Protocolos de autenticación: ¿Cómo crear registros SPF, DKIM y DMARC?
En este tutorial aprenderás qué son y cómo funcionan los registros SPF, DKIM y DMARC, y por qué son fundamentales para mejorar la seguridad y la entrega de correos electrónicos en los servicios de Waclis Host.
Estos protocolos ayudan a evitar la suplantación de identidad, reducen el riesgo de phishing y aumentan la probabilidad de que tus correos lleguen correctamente a la bandeja de entrada.
¿Por qué son importantes SPF, DKIM y DMARC?
SPF, DKIM y DMARC son protocolos de autenticación de correo que trabajan en conjunto para:
Evitar que terceros envíen correos en nombre de tu dominio
Reducir correos marcados como spam
Mejorar la reputación de tu dominio
Aumentar la seguridad de las comunicaciones
Optimizar el envío desde plataformas de email marketing
¿Qué es el phishing?
El phishing es una técnica de fraude que busca engañar a los usuarios para obtener información sensible (contraseñas, datos personales, accesos), haciéndose pasar por una entidad legítima a través del correo electrónico.
Los protocolos de autenticación ayudan a bloquear este tipo de ataques.
¿Qué es SPF y cómo funciona?
SPF (Sender Policy Framework) permite indicar qué servidores están autorizados a enviar correos en nombre de tu dominio.
Cuando un servidor recibe un email, verifica el registro SPF para confirmar que el remitente está autorizado.
Beneficios de SPF
Reduce correos falsificados
Evita que tus emails sean marcados como spam
Mejora la confianza de los servidores receptores
¿Cómo crear un registro SPF?
El registro SPF se crea como un registro TXT en el DNS del dominio.
Pasos generales:
Accede al panel de gestión DNS de tu dominio
Agrega un nuevo registro
Selecciona el tipo TXT
Completa los datos según corresponda
Guarda los cambios
Ejemplo de registro SPF
v=spf1 mx a ptr ip4:46.16.60.0/23 a:cdmon.com include:srv.cat ~all
📌 La propagación puede demorar unos minutos.
¿Qué es DKIM y cómo funciona?
DKIM (DomainKeys Identified Mail) es un método de autenticación que utiliza firmas digitales para garantizar que el correo:
Proviene de un dominio confiable
No fue modificado durante el envío
El sistema utiliza:
Una clave privada para firmar el mensaje
Una clave pública publicada en el DNS del dominio
¿Cómo crear un registro DKIM?
El proceso puede variar según el servicio, pero en general incluye:
Generar un selector DKIM por servidor de correo
Crear el par de claves privada / pública
Publicar la clave pública como registro TXT en el DNS
Asociar la clave privada al servidor de envío
📌 En muchos casos, el proveedor de hosting genera automáticamente estos valores.
¿Qué es DMARC y para qué sirve?
DMARC (Domain-based Message Authentication, Reporting & Conformance) permite definir qué hacer cuando un correo falla en SPF o DKIM.
Además, permite recibir reportes automáticos sobre intentos de uso indebido del dominio.
¿Cómo crear un registro DMARC?
DMARC también se configura mediante un registro TXT en el DNS.
El nombre del registro debe comenzar con _dmarc
Se aplican políticas para indicar cómo tratar los correos
Ejemplo de registro DMARC
v=DMARC1; p=reject; pct=100; rua=mailto:correo@ejemplo.com
Este ejemplo indica:
Rechazar correos que no superen la validación
Aplicar la política al 100% de los mensajes
Enviar reportes al correo indicado
¿Qué hace cada protocolo?
| Protocolo | Función principal |
|---|---|
| SPF | Autoriza servidores de envío |
| DKIM | Firma y valida el contenido del correo |
| DMARC | Define políticas y genera reportes |
📌 SPF y DKIM validan, DMARC decide qué hacer.
Recomendaciones importantes
SPF, DKIM y DMARC deben configurarse en conjunto
Un error en los registros puede afectar la entrega de correos
Siempre verifica los valores antes de guardar
La propagación DNS puede tardar algunos minutos u horas
Recomendación de Waclis Host
Para un funcionamiento correcto del correo electrónico y una entrega confiable, se recomienda:
Tener SPF, DKIM y DMARC correctamente configurados
Revisar periódicamente los registros DNS
Solicitar asistencia si no estás seguro de los valores
📌 El equipo de Waclis Host puede ayudarte a verificar o implementar estos registros de forma correcta.