| # | IP origen | Mensajes | Header From | Política | SPF | DKIM | Dom. auth. | Diagnóstico | Acción |
|---|
Los informes DMARC aggregate (RUA) que tus proveedores de email te envían a diario o semanalmente, habitualmente desde noreply-dmarc-support@google.com, dmarc-reports@microsoft.com o similares. Los archivos suelen venir como .xml, .xml.gz o dentro de un .zip. Puedes arrastrar varios a la vez — el analizador los consolida en un único informe.
Si no recibes informes todavía, añade en tu DNS un registro TXT tipo _dmarc.tudominio.com con valor v=DMARC1; p=none; rua=mailto:informes@tudominio.com y empezarán a llegarte en 24-48 horas.
Tres bloques de diagnóstico con recuento de IPs, una tabla completa de fuentes y tu política DMARC actual. Cada fila se clasifica automáticamente en una de estas cuatro categorías:
Si tu tasa DMARC es superior al 90%, puedes plantearte subir la política de p=none a p=quarantine o incluso p=reject. Entre 70% y 90% indica que tienes fuentes legítimas sin alinear — arréglalas antes de subir la política. Por debajo del 70%, sigue en p=none y usa esta herramienta para identificar qué corregir.
Las filas marcadas como posible ataque deben investigarse con prioridad: anota la IP, cruza con tu extractor de IOCs para enriquecerla con VirusTotal o AbuseIPDB y decide si bloquear o escalar el caso.
El análisis ocurre íntegramente en tu navegador. Ningún archivo, IP o dominio sale de tu equipo. Puedes desconectar internet después de cargar la página y seguirá funcionando. Verificable en DevTools → Network.