DMARC
DMARC (o Domain-based Message Authentication, Reporting and Conformance por sus siglas en inglés) le permite publicar un registro DNS específico para su nombre de dominio indicando que ha implementado los protocolos DKIM y SPF (es inútil sin ellos) y proporciona una recomendación sobre qué hacer si un correo electrónico no pasa las verificaciones. También ayuda a los destinatarios a notificarle de los correos electrónicos recibidos desde su nombre de dominio, incluyendo si han pasado o no las verificaciones en cuestión.
Para utilizar DMARC debe añadir el siguiente registro a su dominio. Sustituya "user@domain.tld" por la dirección de correo electrónico a la que desea recibir los informes de los servidores de correo receptores.
_dmarc 10800 IN TXT "v=DMARC1; p=reject; rua=mailto:user@domain.tld"
El valor "p" en este ejemplo significa "rechazar". Las tres opciones disponibles son: " none " (no se realiza ninguna acción especial, pero se siguen recibiendo informes), " quarantine " (el correo se considera sospechoso y debe colocarse en una carpeta " spam " o equivalente para correo no fiable) y " reject " (el correo debe rechazarse y no entregarse).
Advertencia
Si utiliza la opción "rechazar", corre el riesgo de que los correos redirigidos no se entreguen, dependiendo de las circunstancias. Por ejemplo, si una persona ha configurado un reenvío Gandimail para que todos los correos entrantes se reenvíen a una dirección de correo electrónico fuera de Gandi, hay riesgo de que esos correos reenviados sean rechazados por el destinatario final.
Encontrará más información sobre DMARC en el sitio web oficial de DMARC
https://dmarc.org/