¿Qué es DMARC SPF DKIM?

¿Qué son DMARC, SPF y DKIM?

¿Se pregunta qué son DMARC, SPF y DKIM?

En resumen, estas 3 líneas en su zona DNS trabajan juntas para evitar que sus correos electrónicos de WordPress vayan al spam.

En este artículo, explicaremos cómo DMARC, SPF y DKIM trabajan juntos para verificar su correo saliente.

Arregle sus correos electrónicos de WordPress ahora

¿Cómo configuro DMARC, SPF y DKIM?

Para configurar DMARC, SPF y DKIM, tendrá que editar los registros DNS de su dominio.

Es probable que sus registros DNS existan en uno de los siguientes lugares:

  • Tu panel de control de alojamiento web si has comprado el dominio y el alojamiento juntos, o si tu proveedor te ha dado un dominio gratis.
  • El panel de control de tu registrador de dominios si has comprado el alojamiento y el dominio por separado.
  • Su CDN o panel de control de gestión de DNS si utiliza uno de estos servicios para gestionar su dominio.

He aquí un ejemplo de Cloudflare:

¿Qué son DMARC, SPF y DKIM?

DMARC, SPF y DKIM son importantes, pero no todos los proveedores exigen los tres. La buena noticia es que, una vez configurados, tus correos electrónicos estarán protegidos y podrás olvidarte de ellos (en la mayoría de los casos).

¿Qué son DMARC, SPF y DKIM?

¿Qué es DMARC?

DMARC ayuda a evitar la suplantación de dominios y genera informes de correo electrónico si se detecta actividad sospechosa. Son las siglas de Domain-based Authentication, Reporting, and Conformance, así que la pista está en parte en el nombre.

Ejemplo de un registro DMARC válido

En un nivel básico, su registro DMARC actúa como pegamento entre sus registros SPF y DKIM. Y hace 3 cosas:

  • Compara la IP remitente con el remitente autorizado para el dominio mediante SPF y DKIM. Así es como estos 3 registros trabajan juntos para evitar que los correos electrónicos de WordPress vayan al spam.
  • Si esa comprobación falla, indica al servidor de correo electrónico lo que debe hacer. Por ejemplo, el correo puede ser rechazado o puesto en cuarentena.
  • DMARC también puede generar informes de correo electrónico si detecta correos electrónicos que no están autenticados correctamente. En el registro DMARC, puede especificar la dirección de correo electrónico que recibirá estos informes. Se le enviarán en forma de archivos XML.

Si recibe informes DMARC, no se preocupe. Tu registro DMARC está haciendo el trabajo que se supone que debe hacer. Es importante no ignorar los informes porque podrían ser un signo de que alguien está abusando de tu dominio para enviar spam. Puedes reenviar el informe a tu proveedor de servicios de correo electrónico si necesitas ayuda para entender el contenido.

Correo electrónico de phishing y spam

Cómo añadir un registro DMARC

Si su proveedor de correo electrónico le proporciona un registro DMARC específico, deberá añadirlo a sus DNS. Si tu proveedor no te dice qué incluir, consulta nuestro artículo sobre qué es un registro DMARC y cómo crearlo. Incluye un registro DMARC genérico que puedes copiar y pegar, y funcionará en cualquier dominio.

La única vez que no Necesitas DMARC cuando envías desde un dominio que no controlas. Por ejemplo, una cuenta de Gmail con un dominio @gmail.com no necesita DMARC, pero sí una cuenta de Google Workspace con un nombre de dominio personalizado.

¿Qué es el FPS?

El registro SPF es un registro TXT en su DNS. Su nombre significa Marco de Política de Remitentes.

SPF se encarga de comprobar que una dirección IP está autorizada a enviar correos electrónicos desde el dominio remitente. Funciona un poco como el remite de una carta.

Compruebe el estado SPF de su dominio en SMTP com

Si no tiene un registro SPF, es probable que sus correos de WordPress se marquen como spam. En algunos casos, serán descartados. Por ejemplo, Gmail bloquea los correos electrónicos sin autenticación SPF. Así que la falta de un registro SPF es una causa común de que WordPress no envíe correos electrónicos.

De hecho, WordPress podría estar generando correos electrónicos y enviándolos sin ningún problema. Pero es probable que los correos se descarten más adelante porque no hay ningún registro SPF que los valide.

No utilice más de un registro SPF

Crear un registro SPF es importante, y su proveedor le dará instrucciones sobre qué añadir exactamente a su DNS.

Cuando hagas esto, ten en cuenta que también es importante que sólo tengas un registro SPF en tu dominio, por lo que primero deberás comprobar si existen reglas.

Por ejemplo, puede que ya haya creado un registro SPF para su proveedor de marketing por correo electrónico. Si luego quieres añadir otro para tu proveedor de correo electrónico transaccional, tendrás que combinar esos registros SPF en uno solo.

Consulte nuestra guía sobre cómo combinar varios registros SPF para conocer la forma más sencilla de hacerlo.

¿Qué es DKIM?

Su registro DKIM se encarga de verificar su dominio mediante una clave. Son las siglas de DomainKeys Identified Mail.

El principal objetivo de DKIM es demostrar que el contenido no ha cambiado entre el remitente y el destinatario. Así que DKIM es un poco como poner tu propia firma en cada correo electrónico que envías.

Registro DKIM en Sendinblue

En su DNS, tendrá una parte del registro DKIM: la clave pública. Y el servidor de correo tiene la clave privada para que coincida. Comparando estas 2 claves, los servidores de correo pueden comprobar que el correo electrónico procede realmente de usted.

Posteriormente, el registro DMARC comprueba esta verificación y decide si el correo electrónico es legítimo.

Cómo añadir un registro DKIM

Para añadir un registro DKIM a sus DNS, deberá ponerse en contacto con su proveedor de correo electrónico para averiguar qué debe incluir. La mayoría de los proveedores incluyen instrucciones en su documentación de configuración.

Si está utilizando WP Mail SMTP, también tenemos instrucciones detalladas para todos nuestros proveedores de correo electrónico compatibles:

Mailers disponibles en todas las versiones Mailers en WP Mail SMTP Pro
EnviarCapa Amazon SES
SMTP.com Microsoft 365 / Outlook.com
Brevo (antes Sendinblue) Zoho Mail
Espacio de trabajo de Google / Gmail
Mailgun
Matasellos
SendGrid
SparkPost
Otros SMTP

A veces puede ser necesario dividir un registro DKIM en dos líneas. Tenemos una guía sobre cómo dividir un registro DKIM que explica cómo hacerlo.

Por último, echemos un vistazo rápido a una forma sencilla de comprobar sus registros DNS en WordPress.

Cómo comprobar DMARC, SPF, DKIM en WP Mail SMTP

Si envías correos electrónicos desde WordPress, deberás asegurarte de que DMARC, SPF y DKIM están correctamente configurados en tu dominio.

WP Mail SMTP lo hace fácil.

Puede enviar un correo electrónico de prueba en cualquier momento para asegurarse de que sus correos electrónicos de WordPress están funcionando, y esto también comprobará estos 3 importantes registros DNS al mismo tiempo.

Enviar un correo electrónico de prueba desde WordPress

Si el plugin detecta que alguno de tus registros DNS falta o está roto, te lo hará saber de inmediato.

Comprobar DMARC, SPF y DKIM en WordPress

Y para su total tranquilidad, también verá las alertas de Domain Checker en la pantalla de Site Health.

Y ya está. Ahora ya sabe cómo DMARC, SPF y DKIM trabajan juntos para mejorar la entregabilidad del correo electrónico.

Arregle sus correos electrónicos de WordPress ahora

Preguntas frecuentes sobre registros SPF, DKIM y DMARC

¿Tienes más preguntas sobre los registros DNS y la entregabilidad del correo electrónico? Las trataremos a continuación.

¿Cómo se crea un registro DMARC?

Puedes copiar y pegar un registro DMARC y añadirlo a la zona DNS de tu dominio. Hay un ejemplo de registro DMARC en nuestra guía sobre cómo crear un registro DMARC y añadirlo a tu dominio.

¿Es DMARC un registro TXT?

Sí, DMARC se añade normalmente a su DNS como un registro TXT.

¿Requiere DMARC DKIM?

No, DMARC no requiere DKIM. DMARC funcionará sin un registro DKIM. Sin embargo, si su proveedor le recomienda que cree un registro DKIM, debería hacerlo. Ayudará a DMARC a aislar los correos spam y dejar pasar los legítimos.

A continuación, compruebe su registro PTR

Mientras compruebas tu DNS, es una buena idea comprobar tu registro PTR. El registro PTR es un tipo especial de registro que también desempeña un papel en la prevención del spam.

Para obtener más información, consulte nuestro artículo sobre Qué es un registro PTR (¿y necesito uno?)

¿Listo para arreglar tus correos electrónicos? Empieza hoy mismo con el mejor plugin SMTP para WordPress. WP Mail SMTP Elite incluye White Glove Setup completo y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más consejos y tutoriales sobre WordPress.

Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPForms, por qué es importante y cómo puede apoyarnos.

Claire Broadley

Claire es la Directora de Contenidos del equipo WP Mail SMTP. Tiene más de 13 años de experiencia escribiendo sobre WordPress y alojamiento web.Más información

Pruebe nuestro plugin gratuito WP Mail SMTP

Utilice su proveedor SMTP favorito para enviar sus correos electrónicos de WordPress de forma fiable.

Active JavaScript en su navegador para rellenar este formulario.