Análisis Unificado de DNS

Verificador de Dominio y Diagnóstico de Seguridad de Correo Corporativo

Realiza una auditoría gratuita con nuestro domain checker. Analiza la correcta alineación y validez de tus registros DNS de email: SPF, DKIM y DMARC en un solo clic.

Análisis seguro y pasivo basado en consultas de registros públicos DNS (Google DoH).

Resultados para

SPF

DMARC

DKIM

¿Necesitas ayuda con estos errores?

InboxSeguro te guía paso a paso para solucionarlos.

Ver Planes de Solución

La Tríada Perfecta de la Autenticación de Correo: SPF, DKIM y DMARC

Para garantizar que los correos electrónicos de tu empresa no sean rechazados por los proveedores ni suplantados por cibercriminales para cometer estafas avanzadas de Phishing, no basta con implementar una sola herramienta. Se requiere una estrategia robusta de **email authentication** basada en tres pilares de configuración en tus **DNS records**:

Registro SPF

Sender Policy Framework. Declara explícitamente cuáles son las direcciones IP y servidores de envío (como Google o HubSpot) autorizados a enviar correos usando tu dominio, combatiendo la suplantación inicial.

Firmas DKIM

DomainKeys Identified Mail. Inserta una firma criptográfica invisible en la cabecera de tus mensajes que garantiza que el correo no ha sido modificado o alterado maliciosamente en tránsito.

Registro DMARC

Domain-based Message Authentication. Dicta la política de acción ante un fallo de SPF o DKIM (ignorar, enviar a spam o rechazar de inmediato) y consolida la telemetría agregada mediante reportes RUA.

¿Por qué es vital verificar todo el ecosistema de seguridad de tu dominio corporativo?

Adoptar estas configuraciones de forma unificada no es un lujo técnico opcional, sino una obligación crítica para cualquier negocio digital:

Prevención de Spoofing y Ransomware: Evita que spammers y suplantadores dañen tu reputación de marca enviando malware o solicitudes de pago falsas haciéndose pasar por ti.
Mejora de la Entregabilidad (Email Deliverability): Asegura que tus correos de ventas, soporte y facturación tengan una excelente reputación de remitente y se entreguen en la bandeja de entrada principal en lugar de la carpeta de Spam.
Cumplimiento con Google y Yahoo (2024+): Las nuevas regulaciones de los mayores proveedores exigen obligatoriamente contar con SPF, DKIM y DMARC correctos para evitar que tus correos sean bloqueados de forma inmediata.

Ejemplo de Configuración DNS Unificada Perfecta

Una configuración típica y segura en tu proveedor de DNS (como Cloudflare o AWS Route 53) incluye registros TXT independientes y coordinados:

# Registro SPF (TXT en el dominio principal)
v=spf1 include:_spf.google.com include:sendgrid.net ~all

# Registro DKIM (TXT en el selector de subdominio)
google._domainkey.tudominio.com -> v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQ...

# Registro DMARC (TXT en _dmarc.tudominio.com)
v=DMARC1; p=reject; rua=mailto:reportes@inboxseguro.com; pct=100

Errores Frecuentes en la Alineación de Registros de Correo

El error más severo que detecta nuestro **domain checker** o **verificador de dominio** unificado es la **Falta de Alineación DMARC** (Domain Alignment Failure). Esto sucede cuando:

Desalineación SPF

El dominio visible del remitente (`header.From`) es diferente al dominio de retorno (`Return-Path` o `envelope-from` usado por tu plataforma de marketing). DMARC fallará la verificación a menos que coincidan.

Desalineación DKIM

Ocurre cuando firmas digitalmente usando el dominio de la herramienta externa (ej: `d=sendgrid.net`) en lugar de firmar usando tu dominio corporativo propio (ej: `d=tuempresa.com`).

Preguntas Frecuentes (FAQ) sobre el Diagnóstico de Dominio

¿Por qué mis correos siguen llegando a spam si pasé todas las pruebas DNS?

La autenticación DNS (SPF, DKIM, DMARC) es el pilar de la confianza, pero la entregabilidad también se ve afectada por factores humanos y operativos: reputación histórica del dominio, contenido sospechoso del mensaje, tasas elevadas de rebote (bounce rate) y denuncias de spam de tus destinatarios.

¿Qué es exactamente la alineación de dominio en DMARC?

Es el mecanismo de seguridad que exige que el dominio visible del remitente (`From:`) sea coherente con los dominios validados por SPF y DKIM. Puede ser relajada (permite subdominios) o estricta (exige coincidencia exacta).

¿Cómo soluciono un fallo en las firmas DKIM o SPF de mi dominio?

Debes acceder a la consola de administración de tu proveedor de correo (Workspace, Office 365, etc.), generar la clave DKIM, y luego publicarla como un registro TXT en el panel de control de tus DNS. Para SPF, debes ubicar el registro TXT existente y añadir la directiva `include:` del nuevo servicio.