Verificador SPF / DKIM / DMARC
Comprueba si tu dominio tiene correctamente configurada la autenticacion de email. Diagnostico completo con pasos para solucionar problemas.
Tambien verifica este dominio con:
Que son SPF, DKIM y DMARC
SPF (Sender Policy Framework)
SPF es un registro DNS de tipo TXT que especifica que servidores de correo estan autorizados a enviar emails en nombre de tu dominio. Sin SPF, cualquier servidor podria enviar emails haciendose pasar por tu dominio.
Mecanismos SPF comunes
include:— Autoriza los servidores de otro dominio (ej: Google, Microsoft)ip4:/ip6:— Autoriza una IP o rango especificoa/mx— Autoriza las IPs de los registros A o MX del dominio~all— Softfail: marcar como sospechoso si no coincide-all— Hardfail: rechazar si no coincide (recomendado)?all— Neutral: no tomar accion (inseguro)
DKIM (DomainKeys Identified Mail)
DKIM agrega una firma digital a cada email que envias. El servidor receptor
verifica esta firma contra una clave publica publicada en tu DNS, confirmando
que el email no fue alterado en transito. El registro DKIM se publica en
selector._domainkey.tudominio.com.
Selectores DKIM comunes por proveedor
- Google Workspace:
google - Microsoft 365:
selector1,selector2 - Mailchimp:
k1 - SendGrid:
s1,s2 - Zoho:
zoho - Por defecto:
default
DMARC (Domain-based Message Authentication)
DMARC une SPF y DKIM, indicando a los servidores receptores que hacer cuando un email no pasa las verificaciones: dejarlo pasar, ponerlo en cuarentena o rechazarlo. Desde 2024, Google y Yahoo exigen DMARC para remitentes masivos.
Tags DMARC
p=— Politica: none (monitoreo), quarantine (cuarentena), reject (rechazar)rua=— Email para recibir reportes agregadosruf=— Email para recibir reportes forensespct=— Porcentaje de emails a los que aplicar la politicasp=— Politica para subdominiosadkim=— Alineacion DKIM: strict (s) o relaxed (r)aspf=— Alineacion SPF: strict (s) o relaxed (r)