Este es un patrón que vemos constantemente: a un dueño de negocio le dicen "usted tiene DMARC, está cubierto." Técnicamente, existe un registro DMARC en su DNS. Pero dice:
v=DMARC1; p=none;
Ese registro no bloquea nada. p=none significa: "si un mensaje falla la autenticación de mi dominio, entréguelo de todos modos — solo envíeme un reporte." Es el modo de monitoreo. Existe para observar sus flujos de correo antes de aplicar cumplimiento. Nunca fue pensado como destino final.
Qué instruye realmente cada política
| Política | Instrucción a servidores receptores | Resultado del correo falsificado |
|---|---|---|
p=none | Entregar todo; reportar fallas | Llega a la bandeja de entrada |
p=quarantine | Tratar fallas como sospechosas | Llega a spam (aún legible) |
p=reject | Rechazar fallas en la puerta | Nunca se entrega |
Por qué tantos dominios están atascados en p=none
Pasar a cumplimiento requiere tarea: cada servicio legítimo que envía correo por su dominio (su proveedor de correo, plataforma de marketing, CRM, herramienta de facturación, firma electrónica) debe estar correctamente autorizado en SPF y/o DKIM primero. Si se salta esa tarea, el cumplimiento rechazará su propio correo. Así que los dominios se estacionan en p=none "temporalmente" — y se quedan ahí por años.
El paso intermedio honesto
p=quarantine es una etapa legítima del despliegue, no un estado final. Las carpetas de spam se leen. El destino que realmente cierra la suplantación del dominio exacto es p=reject con alineación SPF/DKIM verificada.
¿Dónde está su dominio ahora mismo?
Toma 10 segundos averiguarlo — el registro es DNS público. Ejecute el escaneo gratis y verá su política exacta, su puntaje, y qué falta entre usted y el cumplimiento.