¿Sabías que una configuración adecuada de tu dominio puede evitar que tus correos acaben en spam o sean usados para phishing? En esta guía sobre autenticación de correo con DNS, DKIM, SPF y DMARC, aprenderás cómo proteger tu identidad digital paso a paso.
📌 ¿Qué es el DNS?
El Sistema de Nombres de Dominio (DNS) traduce nombres como jdiaz90.org.es en direcciones IP, permitiendo que navegadores encuentren servidores web y otros servicios en Internet.
🔎 Tipos principales de registros DNS
| Tipo | Función |
|---|---|
| A | Asocia el dominio con una dirección IPv4 |
| AAAA | Igual al A, pero para direcciones IPv6 |
| MX | Define los servidores de correo del dominio |
| NS | Determina qué servidores gestionan el DNS del dominio |
| SOA | Contiene información administrativa sobre el dominio |
| TXT | Almacena texto libre. Se usa para políticas SPF, DKIM y DMARC |
| CNAME | Alias que redirige a otro dominio |
| PTR | Registro inverso: vincula una IP con un nombre de dominio |
| SRV | Define servicios específicos en el dominio |
| TTL | Tiempo en segundos que dura un registro en caché antes de actualizarse |
⚙️ Ejemplos de configuración de registros DNS
✅ Registro A
Dominio: jdiaz90.org.es
Tipo: A
TTL: 3600
Dirección IP: 104.248.242.185
📧 Registros MX
Dominio: jdiaz90.org.es
Tipo: MX
TTL: 14400
Prioridad: 10
Valor: mx00.ionos.es y mx01.ionos.es
🌍 Registros NS
Dominio: jdiaz90.org.es
Tipo: NS
TTL: 86400 (valor recomendado)
Servidores: ns1.digitalocean.com, ns2.digitalocean.com, ns3.digitalocean.com
📝 Registro SOA
Dominio: jdiaz90.org.es
Tipo: SOA
TTL: 3600
Email responsable: hostmaster@jdiaz90.org.es
Servidor principal: ns1.digitalocean.com
✉️ ¿Qué es DKIM?
DomainKeys Identified Mail (DKIM) es un sistema criptográfico que permite validar que un correo fue enviado y autorizado por el dueño del dominio.
🛠️ Claves para configurar DKIM
- Firma agregada al encabezado del correo
- Clave privada firmando el contenido
- Clave pública publicada en el DNS (registro TXT)
Ejemplo de registro DKIM
Nombre del host: default._domainkey.jdiaz90.org.es
Tipo: TXT
Valor: v=DKIM1; k=rsa; p=MIGfMA0GC...
🛡️ ¿Qué es SPF?
Sender Policy Framework (SPF) define qué servidores están autorizados para enviar correos en nombre de tu dominio. Ayuda a prevenir suplantaciones.
Ejemplo de registro SPF
Dominio: jdiaz90.org.es
Tipo: TXT
TTL: 3600
Valor: v=spf1 ip4:104.248.242.185 include:_spf-eu.ionos.com -all🧩 ¿Qué es DMARC?
Domain-based Message Authentication, Reporting & Conformance (DMARC) utiliza DKIM y SPF para validar correos entrantes y proteger tu dominio contra suplantaciones.
Ejemplo de registro DMARC
Host: _dmarc.jdiaz90.org.es
Tipo: TXT
Valor: v=DMARC1; p=reject; rua=mailto:correo@jdiaz90.org.es; pct=100; fo=1
🧠 Conclusión
La combinación de DNS bien configurado, junto a políticas DKIM, SPF y DMARC, ofrece una defensa robusta ante el spam y el phishing. Es clave para preservar la reputación de tu dominio y mejorar la tasa de entrega de tus correos.
⚠️ Problemas comunes en la configuración de DNS, DKIM, SPF y DMARC
Aunque estas tecnologías son poderosas, su efectividad depende de una configuración precisa. Aquí te presento una tabla con errores frecuentes y cómo solucionarlos:
| ❌ Problema | 📌 Causa probable | ✅ Solución recomendada |
|---|---|---|
| Correos legítimos llegan a spam | IP del servidor no incluida en el registro SPF | Añade la IP con ip4: o utiliza include: si usa proveedor externo |
| Fallo en la validación DKIM | Selector incorrecto o clave pública mal publicada | Revisa el nombre del registro y pega bien la clave en TXT |
| No llegan reportes DMARC | Dirección rua mal escrita o buzón no habilitado | Verifica que el correo existe y no bloquea entradas masivas |
| Registro SPF demasiado permisivo | Uso de ~all permite falsos positivos | Sustituye por -all para bloquear servidores no autorizados |
| TTL demasiado bajo | Actualización constante de caché sin necesidad | Usa valores como 3600 para A y 86400 para NS y SOA |
| El dominio no tiene DMARC configurado | Registro TXT inexistente o incorrecto | Crea _dmarc.tudominio.com con política reject o quarantine |
🔧 Herramientas útiles para verificar tu configuración
- IntoDNS – análisis técnico completo del DNS
- MXToolbox – validación de SPF, DKIM y DMARC
- Google Admin Toolbox – prueba en tiempo real de registros TXT
