digtools
spf dkim dmarc,

Comprobador SPF/DKIM/DMARC

Verifica los registros SPF, DKIM y DMARC de tu dominio de una sola vez.Comprueba de forma segura si la autenticación de tu correo cumple con las directrices modernas de remitentes.

🛡️
Verificación en bloque
Busca por nombre de dominio
Compatible con Gmail
Cumple con requisitos de envío
🔒
Comprobación Segura
Procesamiento en el navegador
about,

Descripción del Verificador de Autenticación SPF/DKIM/DMARC

El Comprobador de SPF/DKIM/DMARC es una utilidad gratuita que te permite inspeccionar al instante los registros DNS de autenticación de remitentes de correo configurados para un dominio especificado directamente desde tu navegador.

Recientemente, las medidas anti-suplantación y la configuración estricta de DMARC se han vuelto obligatorias debido a cambios en las directrices de los principales proveedores de correo como Gmail y Yahoo. Con esta herramienta, puedes verificar rápidamente si tus registros SPF, DKIM y DMARC están publicados correctamente.

Dado que la información del dominio que introduces se envía directamente desde tu navegador a los DNS públicos (Google DoH), no se retiene ningún historial de búsqueda en nuestros servidores, asegurando que tus datos permanezcan completamente privados y seguros.

how to,

Cómo Verificar los Registros de Autenticación de Correo

PASO 1

Introduce el Dominio

Escribe el nombre de dominio que deseas verificar (ej. example.com).

PASO 2

Introduce el Selector (Opcional)

Si quieres comprobar DKIM, introduce el nombre del selector proporcionado por tu sistema de envío de correos (ej. google, default).

PASO 3

Ejecutar Comprobación

Haz clic en el botón "Comprobar ahora" para mostrar el estado de publicación de cada registro de autenticación.

glossary,

Glosario de Seguridad y Autenticación de Correo

SPF (Sender Policy Framework)
Un mecanismo que utiliza la dirección IP del remitente para demostrar al servidor receptor que un correo fue enviado desde un servidor autorizado del dominio. Se configura como un registro TXT de DNS que comienza con "v=spf1".
DKIM (DomainKeys Identified Mail)
Un sistema que adjunta una firma digital criptográfica a los correos salientes, demostrando que el mensaje no ha sido alterado en tránsito y que el dominio del remitente es legítimo. La configuración requiere registrar una clave pública mediante un "selector".
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Un potente marco de seguridad basado en los resultados de SPF y DKIM que permite a los administradores de dominio especificar cómo los receptores deben manejar los correos que fallan la autenticación (sospecha de suplantación): dejarlos pasar, ponerlos en cuarentena o rechazarlos.
Selector
Un identificador (prefijo) utilizado para localizar la clave pública DKIM en DNS. Cuando las organizaciones usan múltiples sistemas de envío de correo (Google, Microsoft, SendGrid, etc.), los selectores evitan conflictos de claves al distinguir la clave de cada sistema.
Envelope-From / Header-From
El "Envelope-From" es la dirección de remitente utilizada en la comunicación SMTP entre servidores, que SPF valida. El "Header-From" es la dirección que los usuarios ven en su cliente de correo. Los remitentes maliciosos pueden falsificar ambos, por lo que la verificación de alineación DMARC es esencial.
Alineación (Alignment)
En la autenticación DMARC, la alineación verifica si el dominio visible en el "Header-From" coincide con el dominio autenticado por SPF o DKIM. Solo cuando estos dominios se alinean, el correo se considera no suplantado.
Política DMARC (etiqueta p=)
Dentro de un registro DMARC, especifica p=none (solo monitoreo), p=quarantine (enviar a la carpeta de spam) o p=reject (bloquear la entrega) para instruir a los servidores receptores sobre cómo manejar los fallos de autenticación.
faq,

Preguntas Frecuentes Sobre SPF/DKIM/DMARC

P.¿Qué son los cambios en las directrices de Gmail de 2024?
A partir de febrero de 2024, Google exige que todos los remitentes que envíen correos a usuarios de Gmail configuren la autenticación SPF o DKIM. Los remitentes masivos (más de 5,000 correos/día) también deben configurar DMARC. Los correos que no cumplan estos requisitos tienen más probabilidades de ser rechazados o enviados a spam.
P.No sé cuál es mi selector DKIM.
Puede encontrar el selector en la consola de administración de su servidor o servicio de envío de correo (ej., Google Workspace, SendGrid). Suele ser una cadena específica del servicio como "google" o "s1".
P.Lo configuré, pero sigue diciendo "No configurado".
Los cambios de DNS pueden tardar entre unos minutos y hasta 72 horas en propagarse por Internet. Espere un momento y vuelva a intentarlo.
P.¿Qué política DMARC debería usar?
Comience con p=none (modo de monitoreo) que no afecta la entrega. Una vez que analice los informes y confirme que los correos legítimos no se bloquean, pase gradualmente a p=quarantine (cuarentena) o p=reject (rechazo).
P.¿Qué significa "Too many DNS lookups" en SPF?
La especificación SPF limita las consultas DNS (vía include, redirect, etc.) a un máximo de 10. Si usa varios servicios de correo y supera este límite, la autenticación fallará. Para solucionarlo, elimine entradas innecesarias o aplane (fusione) su registro SPF.
P.¿Se guardan mis búsquedas en el servidor?
No. La información del dominio se envía directamente desde su navegador a la API DNS pública de Google, por lo que no se retienen datos en nuestro sitio.
P.¿Puedo verificar la autenticación de subdominios?
Sí. Al ingresar un subdominio (ej., mail.example.com), puede verificar de forma independiente los registros SPF y DMARC configurados para ese subdominio específico.
P.¿Qué pasa si ignoro los errores de autenticación?
Sin la autenticación de correo adecuada, cualquiera puede enviar correos falsificados haciéndose pasar por su dominio (ataques de phishing). Esto puede dañar la reputación de su marca y provocar que los correos legítimos a sus clientes y socios sean bloqueados o perdidos.
use cases,

Casos de uso

🏢

Cumplir con las Directrices de Gmail

Audita rápidamente el cumplimiento DMARC de tu dominio para satisfacer los nuevos y estrictos requisitos de remitentes de correo establecidos por Google.

📨

Integrar Servicios de Newsletter

Verifica que los registros SPF o DKIM proporcionados por servicios de entrega de terceros como SendGrid o Mailchimp se reflejen correctamente en tus DNS.

🛡️

Prevenir la Suplantación de Identidad

Comprueba regularmente que tus políticas DMARC están publicadas correctamente para prevenir estafas de phishing y spam que afirman ser de tu dominio.

🔍

Auditar la Seguridad de Socios

Investiga externamente si el dominio de un socio comercial ha configurado la autenticación de correo básica (como SPF) para cumplir con los estándares de seguridad.

Herramientas Relacionadas

Redes e InfraestructuraVer todas
📡

Comprobador de Registros DNS

Comprueba los registros A, MX, TXT, CNAME al instante

🔐

Comprobador de Certificado SSL

Comprueba la fecha de expiración y detalles de SSL

📧

Analizador de Encabezados de Correo

Rastrea rutas de envío y resultados de autenticación

🔒

Comprobador de Encabezados HTTP

Verifica encabezados de respuesta y diagnósticos de seguridad

🌍

Comprobar IP Global

Descubre instantáneamente tu dirección IP pública actual

🔌

Búsqueda de Fabricante por MAC

Identifica el fabricante del dispositivo por su dirección MAC

🌐

Calculadora de Subredes

Calcula máscaras de subred y rangos de hosts al instante

🔍

Búsqueda Whois

Busca y comprueba información de registro de dominios

Todas las Categorías

Herramientas para Desarrolladores Generadores CSS Herramientas de Imagen y Foto Herramientas de Video y Audio SEO y Marketing Redes e Infraestructura Análisis y Procesamiento de Texto Herramientas de Finanzas y Salario Herramientas de Fecha y Calendario Herramientas de Documentos y Negocios Juegos y Eventos Vida y Salud Página Principal

Enviar comentarios

Déjenos saber su opinión para ayudarnos a mejorar la herramienta.

Descargo de Responsabilidad

Las herramientas proporcionadas en este sitio son de uso completamente gratuito, pero utilícelas bajo su propio riesgo. No ofrecemos garantías sobre la precisión, integridad o seguridad de los resultados de cálculo, resultados de conversión o datos generados. Tenga en cuenta que el operador no asume ninguna responsabilidad por los daños o problemas causados por el uso de estas herramientas. La mayoría de las herramientas procesan archivos y cálculos localmente en su navegador, lo que significa que los datos ingresados no se envían ni se almacenan en nuestros servidores.