DMARC MCP Server
oficialEl servidor DMARC MCP proporciona acceso programático de solo lectura a datos de DNS y autenticación de correo electrónico, permitiendo que desarrolladores y agentes de IA validen configuraciones DMARC, SPF y DKIM directamente dentro de herramientas compatibles con MCP.
¿Qué puedes hacer con DMARC MCP?
- Summarize DMARC reports — Ask your AI to list recent DMARC aggregate reports via
list_dmarc_reportsand summarize pass rates, top senders, or trends. - Identify failing senders — Use
list_report_recordswith failure filters to surface which source IPs are failing DMARC and whether SPF or DKIM is the cause. - Audit DNS history and change alerts — Query
list_dns_historyandlist_change_alertsto see when DMARC, SPF, DKIM, or MX records changed and review related notifications. - Inspect TLS reports — Retrieve TLS-RPT summaries with
list_tls_reportsto check for TLS negotiation failures and track successful vs. failed sessions. - Validate DMARC and SPF setup — Run
check_dmarcto verify DMARC policy records and SPF configuration, catching syntax errors and missing records. - Check a DKIM selector — Use
check_dkimto resolve a specific selector’s public key, confirm key strength, and detect revoked or misconfigured keys.
Documentación
Hay un 88.6% de probabilidad de que tu dominio pueda ser suplantado ahora mismo. Ejecutar verificación DMARC
Servidor MCP DMARC
Habla con tus informes DMARC
Conecta el servidor MCP DMARC a Claude, Cursor, VS Code o cualquier cliente MCP y pregunta a tu asistente de IA sobre tus informes agregados DMARC, remitentes fallidos, historial DNS e informes TLS, en lenguaje natural. Inicia sesión una vez: las herramientas de búsqueda DNS, DMARC, DKIM y SPF funcionan para cualquier dominio, sin necesidad de suscripción.
Conectar el servidor MCP
Ver precios
Las instrucciones completas por cliente están en app.dmarcdkim.com/mcp-instructions
A qué puedes acceder
Dos conjuntos de herramientas en un solo servidor MCP, ambas tras un único inicio de sesión: herramientas de cuenta que leen tus datos DMARC almacenados, y herramientas de búsqueda gratuitas que funcionan para cualquier dominio sin suscripción.
Tus datos de cuenta (plan de pago)
Informes DMARC
Lista y lee tus informes agregados DMARC (RUA): remitente, período y recuentos de aprobados/fallidos para SPF, DKIM y DMARC
Remitentes fallidos
Profundiza en registros por fuente y filtra por fallos DMARC, SPF o DKIM para encontrar exactamente qué está fallando
Historial DNS
Ve instantáneas de los registros DMARC, SPF, DKIM y MX de tus dominios a lo largo del tiempo, y qué cambió
Alertas de cambios
Lee notificaciones sobre cambios en DNS y autenticación, como un registro DMARC eliminado o alterado
Informes TLS
Lista informes de reportes TLS SMTP (TLS-RPT) con totales de sesiones exitosas y fallidas por período
Búsquedas gratuitas (cualquier dominio)
Búsqueda DNS
Busca registros A, AAAA, MX, TXT, SPF, DKIM, DMARC, PTR, NS, CNAME y WHOIS para cualquier dominio
Verificación DMARC
Valida registros DMARC y SPF para cualquier dominio con detección clara de errores
Verificación DKIM
Comprueba un selector DKIM específico para cualquier dominio: tipo de clave, fortaleza, revocación y sintaxis
Verificación SPF
Comprueba la sintaxis SPF, el límite de diez búsquedas del RFC 7208 y referencias circulares include
Fusión SPF
Fusiona registros o mecanismos SPF en un solo registro optimizado con duplicados eliminados
Conecta en menos de un minuto
Elige tu editor o agente, Claude Code, Codex, Cursor, VS Code, OpenCode o cualquier cliente MCP, y ejecuta la instalación en una línea. Los clientes interactivos inician sesión a través de tu navegador; scripts y CI pueden usar una clave API.
Habla con tus informes DMARC
Inicia sesión una vez y tu asistente de IA podrá leer tus datos DMARC almacenados, sin paneles, sin XML. Pregunta en lenguaje natural y deja que obtenga los informes, encuentre los fallos y explique qué corregir.
Prueba una instrucción como:
Using DmarcDkim, summarize last week's DMARC reports for example.com — total messages, and the DMARC pass rate.
Which sending sources for example.com are failing DMARC right now? List them by message volume and say whether SPF or DKIM is the problem.
Has anything changed in example.com's DNS recently, and were there any DMARC change alerts I should know about?
Pull the latest TLS-RPT report for example.com and tell me if any sessions failed to negotiate TLS.
Conecta tu dominio
Herramientas MCP y casos de uso
Inicia sesión una vez para ambas. Las herramientas de cuenta leen tus datos DMARC almacenados en un plan de pago. Las herramientas de búsqueda funcionan para cualquier dominio sin suscripción. Copia una instrucción para probarla.
Herramientas de cuenta (tus datos almacenados)
Informes DMARC
Lista tus informes agregados DMARC (RUA) y lee cualquiera de ellos: remitente, período, volumen de mensajes y recuentos de aprobados y fallidos SPF/DKIM/DMARC. ¿Necesitas el XML sin procesar? Pídelo.
Qué obtienes:
- Una lista de informes recibidos, los más recientes primero, filtrable por dominio
- Resumen por informe: remitente, rango de fechas, totales y tasa de aprobados
- Registros por fuente para ver qué remitentes aprueban o fallan
- XML del informe original bajo petición
Casos de uso:
- Obtén un resumen semanal DMARC sin abrir un panel
- Sigue tu tasa de aprobados a lo largo del tiempo
- Compara lo que informan diferentes proveedores de buzones
- Entrega un informe a tu IA y pregunta qué corregir primero
Ejemplo:
Instrucción
Using DmarcDkim, list my DMARC reports for example.com from the last 30 days, then summarize the overall DMARC pass rate and name the top 3 sending sources by volume.
Resultado ejemplar Found 14 reports for example.com (Jun 1–30). 248,113 messages total, 96.4% DMARC-aligned. Top sources: Google Workspace (181k, 99.9% pass), SendGrid (44k, 97.1%), and an unknown source on 203.0.113.0/24 (12k, 0% pass) — likely spoofing or an unauthenticated sender to investigate.
Remitentes fallidos
Lista registros de informes individuales para un dominio y filtra directamente los fallos. La forma más rápida de responder "¿quién está fallando DMARC, y es por SPF o DKIM?"
-
Una fila por fuente de envío (IP), las más recientes primero
-
Filtrar a registros que fallan DMARC por completo
-
Filtrar a registros no alineados con SPF
-
Filtrar a registros no alineados con DKIM
-
Encuentra remitentes no autenticados o suplantados
-
Distingue un problema de SPF de uno de DKIM
-
Comprueba quién sería bloqueado antes de pasar a p=reject
-
Detecta un nuevo proveedor que aún no está autenticado
Ejemplo:
Instrucción
Using DmarcDkim, show me the report records for example.com that are failing DMARC. For each source IP, tell me whether SPF or DKIM is the cause and the message count.
Resultado ejemplar 3 sources failing DMARC for example.com: 203.0.113.10 (8,204 msgs — SPF not aligned, DKIM absent: likely spoofing), 198.51.100.4 (2,011 msgs — DKIM signature present but not aligned: misconfigured vendor), 192.0.2.55 (640 msgs — SPF soft-fail: new IP missing from your SPF record).
Historial DNS y Alertas de cambios
Lee instantáneas de los registros DMARC, SPF, DKIM y MX de tus dominios a lo largo del tiempo, y las notificaciones generadas cuando algo cambia, para que tu IA pueda detectar un registro DMARC eliminado o una entrada SPF alterada.
-
Instantáneas de registros DNS con valores, servidores de nombres y cuál es el actual
-
Notificaciones con tipo, gravedad y un mensaje en lenguaje natural
-
Filtra ambas por dominio
-
Mensajes de alerta localizados a tu idioma
-
Audita cuándo y cómo cambió un registro
-
Detecta un registro DMARC o SPF que fue eliminado o roto
-
Revisa alertas recientes en una sola instrucción
-
Reconstruye un cambio DNS durante un incidente
Ejemplo:
Instrucción
Using DmarcDkim, check example.com's DNS history for the last 90 days and list any DMARC or SPF changes, plus any change alerts raised — with dates and severity.
Resultado ejemplar 2 changes for example.com: on Jun 12 the SPF record gained include:_spf.newvendor.com (info); on Jun 28 the DMARC policy changed from p=quarantine to p=none (high severity alert — enforcement was weakened). 1 open alert: "DMARC policy downgraded", raised Jun 28.
Informes TLS
Lista informes de reportes TLS SMTP (TLS-RPT) y lee cualquiera: remitente, período, recuento de políticas y totales de sesiones exitosas versus fallidas. Detecta problemas de negociación TLS antes de que retrasen el correo.
-
Informes TLS-RPT recibidos, los más recientes primero, filtrables por dominio
-
Recuentos de sesiones exitosas y fallidas por informe
-
Detalle completo del informe, con JSON sin procesar bajo petición
-
Recuentos de políticas por período de informe
-
Detecta fallos de handshake TLS que afectan la entrega
-
Confirma que MTA-STS y DANE se están respetando
-
Ve qué proveedores informan problemas TLS
-
Sigue la tasa de éxito TLS a lo largo del tiempo
Ejemplo:
Instrucción
Using DmarcDkim, pull the latest TLS-RPT report for example.com and tell me whether any sessions failed to negotiate TLS, with the reporter and the failure count.
Resultado ejemplar Latest TLS-RPT for example.com (Google, Jun 25–26): 19,440 successful sessions, 12 failures — all "validation failure" from one sending host, suggesting a certificate or MTA-STS policy mismatch worth checking.
Herramientas de búsqueda (cualquier dominio, gratis)
Búsqueda DNS
Realiza búsquedas DNS completas para dominios y direcciones IP con soporte para todos los tipos de registro estándar y de autenticación de correo electrónico.
Tipos de búsqueda soportados:
-
Registros estándar: A, AAAA, MX, TXT, NS, CNAME
-
Autenticación de correo: SPF, DMARC
-
DNS inversa: búsquedas PTR
-
Información de dominio: datos WHOIS
-
Consultas masivas: tipo "all" para múltiples registros
-
Verifica la configuración de registros DNS
-
Comprueba los registros MX del servidor de correo
-
Recupera registros de autenticación de correo SPF y DMARC
-
Realiza búsquedas DNS inversas para direcciones IP
-
Recupera información WHOIS del dominio
Ejemplo:
Instrucción
Using DmarcDkim, look up the DNS records for example.com — A, MX, SPF and DMARC — and tell me if anything important is missing for email.
Resultado ejemplar example.com resolves to 192.0.2.1 and 192.0.2.2; MX is mail.example.com (priority 10). SPF: v=spf1 include:_spf.google.com ~all. DMARC: v=DMARC1; p=none; rua=mailto:[email protected]. Everything is present, but DMARC is at p=none — you're monitoring only, not enforcing.
Herramienta de verificación DMARC
Valida registros de política DMARC y registros SPF para un dominio con detección y reporte de errores exhaustivos. Esta herramienta comprueba el subdominio _dmarc para políticas DMARC y valida la configuración del registro SPF.
Qué comprueba:
-
Registros de política DMARC del subdominio _dmarc
-
Registros SPF (registros TXT que comienzan con v=spf1)
-
Errores de configuración DMARC y problemas de sintaxis
-
Disponibilidad y validez de registros DNS
-
Verifica la configuración DNS de autenticación de correo para un dominio
-
Diagnostica problemas de entrega de correo relacionados con la autenticación
-
Comprueba si el dominio está correctamente configurado para DMARC
-
Verifica que los registros SPF estén presentes y correctamente formateados
-
Obtén una visión rápida del estado DMARC y SPF
Ejemplo:
Instrucción
Using DmarcDkim, check the DMARC and SPF setup for example.com and tell me whether it's ready to enforce, with any errors.
Resultado ejemplar DMARC: v=DMARC1; p=quarantine; rua=mailto:[email protected] — valid, enforcing at quarantine. SPF: v=spf1 include:_spf.google.com ~all — valid, 4 DNS lookups (within the RFC 7208 limit). No errors. To reach full enforcement, move the policy to p=reject once your reports look clean.
Herramienta de verificación DKIM
Comprueba el registro DKIM para un selector específico en un dominio. Las claves DKIM residen en ._domainkey, así que proporcionas el selector (por ejemplo "google" o "selector1"), y la herramienta resuelve el registro, analiza las etiquetas y examina la clave pública.
-
Resuelve ._domainkey, siguiendo CNAMEs
-
Tipo de clave y longitud en bits (fortaleza RSA)
-
Errores de sintaxis, hashes débiles y modo de prueba
-
Claves revocadas (etiqueta p= vacía) y registros faltantes
-
Confirma que un selector está publicado y es válido
-
Verifica un nuevo selector antes de rotar claves
-
Comprueba que la clave es suficientemente larga (2048 bits o más)
-
Valida la configuración DKIM de un proveedor de envío
Ejemplo:
Instrucción
Using DmarcDkim, check the DKIM record for example.com on the "google" selector and tell me if the key is valid and strong enough.
Resultado ejemplar DKIM found at google._domainkey.example.com: v=DKIM1; k=rsa; p=… — valid, RSA 2048-bit. Not in testing mode, key not revoked, no syntax issues. This selector is healthy and ready to sign mail.
Herramienta de verificación SPF
Valida la sintaxis del registro SPF, comprueba el recuento de búsquedas DNS contra los límites del RFC 7208 y detecta referencias circulares.
Funciones de validación:
-
Validación de sintaxis y detección de errores
-
Recuento de búsquedas DNS (límite RFC 7208: 10 búsquedas)
-
Detección de referencias circulares en cadenas include/redirect
-
Análisis de la estructura del árbol SPF con todos los mecanismos
-
Valida el registro SPF antes de implementarlo
-
Asegura el cumplimiento con RFC 7208 (límite de 10 búsquedas)
-
Detecta errores de configuración que podrían interrumpir la entrega de correo
-
Comprende la estructura y los mecanismos del registro SPF
Ejemplo:
Instrucción
Using DmarcDkim, validate the SPF record for example.com — check the syntax, the RFC 7208 ten-lookup limit, and any circular includes.
Resultado ejemplar SPF: v=spf1 include:_spf.google.com include:_spf.salesforce.com include:_spf.mailchimp.com ~all. Problem: 12 DNS lookups required — over the RFC 7208 limit of 10, which causes permerror and can break delivery. No circular references found. Fix by flattening or removing an unused include (try SPF Merge).
Herramienta de fusión SPF
Fusiona múltiples registros o mecanismos SPF en un solo registro optimizado con eliminación de duplicados y formato adecuado.
Funciones:
-
Elimina mecanismos duplicados
-
Ordena mecanismos por tipo y calificador
-
Conserva los calificadores (-, ~, +, ?)
-
Añade "~all" recomendado si falta
-
Maneja modificadores (redirect, exp)
-
Consolida múltiples registros SPF en uno solo
-
Fusiona registros SPF al migrar proveedores de correo
-
Optimiza registros SPF eliminando duplicados
-
Combina el SPF existente del dominio con nuevos mecanismos
Ejemplo:
Instrucción
Using DmarcDkim, take example.com's current SPF record and merge in ip4:192.168.1.0/24 and include:_spf.newprovider.com, removing duplicates, and give me one record to deploy.
Resultado ejemplar Merged SPF for example.com: v=spf1 include:_spf.google.com include:_spf.newprovider.com ip4:192.168.1.0/24 ~all. Duplicates removed, mechanisms sorted, ~all preserved. Tip: run SPF Check on the result before deploying to confirm it stays within the 10-lookup limit.
Conecta tu dominio
Añade tu dominio para empezar a leer tus propios informes DMARC, historial DNS, alertas de cambios e informes TLS a través del servidor MCP. Las herramientas de búsqueda funcionan para cualquier dominio sin suscripción, una vez que hayas iniciado sesión.
Servidor MCP DMARC: Preguntas y respuestas
¿Qué es el servidor MCP DMARC?
Es un servidor de Protocolo de Contexto de Modelo (MCP) que permite a asistentes de IA como Claude, Cursor, VS Code, Codex y otros clientes MCP trabajar con tus datos de autenticación de correo electrónico. Después de iniciar sesión, tu IA puede leer tus informes agregados DMARC almacenados, registros de fallos por fuente, historial DNS, alertas de cambios e informes TLS-RPT. También expone herramientas de búsqueda gratuitas (DNS, DMARC, DKIM, verificación SPF y fusión SPF) que funcionan para cualquier dominio sin suscripción.
¿Realmente puedo hablar con mis informes DMARC?
Sí. Una vez que tu dominio está conectado, puedes preguntar a tu IA en lenguaje natural, "resume los informes DMARC de la semana pasada", "qué remitentes están fallando DMARC", "¿es SPF o DKIM?", y llamará a las herramientas adecuadas, leerá tus informes y explicará qué corregir. Sin XML, sin excavar en paneles.
¿Necesito un plan de pago para usarlo?
Cada herramienta necesita un inicio de sesión, ya que el servidor se conecta a tu cuenta mediante OAuth, pero las herramientas de búsqueda son gratuitas. Una vez iniciada la sesión, Búsqueda DNS, Verificación DMARC, Verificación DKIM, Verificación SPF y Fusión SPF se ejecutan contra cualquier dominio sin suscripción. Las herramientas de cuenta (informes DMARC, remitentes fallidos, historial DNS, alertas de cambios e informes TLS) leen tus propios datos almacenados, por lo que necesitan un dominio conectado en un plan de pago.
¿Qué herramientas están disponibles?
Herramientas de cuenta (tras iniciar sesión): listar y leer informes agregados DMARC, listar registros de informes por fuente con filtros de fallo SPF/DKIM/DMARC, listar instantáneas del historial DNS, leer notificaciones de cambios de dominio, y listar y leer informes TLS-RPT, incluyendo XML/JSON sin procesar bajo petición. Herramientas de búsqueda gratuitas (cualquier dominio): Búsqueda DNS en todos los tipos de registro, Verificación DMARC, Verificación DKIM (un selector específico), Verificación SPF (límites RFC 7208 y referencias circulares), y Fusión SPF.
¿Cómo lo conecto?
Añade la URL del servidor MCP a tu cliente y elige tu método de instalación en la página de configuración. Claude Code, Codex y VS Code usan un comando de una línea; Cursor tiene una instalación en 1 clic; OpenCode y otros clientes pegan una pequeña configuración. Los clientes interactivos inician sesión a través de tu navegador (OAuth); scripts y CI pueden usar una clave API en su lugar. Las instrucciones completas por cliente están en app.dmarcdkim.com/mcp-instructions después de iniciar sesión.
¿Están seguros mis datos?
Los clientes interactivos se autentican con OAuth, tu herramienta de IA obtiene un token con alcance limitado después de que lo autorices, y puedes revocar el acceso en cualquier momento. Las claves API tienen el mismo alcance. El servidor solo expone datos de los dominios de tu propia organización.
¿Qué herramientas de IA funcionan con él?
Cualquier cliente compatible con MCP. Proporcionamos configuración lista para usar para Claude Code, Codex, Cursor, VS Code y OpenCode, además de una configuración manual que funciona con cualquier otro cliente MCP.