¿Qué es DKIM, DMARC y SPF?
La autenticación de correo electrónico es esencial para proteger tu dominio contra el phishing, la suplantación de identidad y el spam. DKIM, DMARC y SPF son los 3 protocolos principales que trabajan juntos para verificar la identidad del remitente, prevenir el uso no autorizado de tu dominio y mejorar la capacidad de entrega del correo electrónico.
- DKIM (DomainKeys Identified Mail) : Agrega una firma digital a los correos electrónicos salientes, verificando que no hayan sido alterados y confirmando la identidad del remitente. Esto ayuda a prevenir la suplantación de identidad y asegura que tus correos electrónicos lleguen a las bandejas de entrada en lugar de ser spam.
- DMARC (Autenticación, informes y conformidad de mensajes basados en el dominio) : Se basa en SPF y DKIM, lo que le permite establecer políticas para manejar correos electrónicos no autenticados y recibir informes sobre los resultados de la autenticación. Puedes definir si deseas monitorear los correos electrónicos sospechosos, enviarlos a cuarentena o rechazarlos/bloquearlos.
- SPF (Marco de políticas del remitente) : Te permite especificar qué servidores de correo electrónico pueden enviar correos electrónicos para tu dominio usando un registro TXT en tu DNS. Si un correo electrónico se envía desde un servidor no autorizado, puede ser marcado como spam o rechazado.
¿Por qué necesito usar los 3 protocolos?
Usar DKIM, DMARC y SPF juntos ayuda a proteger tu dominio contra el mal uso y mejora la capacidad de entrega del correo electrónico. Los principales proveedores como Google, Yahoo, AOL y Verizon ahora requieren estos protocolos; sin ellos, tus mensajes pueden ser rechazados y rebotados.
Si usas el correo electrónico con otro proveedor : Puedes usar nuestro registro DMARC, pero consulta la documentación de tu proveedor para configurar SPF y DKIM.
Configurar la autenticación de correo electrónico
¿Cómo configuro DKIM para mi dominio?
DKIM agrega una firma digital a sus correos electrónicos. Sin DKIM, tu dominio es más vulnerable a la suplantación de identidad y tus correos electrónicos pueden ser marcados como sospechosos o caer en carpetas de spam.
- VPS Hosting o Web Hosting (cPanel): Configurar registros SPF, DKIM o DMARC para mi correo electrónico de hosting
- Microsoft 365: Activar y agregar DKIM a mi dominio para Microsoft 365
- Professional Email o Professional Email powered by Titan: Los dominios comprados después de abril de 2025 tienen DKIM agregado automáticamente a la configuración de DNS de tu dominio. Eventualmente agregaremos DKIM a los dominios existentes comprados antes de abril de 2025.
¿Cómo configuro DMARC para mi dominio?
DMARC te permite definir cómo los servidores de recepción manejan los correos electrónicos que no superan las comprobaciones SPF o DKIM. A partir de abril de 2025, todos los nuevos dominios comprados con GoDaddy tienen DMARC configurado automáticamente. Si compraste tu dominio antes de abril de 2025, DMARC se agregará automáticamente en el futuro. Sin embargo, si quieres agregar DMARC antes, puedes agregar el siguiente registro a tu DNS:
- Tipo : TXT
- Nombre :
_dmarc - Valor :
v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;- La dirección de correo electrónico que sigue a rua = es donde van los informes diarios. Por defecto, estos van a GoDaddy y solo incluyen información técnica sobre autenticación de correo electrónico y servidores de envío; no contienen ninguna información de identificación personal (PII). Puedes cambiar esta dirección si lo prefieres.
- TTL : Predeterminado
Para obtener instrucciones específicas del producto, consulta los siguientes artículos:
- Managed Hosting for WordPress, VPS Hosting o Web Hosting (cPanel): Configurar registros SPF, DKIM o DMARC para mi correo electrónico de hosting
- Microsoft 365: Agregar un registro DMARC a mi dominio para Microsoft 365
- Professional Email o Professional Email powered by Titan: No hay instrucciones específicas del producto disponibles. Puedes agregar DMARC a tu DNS con el registro anterior. Eventualmente agregaremos DMARC a los dominios existentes comprados antes de abril de 2025.
¿Cómo configuro el SPF para mi dominio?
Los registros SPF especifican qué servidores pueden enviar correos electrónicos para tu dominio.
- Managed Hosting for WordPress, VPS Hosting o Web Hosting (cPanel): Configurar registros SPF, DKIM o DMARC para mi correo electrónico de hosting
- Microsoft 365: Agregar un registro SPF a mi dominio para mi correo electrónico
- Professional Email o Professional Email powered by Titan: SPF se agrega automáticamente a la configuración de DNS de tu dominio.
Pasos relacionados
- Para las campañas de correo electrónico con Websites + Marketing o Digital Marketing, SPF y DKIM ya están configurados. Sin embargo, si tienes problemas, puedes actualizar tu configuración de DNS .
- Envía correo de formulario usando un servidor de retransmisión SMTP con Managed Hosting for WordPress, Web Hosting (cPanel) o Windows Hosting (Plesk).
Más información
- ¿Qué es el DNS?
- ¿Qué es la suplantación de correo electrónico?
- Si recibes un error de rebote de correo electrónico, averigua qué significa . Si falta un protocolo de autenticación de correo electrónico, podría causar un rebote.