SPF, DKIM y DMARC Explicados: Protegé tu Email

Respuesta rápida

SPF, DKIM y DMARC son tres registros DNS que autentican tus emails y evitan que terceros envíen mensajes falsos usando tu dominio. Sin ellos, tus emails comerciales tienen hasta un 40% más de probabilidades de caer en spam. Con los tres configurados, tu entregabilidad mejora drásticamente.

Qué hace cada uno

SPF (Sender Policy Framework)

Define qué servidores pueden enviar email en nombre de tu dominio. Es un registro TXT en tu DNS que dice "solo estos servidores están autorizados a enviar email como @tudominio.com". Si alguien intenta enviar un email desde otro servidor usando tu dominio, el receptor lo detecta como sospechoso.

DKIM (DomainKeys Identified Mail)

Firma digitalmente cada email que enviás. El servidor receptor puede verificar que el email no fue modificado en tránsito y que realmente fue enviado desde tu dominio. Es como un sello de autenticidad.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Define qué hacer cuando un email no pasa SPF ni DKIM. Podés decirle al servidor receptor: "si un email dice ser de mi dominio pero no pasa las verificaciones, rechazalo" (o envialo a spam, o dejalo pasar pero reportame). Además, recibís reportes de quién intenta enviar emails usando tu dominio.

Cómo se configuran

Los tres se configuran como registros DNS (tipo TXT o CNAME) en el panel donde administrás tu dominio. Si contratás correo corporativo con Radios.AR, los tres se configuran automáticamente al activar tu cuenta.

Si los configurás manualmente, el orden recomendado es: primero SPF, después DKIM, y por último DMARC (que depende de los otros dos).

Las dudas más comunes

Necesitás los tres. SPF solo no es suficiente porque no verifica el contenido del email. DKIM solo no dice qué hacer con emails falsos. DMARC sin SPF/DKIM no tiene nada que verificar.

No necesariamente todos, pero sí tenés muchas más chances. Gmail, Outlook y Yahoo priorizan emails autenticados. Desde 2024, Google exige SPF y DKIM para enviar más de 5.000 emails por día.

Podés verificarlo con herramientas gratuitas como MXToolbox o mail-tester.com. Te muestran qué registros tenés y si están bien configurados.

Sí. Al activar correo corporativo con nosotros, SPF, DKIM y DMARC se configuran automáticamente. No necesitás hacer nada manual.

No directamente, pero si tus emails de negocio caen en spam, perdés comunicación con clientes y proveedores. Eso afecta indirectamente tu reputación online.

Sí. Podés empezar con p=none (solo reporta), pasar a p=quarantine (manda a spam) y finalmente a p=reject (rechaza). Esto te permite monitorear antes de aplicar la política estricta.