En el mundo digital actual, el correo electrónico sigue siendo una de las herramientas más importantes para la comunicación profesional. Sin embargo, muchos correos acaban en la carpeta de spam o son directamente rechazados por los servidores de destino. La causa más habitual: falta de autenticación del dominio. En este artículo aprenderás qué son los registros SPF, DKIM y DMARC, y cómo configurarlos correctamente en tu servidor (por ejemplo, si usas Plesk u otro panel de control con DNS gestionados).
¿Qué son SPF, DKIM y DMARC?
Antes de entrar en configuraciones técnicas, conviene entender qué hace cada uno:
- SPF (Sender Policy Framework): autoriza qué servidores pueden enviar correos en nombre de tu dominio.
- DKIM (DomainKeys Identified Mail): firma digitalmente los correos salientes, permitiendo al servidor receptor verificar que no han sido modificados.
- DMARC (Domain-based Message Authentication, Reporting and Conformance): indica qué hacer si un correo falla las comprobaciones anteriores, y ofrece informes.
Paso 1: Configurar el registro SPF
El registro SPF es un registro TXT que se añade a la zona DNS de tu dominio. Su formato básico es:
iniCopiarEditarv=spf1 +a +mx ip4:TU.IP.PUBLICA ~all
¿Qué significa?
+a: autoriza la IP del registro A del dominio.+mx: autoriza los servidores de correo definidos en los registros MX.ip4:...: autoriza explícitamente una dirección IP adicional (normalmente la del servidor).~all: indica que cualquier otro origen no autorizado será aceptado con advertencia (modo relajado).
📌 Es importante que no haya más de un registro SPF por dominio.
Paso 2: Activar DKIM en tu servidor
DKIM requiere una clave pública que se publica en DNS y una clave privada que tu servidor usa para firmar los correos.
En servidores compatibles (como Plesk):
- Activa la opción “Firmar correos salientes con DKIM”.
- El sistema generará automáticamente un registro DNS tipo
TXTcon este nombre:
cppCopiarEditardefault._domainkey.tudominio.com
- El contenido será algo como:
iniCopiarEditarv=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQE...
Este registro se añade a la zona DNS. Algunos proveedores requieren dividir el valor en varias líneas, pero la mayoría lo acepta como una sola cadena larga.
Paso 3: Añadir un registro DMARC
Este es el paso más avanzado, pero también muy recomendable. DMARC indica a los servidores de correo cómo actuar cuando un mensaje falla las validaciones SPF o DKIM.
Ejemplo básico (modo observación):
Nombre del registro:
nginxCopiarEditar_dmarc
Tipo:
nginxCopiarEditarTXT
Valor:
iniCopiarEditarv=DMARC1; p=none; rua=mailto:postmaster@tudominio.com; aspf=r; adkim=r
¿Qué significa?
p=none: no rechaza correos que fallen, solo reporta (útil al principio).rua: email donde recibirás informes agregados.aspf=r / adkim=r: modo relajado de coincidencia (más flexible).
Posteriormente puedes cambiar
p=noneap=quarantineop=rejectpara endurecer la política.
¿Cómo verificar que todo está funcionando?
Existen herramientas online gratuitas que te permiten verificar cada parte:
- SPF: https://mxtoolbox.com/spf.aspx
- DKIM: https://dkimcore.org/tools/keycheck.html
- DMARC: https://dmarcian.com/dmarc-inspector/
También puedes enviar un correo a una cuenta de Gmail y comprobar si aparece la opción “firmado por…” o si puedes ver los encabezados del mensaje con spf=pass, dkim=pass y dmarc=pass.
Conclusión
Implementar SPF, DKIM y DMARC no solo mejora la entregabilidad de tus correos, sino que protege tu reputación como emisor y reduce el riesgo de que alguien suplantando tu dominio envíe correos fraudulentos. Aunque al principio pueda parecer técnico, una buena configuración solo se hace una vez y tiene beneficios duraderos.
¿Estás seguro de que tus correos están llegando a tus clientes?
Configura bien tu autenticación y olvídate de las carpetas de spam.
Comentarios recientes