Guía Definitiva de Autenticación de Correo: SPF, DKIM y DMARC
Cómo configurar los 3 pilares de seguridad para que tus correos lleguen a la Bandeja de Entrada y no caigan en spam o sean rechazados. ¿Alguna vez enviaste una factura importante o un comunicado a un cliente y te dijeron «nunca me llegó», para luego descubrir que estaba en la carpeta de Spam? Este es el dolor de cabeza número uno de cualquier negocio online. Desde el 2024, gigantes como Gmail y Yahoo han endurecido drásticamente sus reglas. Si tu dominio no tiene configurada su «identidad digital» correctamente, tus correos serán rechazados. Aquí es donde entran los protagonistas de hoy: SPF, DKIM y DMARC. 1. ¿Qué es el SPF? (Tu Documento de Identidad) Sender Policy Framework Imagina que el SPF es la lista de invitados VIP de una fiesta. En esta lista, tú (el dueño del dominio) escribes qué direcciones IP o servidores tienen permiso para enviar correos en tu nombre. La estructura de un registro SPF se ve así: v=spf1 ip4:162.55.104.89 +a +mx ~all Desglosémoslo: v=spf1: Indica que es un registro SPF versión 1. ip4:162.55.104.89: Autoriza explícitamente a esta IP (la de tu servidor) a enviar correo. include:: (Opcional) Se usa si envías correos desde servicios externos (como Mailchimp o Google Workspace). ~all: Dice «si el correo viene de otro lado no autorizado, márcalo como sospechoso (Soft Fail)». Paso 1: Configurar el SPF en cPanel Ingresa a tu cPanel y busca la opción «Zone Editor» (Editor de Zona). Haz clic en «Administrar» (Manage) junto a tu dominio. Busca si ya existe un registro TXT que comience con v=spf1. Si existe, edítalo. Si no, haz clic en «Añadir Registro» y selecciona TXT. Asegúrate de que incluya la IP de tu servidor de hosting completando los campos así: Nombre / Zona Escribe tu dominio (ej: midominio.com.) o simplemente un punto . dependiendo de tu versión de cPanel. TTL 14400 Tipo Selecciona TXT Valor / Record v=spf1 ip4:TU_IP_DEL_SERVIDOR +a +mx ~all(Reemplaza TU_IP_DEL_SERVIDOR por la IP real de tu cuenta). 2. ¿Qué es el DKIM? (Tu Sello de Lacre) DomainKeys Identified Mail Si el SPF es tu DNI, el DKIM es como firmar una carta y sellarla con lacre. Garantiza que el mensaje realmente salió de tu servidor y que nadie alteró su contenido por el camino mediante una firma criptográfica. Paso 2: Generar y Activar el DKIM A veces, al entrar aquí verás un error diciendo que «no existe una llave local». No te preocupes, así es como se soluciona: En cPanel, ve a la sección «Correo Electrónico» y entra en «Email Deliverability» (Entregabilidad). Busca tu dominio en la lista. Si ves un botón que dice «Reparar» (Repair), haz clic en él. Si el sistema te dice «A DKIM key for [dominio] does not exist on the local server», es normal si es la primera vez. Busca el botón que dice «Generate Local DKIM Key» (Generar llave local) y presiónalo. El sistema creará las llaves automáticamente y el estado cambiará a «Valid» (Válido). 3. ¿Qué es el DMARC? (El Broche de Oro) Domain-based Message Authentication, Reporting, and Conformance El DMARC es el jefe que supervisa al SPF y al DKIM. Es una política que le dice a Gmail o Outlook: «Si te llega un correo que dice ser mío, pero falla la prueba de SPF o no tiene firma DKIM, haz esto con él…». Sin DMARC, aunque tengas SPF y DKIM, los hackers pueden intentar suplantar tu identidad más fácilmente. Google ahora requiere tener al menos una política básica. Paso 3: Configurar DMARC en cPanel Vuelve a la herramienta «Zone Editor» en cPanel y haz clic en «Administrar» sobre tu dominio. Haz clic en el botón «+ Añadir Registro» y selecciona TXT (igual que hicimos con el SPF). Completa los campos con estos valores exactos: Nombre / Zona _dmarc(Es muy importante que empiece con el guion bajo. El sistema completará el resto del dominio automáticamente). TTL 14400 Tipo Selecciona TXT Valor / Record v=DMARC1; p=none; Haz clic en Guardar Registro. Nota: La política p=none es ideal para comenzar. Significa «Solo monitorear». No bloqueará tus correos, pero le dice a Google que ya cumples con el requisito de tener una política activa. Conclusión Tener el SPF, DKIM y DMARC configurados ya no es opcional; es un requisito obligatorio para tener presencia profesional en internet hoy en día. Sin este «trío de seguridad», tu reputación de dominio caerá y tus correos importantes terminarán en la basura. Si eres cliente de nuestro hosting y tienes dudas sobre estos pasos, contacta a nuestro soporte técnico. ¡Estamos para ayudarte a que tus mensajes lleguen lejos!