2026-07-15
Cómo leer un informe DMARC RUA (y qué te dice)
Un informe DMARC RUA es un fichero XML comprimido. Esta guía desmenuza la estructura, explica cada etiqueta útil y muestra cómo transformar ese XML en un plan de acción.
Leer →Guías prácticas de la autenticación de correo — SPF, DKIM, DMARC y el camino seguro hacia p=reject.
2026-07-15
Un informe DMARC RUA es un fichero XML comprimido. Esta guía desmenuza la estructura, explica cada etiqueta útil y muestra cómo transformar ese XML en un plan de acción.
Leer →2026-07-15
Las macros SPF con el mecanismo exists autorizan un número ilimitado de IP en una sola resolución DNS: la única técnica que realmente sortea el límite de 10. Cómo funciona y sus contrapartidas reales.
Leer →2026-07-14
DMARC genera dos tipos de informes: los RUA (agregados, estadísticos) y los RUF (forenses, mensaje por mensaje). Qué contienen, quién los envía y cuál necesitas de verdad.
Leer →2026-07-13
Verificar una firma DKIM consiste en leer la cabecera DKIM-Signature y el resultado Authentication-Results, y después confirmar la alineación. Los métodos, las etiquetas clave y por qué una firma falla.
Leer →2026-07-12
El de 2048 bits es el estándar DKIM recomendado, más robusto que el envejecido 1024. Pero el 2048 plantea una trampa DNS (el límite de 255 caracteres). Cómo elegir y publicar sin error.
Leer →2026-07-11
Rotar regularmente tus claves DKIM limita el impacto de una fuga. El método correcto (doble selector), la frecuencia, la trampa de la retirada prematura, y dónde almacenar tus claves privadas.
Leer →2026-07-10
Generar una clave DKIM es crear un par clave privada / clave pública, mantener una en secreto y publicar la otra en DNS. Los pasos, la elección del tamaño y la trampa de la alineación.
Leer →2026-07-09
El selector DKIM es lo que permite a un destinatario encontrar la clave pública correcta para verificar una firma. Qué es, dónde aparece y por qué a menudo tienes varios.
Leer →2026-07-08
Configurar SPF para Microsoft 365 y Google Workspace, por separado o juntos, sin superar el límite de 10 resoluciones. Los include correctos, las trampas y la estrategia para los terceros.
Leer →2026-07-07
Un SPF PermError significa que tu registro es imposible de evaluar, por lo que se ignora. Las causas (10 búsquedas, sintaxis, void lookups, doble registro), cómo diagnosticar y reparar.
Leer →2026-07-06
Comprobar tu SPF no es solo confirmar que existe: es leer su sintaxis, su recuento de búsquedas, su calificación y su alineación. La guía completa, paso a paso.
Leer →2026-07-05
El mecanismo terminal de tu SPF (-all, ~all, ?all, +all) le dice a los destinatarios qué hacer con el correo no listado. Qué significa cada uno, cómo interactúan con DMARC y cuál publicar.
Leer →2026-07-04
El aplanamiento de SPF sustituye tus include por las direcciones IP que resuelven, para volver a bajar del límite de 10 resoluciones. Cómo funciona, sus riesgos de mantenimiento y las alternativas.
Leer →2026-07-03
El PermError «too many DNS lookups» rompe tu SPF en cuanto supera las 10 búsquedas DNS. Por qué existe este límite, qué cuenta y cómo volver a bajar de la barra sin romper nada.
Leer →2026-07-02
DMARCbis reemplaza a la RFC 7489, pero sigue siendo retrocompatible. Lo que debes (y lo que no debes) cambiar en tu registro, en qué orden, y cómo verificar que todo va bien.
Leer →2026-07-01
DMARCbis suprime la etiqueta pct y la reemplaza por un modo de prueba binario, la etiqueta t=. Por qué desaparece pct, cómo funciona t=y, y cómo desplegar DMARC por fases hoy.
Leer →2026-06-30
DMARCbis reemplaza la Public Suffix List por el DNS Tree Walk para determinar el dominio organizativo. Cómo funciona, por qué es más robusto, y lo que cambia para ti.
Leer →2026-06-29
DMARCbis añade la etiqueta np para los subdominios inexistentes: una brecha de suplantación que sp no cubría. Qué hace, en qué se diferencia de sp y cómo configurarla.
Leer →2026-06-28
DMARCbis se compone de tres RFC que reemplazan a la 7489. Qué contiene cada una, la lista exacta de etiquetas añadidas y retiradas, y lo que implica para tu registro.
Leer →2026-06-27
DMARCbis se publicó en mayo de 2026 y reemplaza la RFC 7489. Qué es esta «DMARC V2», qué cambia (np, t, DNS Tree Walk), qué sigue igual y si tienes que actuar.
Leer →2026-06-16
Los bancos figuran entre las marcas más suplantadas del mundo y, sin embargo, muchos siguen sin aplicar DMARC. Por qué las finanzas son un objetivo, qué muestran los datos y cómo corregirlo.
Leer →2026-06-16
Un camino progresivo y seguro desde la vigilancia DMARC (p=none) hasta la aplicación completa (p=reject) — sin bloquear un solo mensaje legítimo.
Leer →2026-06-16
Desde 2024, Gmail y Yahoo obligan a los remitentes masivos a autenticarse con SPF, DKIM y DMARC. Esto es lo que se exige, a quién afecta y cómo cumplir con la normativa.
Leer →2026-06-16
SPF, DKIM y DMARC no son competidores: son tres capas que se apilan. Aquí tienes el papel de cada una, por qué importa la alineación y cómo detienen la suplantación de identidad.
Leer →2026-06-16
Los informes agregados DMARC son el mapa hacia la aplicación de la política. Entiende qué contiene el XML, cómo leerlo y cómo transformar esos informes diarios en un camino hacia p=reject.
Leer →2026-06-16
Una guía clara de DMARC: qué es, cómo se apoya en SPF y DKIM, qué significan las políticas y qué cambia DMARCbis (RFC 9989) en 2026.
Leer →2026-06-15
Una guía clara de DKIM (RFC 6376): la firma criptográfica, el registro DNS, los selectores, la rotación, 1024 vs 2048 bits, y por qué DMARC es imprescindible por encima.
Leer →2026-06-14
Una guía clara de SPF (RFC 7208): qué es, el registro DNS, los mecanismos include/ip4/a/mx, el límite de 10 lookups y por qué SPF por sí solo no basta.
Leer →