Protocolos de autenticación: ¿Cómo crear registros SPF, DKIM y DMARC?

Protocolos de autenticación: ¿Cómo crear registros SPF, DKIM y DMARC?

Resumen

SPF, DKIM y DMARC son protocolos que validan el origen de tus correos. Configurarlos mejora la reputación del dominio, reduce el phishing y evita que tus mensajes terminen en spam.

¿Por qué importan?

• Autorizan qué servidores pueden enviar en tu nombre.
• Garantizan que el contenido no fue modificado en tránsito.
• Definen qué hacer cuando un mensaje no supera las validaciones.

SPF (Sender Policy Framework)

• Indica qué servidores están autorizados a enviar correos para tu dominio.
• Se crea como registro TXT en el DNS.
• Ejemplo:

  v=spf1 mx a ptr ip4:46.16.60.0/23 a:cdmon.com include:srv.cat ~all

• Tras agregarlo, la propagación puede demorar algunos minutos.

DKIM (DomainKeys Identified Mail)

• Firma digitalmente los mensajes con una clave privada.
• La clave pública se publica como registro TXT en el DNS.
• Pasos generales:
  1. Generar un selector y un par de claves (privada/pública).
  2. Publicar la clave pública en el DNS.
  3. Configurar la clave privada en el servidor de correo.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

• Indica qué hacer cuando SPF o DKIM fallan y envía reportes.
• Se publica en un registro TXT cuyo nombre comienza con \_dmarc.
• Ejemplo:

  v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]

Tabla comparativa

Protocolo	Función
SPF	Autoriza servidores de envío
DKIM	Firma y valida el contenido
DMARC	Define políticas y envía reportes

Recomendaciones

• Configura los tres protocolos en conjunto para lograr máxima protección.
• Revisa y actualiza los registros si cambias de proveedor de mailing.
• Si no estás seguro de los valores, solicita ayuda al equipo de Waclis Host antes de guardar.

Artículos relacionados

• [¿Cómo configurar mi dominio desde un cPanel?]
• [¿Cómo cambiar la contraseña de una cuenta de email?]