Qué es DMARC y por qué Gmail y Yahoo lo exigen desde 2024

Si gestionas el email de una tienda online, en 2024 algo cambió bajo tus pies: Gmail y Yahoo empezaron a exigir DMARC a quien envía correo con cierto volumen. Quien no lo tiene, acaba en spam o directamente rechazado. Te explico qué es, por qué importa y cómo activarlo sin pegarte un tiro en el pie.

¿Solo quieres saber si tu dominio lo tiene bien? Compruébalo gratis en 30 segundos.

Qué es DMARC, en una frase

DMARC es una regla que pones en tu dominio que le dice a Gmail, Yahoo y Outlook: "si un email dice venir de mí pero no puede demostrarlo, haz esto con él". Ese "esto" lo decides tú: ignorar el aviso, mandarlo a spam, o rechazarlo.

Para entenderlo hace falta saber que DMARC se apoya en otros dos mecanismos:

  • SPF: la lista de servidores autorizados a enviar en tu nombre.
  • DKIM: una firma digital que prueba que el email es tuyo y no lo han manipulado.

DMARC es el jefe que comprueba que SPF o DKIM cuadren con tu dominio y aplica tu política. Sin DMARC, cualquiera puede mandar emails haciéndose pasar por tu marca (phishing) y los proveedores no saben qué hacer con los correos dudosos.

Por qué Gmail y Yahoo lo volvieron obligatorio

A principios de 2024, Google y Yahoo publicaron requisitos para "remitentes masivos" (en la práctica, cualquiera que mande campañas a su base). Entre ellos:

  1. Autenticar el dominio con SPF y DKIM.
  2. Tener un registro DMARC publicado (como mínimo p=none).
  3. Mantener la tasa de quejas de spam por debajo del 0,3%.
  4. Incluir un enlace de baja de un clic (RFC 8058).

El motivo es simple: reducir el phishing y el spam. Para ti, la consecuencia es directa: sin DMARC, tu entregabilidad cae — tus promos, recuperación de carrito y confirmaciones empiezan a no llegar.

Qué pasa si no lo tienes

  • Gmail y Yahoo desconfían de tus correos → más spam, más Promociones.
  • Cualquiera puede suplantar tu dominio para estafar a tus clientes en tu nombre.
  • Pierdes reputación de remitente, y recuperarla cuesta semanas.

Es, de hecho, el problema más común que vemos al analizar tiendas: el dominio no tiene DMARC, o lo tiene en un estado que no protege. Es una de las 5 causas de que tus emails vayan a spam.

Los tres niveles de DMARC (y cuál te conviene)

DMARC tiene una "política" (p=) con tres niveles:

  • p=none — solo monitoriza. No bloquea nada, pero cumple el mínimo de Gmail/Yahoo y te manda informes. Es por donde se empieza.
  • p=quarantine — manda a spam los correos que dicen ser tuyos pero no se autentican. Protege de verdad.
  • p=reject — los rechaza directamente. Máxima protección.

Un DMARC básico se ve así: v=DMARC1; p=none; rua=mailto:tu@email.com

El error que arruina a mucha gente

Aquí está la trampa: subir a p=quarantine o p=reject cuando tu SPF o DKIM no están perfectos bloquea tus PROPIOS emails. Tú crees que te proteges y en realidad estás mandando tus campañas a spam sin enterarte, porque no se autentican bien.

Por eso DMARC se activa por fases:

  1. Empiezas en p=none y recoges informes.
  2. Confirmas que SPF y DKIM pasan en todos tus envíos reales.
  3. Solo entonces subes a p=quarantine, y más tarde a p=reject.

Saltarse este orden es la causa nº1 de desastres de entregabilidad autoinfligidos.

Cómo activarlo bien

El paso a paso (con SPF y DKIM incluidos) lo tienes en cómo configurar SPF, DKIM y DMARC. Resumen:

  1. Asegura SPF y DKIM primero.
  2. Publica un TXT en _dmarc.tudominio.com con p=none y tu email en rua.
  3. Revisa los informes unos días.
  4. Sube la política por fases.

Cómo saber cómo estás ahora

Analiza tu dominio gratis: en 30 segundos te decimos si tienes DMARC, en qué nivel está, y si SPF y DKIM lo acompañan. Si está mal —o falta— te enseñamos exactamente qué arreglar.

Y si prefieres no tocar el DNS tú mismo, en ClearRows lo dejamos configurado y verificado por 67€: una vez, sin permanencia, devolución íntegra si en 30 días no notas mejora.