Comprueba los registros de autenticación de correo electrónico de tu dominio en cuestión de segundos. Verifica que la configuración de SPF, DKIM, DMARC y DNSSEC se ajusta a las mejores prácticas. Gratis, sin necesidad de registrarse.
Comprobación de seguridad del correo electrónico: SPF, DKIM, DMARC y DNSSEC
Por qué es importante la autenticación del correo electrónico
La autenticación del correo electrónico es fundamental para proteger tu dominio contra la suplantación de identidad, el phishing y los usos indebidos. Sin los registros SPF, DKIM y DMARC adecuados, los atacantes pueden enviar correos electrónicos que parezcan proceder de tu dominio, lo que dañaría tu reputación y pondría en riesgo a tus usuarios.
Nuestra comprobación de seguridad del correo electrónico analiza los registros DNS de su dominio para verificar que todos los mecanismos de autenticación del correo electrónico estén correctamente configurados. Detectamos errores de configuración habituales y ofrecemos recomendaciones prácticas para mejorar la seguridad de su correo electrónico.
SPF (Marco de políticas del remitente)
El SPF define qué servidores de correo están autorizados a enviar correos electrónicos en nombre de tu dominio. Utiliza un registro TXT del DNS para enumerar las direcciones IP y los mecanismos autorizados. Sin el SPF, cualquier servidor podría hacer creer que envía correos electrónicos desde tu dominio.
DKIM (DomainKeys Identified Mail)
DKIM añade una firma digital a los correos electrónicos salientes, lo que permite a los servidores receptores verificar que el mensaje no ha sido alterado durante el tránsito y que procede realmente de tu dominio. DKIM utiliza criptografía de clave pública/privada almacenada en el DNS.
DMARC (Autenticación de mensajes basada en el dominio)
DMARC integra SPF y DKIM, indicando a los servidores receptores qué medidas deben tomar cuando falla la autenticación. Ofrece funciones de generación de informes que te permiten supervisar los resultados de la autenticación y protegerte contra el uso no autorizado de tu dominio.
DNSSEC (Extensiones de seguridad del DNS)
DNSSEC añade firmas criptográficas a los registros DNS, lo que evita el envenenamiento de la caché DNS y los ataques de intermediario. Garantiza que las respuestas DNS sean auténticas y no hayan sido manipuladas durante la transmisión.
Cómo funciona nuestra comprobación de seguridad del correo electrónico
1. Introduce tu dominio: escribe cualquier nombre de dominio para iniciar el análisis de seguridad.
2. Consultas DNS automáticas: nuestra herramienta consulta varios tipos de registros DNS, incluidos los registros TXT para SPF, los selectores DKIM y las políticas DMARC, así como la validación de la cadena DNSSEC.
3. Validación de políticas: cada registro se analiza y se valida según las especificaciones del RFC y las mejores prácticas del sector.
4. Puntuación de seguridad: recibirás una evaluación clara de «aprobado/suspenso» para cada protocolo, junto con recomendaciones específicas para solucionar cualquier problema detectado.
5. Recomendaciones prácticas: orientación detallada sobre cómo corregir errores de configuración o implementar los registros de autenticación que falten.
Problemas habituales relacionados con la seguridad del correo electrónico
Falta el registro SPF: sin un registro SPF, tu dominio no cuenta con protección contra la suplantación de identidad en el correo electrónico. Añade un registro TXT que comience por «v=spf1» y en el que se enumeren tus servidores de correo autorizados.
SPF demasiado permisivo (+all): un registro SPF que termine en «+all» permite que cualquier servidor envíe correos electrónicos en nombre de tu dominio. Utiliza en su lugar «-all» (error grave) o «~all» (error leve).
Sin política DMARC: sin DMARC, los servidores receptores no saben cómo gestionar los correos electrónicos que no superan las comprobaciones SPF/DKIM. Empieza con «v=DMARC1; p=none» y ve pasando gradualmente a «p=quarantine» o «p=reject».
DMARC configurado en «p=none »: aunque «p=none» permite la supervisión, no protege contra la suplantación de identidad. Pásate a «p=quarantine» o «p=reject» tras analizar tus informes DMARC.
Falta DKIM: sin DKIM, los servidores receptores no pueden verificar la integridad del correo electrónico. Configura tu servidor de correo para que firme los mensajes salientes y publica la clave pública en el DNS.
DNSSEC no está habilitado: sin DNSSEC, tus registros DNS son vulnerables a los ataques de envenenamiento de caché. Ponte en contacto con tu proveedor de DNS para habilitar DNSSEC en tu dominio.
Preguntas frecuentes
¿Qué es la autenticación del correo electrónico?
La autenticación del correo electrónico es un conjunto de técnicas (SPF, DKIM, DMARC) que verifican que el remitente de un correo electrónico es quien dice ser. Estos registros basados en el DNS ayudan a prevenir el phishing y la suplantación de identidad, y mejoran la capacidad de entrega del correo electrónico.
¿Necesito los tres protocolos (SPF, DKIM, DMARC)?
Sí. El SPF por sí solo no es suficiente, ya que se puede eludir. El DKIM por sí solo no indica a los destinatarios qué hacer en caso de fallo. El DMARC los integra y establece una política para gestionar los mensajes no autenticados. Los tres funcionan conjuntamente para ofrecer una protección integral.
¿Afectará la implementación de estos registros a la capacidad de entrega de mis correos electrónicos?
Una autenticación de correo electrónico correctamente configurada mejora la capacidad de entrega. Los principales proveedores, como Google y Microsoft, exigen SPF y DKIM, y dan prioridad a los dominios con políticas DMARC. Empieza con DMARC p=none para realizar un seguimiento antes de aplicar la política.
¿Cuánto tardan en propagarse los cambios?
Los cambios en el DNS suelen propagarse en un plazo de entre 1 y 48 horas, dependiendo de los valores de TTL (Time to Live) de tus registros. La mayoría de los cambios se ven en unas pocas horas.
¿Qué es DNSSEC y lo necesito?
DNSSEC (Extensiones de seguridad del DNS) añade firmas criptográficas a los registros del DNS. Aunque no es necesario para la autenticación del correo electrónico, evita los ataques de suplantación de DNS que podrían redirigir tu tráfico de correo electrónico. Cada vez se recomienda más como una buena práctica de seguridad.