📅 Publicado el 31 de marzo, 2026 · Por Equipo RedServicio
¿Por qué proteger tu dominio?
Proteger tu dominio con autenticación de correo electrónico ya no es opcional si quieres evitar problemas como el spam o el phishing. DKIM, SPF y DMARC, desde los registros DNS, son la base para que los servidores de destino puedan confirmar que realmente fuiste tú quien envió el mensaje y que nadie lo ha modificado por el camino.
Conceptos básicos: ¿Qué son DKIM, SPF y DMARC?
| Método | ¿Qué protege? | Tipo de registro DNS |
|---|---|---|
| SPF | Permite especificar qué servidores están autorizados a enviar emails en tu nombre. | TXT |
| DKIM | Agrega una firma digital a cada correo que ayuda a validar su origen y autenticidad. | TXT |
| DMARC | Indica al servidor receptor cómo actuar si SPF o DKIM no pasan las validaciones. | TXT |
Preparación previa: Acceso y requisitos
Antes de lanzarte a editar registros, conviene tener a mano varias cosas:
- El panel de control DNS del dominio, con permisos de modificación.
- Un listado de los servicios y plataformas que envían correos desde tu dominio (no solo el servidor web, también CRM, newsletters, etc.).
- Las claves públicas DKIM que necesitarás. Si tu proveedor aún no te las ha dado, pide soporte.
En plataformas como RedServicio.net tienes todo centralizado en el panel de cliente y un equipo de soporte para ayudarte si algo no cuadra.
Servidores VPS en España
VPS con NVMe, tráfico ilimitado y panel de control. Desde 9,95€/mes.
Ver servidores VPS →Cómo configurar un registro SPF
¿Qué es SPF?
SPF (Sender Policy Framework) se basa en un registro TXT: sirve para decirle al mundo qué servidores pueden enviar emails con tu dominio. Si un correo proviene de un servidor no autorizado, puede ser bloqueado o etiquetado como sospechoso.
Paso a paso para crear tu registro SPF
-
Identifica los servidores autorizados
Haz una lista de todos los servicios que envían correos en tu nombre. Esto incluye el servidor principal, servicios externos como Mailchimp, Google Workspace, etc.
-
Construye el registro SPF
Por ejemplo, si solo usas un servidor propio:
v=spf1 ip4:123.123.123.123 -allSi tienes servicios adicionales, cada uno se añade con
include:v=spf1 ip4:123.123.123.123 include:spf.protection.outlook.com -all -
Agrega el registro TXT al DNS
Nombre:
@o tu dominio
Tipo:TXT
Valor: (el registro SPF que preparaste)
Cómo configurar un registro DKIM
¿Qué es DKIM?
DKIM (DomainKeys Identified Mail) añade una firma digital a cada mensaje. Así el receptor puede verificar que el email no fue alterado en tránsito y que realmente proviene de tu dominio.
Paso a paso para crear tu registro DKIM
-
Genera el par de claves DKIM
Depende del sistema que uses. En muchos paneles de hosting (como cPanel) puedes generar la clave desde una sección específica. Proveedores externos (Google Workspace, Microsoft 365, etc.) también te facilitan la clave necesaria.
-
Crea el registro DNS
Nombre:
selector._domainkey.tudominio.com(el selector suele ser «default», pero puede variar según el sistema)
Tipo:TXT
Valor: (la clave pública DKIM que te proporcionaron)Ejemplo de valor:
v=DKIM1; k=rsa; p=MIGfMA0GCSq...restodelaclavemuylarga... -
Activa DKIM en tu sistema de correo
Suele bastar con activar la opción DKIM en el panel de administración tras agregar el registro al DNS.
Cómo configurar un registro DMARC
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) permite indicar a los servidores de destino qué hacer si un correo falla las comprobaciones SPF o DKIM.
Paso a paso para crear tu registro DMARC
-
Define la política DMARC
Hay tres opciones principales:
none: solo monitoriza. No bloquea nada, solo informa.quarantine: mueve a spam los mensajes sospechosos.reject: rechaza directamente los correos que no pasan la validación.
-
Crea el registro DNS
Nombre:
_dmarc.tudominio.com
Tipo:TXT
Valor: Ejemplo para arrancar en modo informe:v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1Más adelante, cuando hayas comprobado que SPF y DKIM funcionan, puedes pasar a
quarantineoreject.
rua para que te lleguen los informes y puedas ver si hay intentos de suplantación.
Verificación y herramientas útiles
La propagación de los registros suele tardar desde unos minutos hasta 48 horas. Para estar seguro de que todo está bien:
- Prueba con MXToolbox para ver si los registros SPF, DKIM y DMARC están activos y sin errores.
- Manda un correo de prueba a MailTester y revisa el informe que genera.
- Revisa los informes DMARC que recibas para asegurarte de que nadie intenta suplantar tu dominio.
Preguntas frecuentes y consejos finales
¿Debo configurar los tres registros?
Sí, es recomendable activar SPF, DKIM y DMARC juntos para cubrir todos los frentes. Los grandes proveedores de correo lo piden como requisito mínimo.
¿Puedo tener varios registros SPF o DMARC?
No, solo debe haber un registro por tipo en cada dominio. Si necesitas autorizar varios servicios, agrúpalos usando include en el SPF.
¿Qué hago si uso varios servicios de email?
Añade todos los servicios en el SPF y asegúrate de publicar las claves DKIM de cada proveedor. Consulta la ayuda oficial de cada uno antes de hacer cambios.
Conclusión
Dedicarle tiempo a configurar DKIM, SPF y DMARC es una de las mejores decisiones para proteger tu dominio y asegurar que tus correos no se pierdan por el camino. No es una tarea complicada, pero sí precisa, y un error puede dejar tus correos fuera de juego. Si prefieres no liarte o quieres ir sobre seguro, contar con un proveedor como RedServicio.net te puede ahorrar dolores de cabeza y garantizar que todo quede bien implementado.
Equipo RedServicio
Artículos escritos y revisados por nuestro equipo técnico especializado en hosting e infraestructura web en España.
¿Listo para un hosting de verdad?
Servidores en España · Soporte 24/7 en español · Migración gratuita
Ver Planes desde 3,95€/mes →Te puede interesar:
Soltia Hosting — Hosting, email y dominios
Clisec — Seguridad informática
Página Gratis — Crea tu web gratis