Consulta el registro DMARC de un dominio y revisa política, reportes y alineación.
Implementamos DMARC con reporting y migración gradual de p=none → quarantine → reject sin afectar el correo legítimo.
DMARC (Domain-based Message Authentication, Reporting and Conformance) es una política publicada en DNS que indica qué hacer cuando SPF/DKIM fallan.
Sólo observar y recibir reportes, sin bloquear nada. Es la fase inicial de implementación para medir antes de endurecer.
DMARC exige que el dominio del From: coincida con el dominio validado por SPF o DKIM. En modo estricto debe ser exacto; en modo relajado basta el dominio organizacional.
RUA son reportes agregados diarios (quién envía a tu nombre). RUF son reportes forenses por mensaje fallido. Ambos ayudan a descubrir emisores legítimos no declarados.