Anota la IP de origen e investígala.
- Mientras tu política (p) siga siendo "none", los mensajes que fallan la autenticación se siguen entregando. Solo endurécela a quarantine o reject cuando la tasa de aprobación sea consistentemente alta.
- Una IP de origen desconocida que envía un gran volumen de mensajes con tu dominio puede indicar phishing o spam que abusa de tu marca. Revisa el valor de Header From y haz una búsqueda inversa de la IP de origen.
- Al comparar informes de varios días, anota el periodo (begin/end) incrustado en cada archivo para poder seguir la evolución de la tasa de aprobación con el tiempo.
Preguntas frecuentes
A propósito — Cómo los informes DMARC hicieron visible un problema invisible
DMARC (Domain-based Message Authentication, Reporting & Conformance), estandarizado en 2012, combina dos mecanismos de autenticación existentes —SPF y DKIM— y permite que un dominio publique en el DNS exactamente cómo debe tratarse el correo que falla la autenticación. Pero para la mayoría de administradores, el verdadero valor no está en la aplicación de la política, sino en la función de informes agregados ("rua").
Antes de DMARC, casi no había forma de saber cuánto correo se enviaba haciéndose pasar por tu dominio, ni cuánto de ese correo era legítimo frente a falsificado. El abuso de la reputación de tu dominio podía continuar indefinidamente: una amenaza invisible de la que solo te enterarías por las quejas de los destinatarios, si acaso.
Un informe agregado DMARC hace visible ese tráfico: qué IPs enviaron cuántos mensajes en nombre de tu dominio, y cómo le fue a cada uno frente a SPF y DKIM. Los grandes proveedores (Gmail, Yahoo, Microsoft y otros) informan fielmente sobre el correo que reciben, permitiéndote descubrir remitentes que ni siquiera sabías que existían: un servicio en la nube, una herramienta de correo personal de un vendedor, o directamente un suplantador.
Cuando Google y Yahoo hicieron obligatorio de facto DMARC para remitentes masivos en 2024, la demanda de análisis de informes agregados creció rápidamente entre desarrolladores y administradores de correo. Muchas organizaciones adoptan un SaaS de monitoreo de pago, pero para revisar rápidamente un solo informe, una herramienta gratuita y totalmente del lado del cliente como esta suele ser suficiente.