Si tus campañas en MDirector caen en la carpeta de spam de Gmail, Outlook o Yahoo, la razón más probable es que tu dominio no esté autenticado. Desde febrero de 2024, los principales proveedores de correo exigen que todo email comercial cuente con SPF, DKIM y DMARC configurados correctamente. Sin ellos, incluso un email perfecto puede rechazarse con un error 550 o desaparecer en spam.
MDirector (el ESP español del grupo Antevenio/Rebold) facilita este proceso: te proporciona los registros listos para copiar a tu DNS. En esta guía te enseñamos cómo hacerlo paso a paso, sin complicaciones técnicas.
¿Por qué es obligatorio autenticar tu dominio en MDirector?
Imagina que intentas enviar un paquete sin nombre ni dirección de remitente. El cartero no sabe si es seguro. Así ven los servidores de Gmail y Yahoo un email sin SPF/DKIM: sospechoso, posiblemente fraudulento.
SPF y DKIM funcionan como un sistema de verificación: le dicen al servidor receptor «sí, este email viene realmente de mi dominio y ha sido autorizado». Sin ellos:
- Gmail rechaza el email o lo marca como no autenticado en la interfaz de usuario.
- Yahoo aplica filtros más agresivos.
- Outlook/Hotmail lo pone en cuarentena si falla DKIM.
- Tus tasas de rebote y spam report suben, dañando tu reputación a largo plazo.
Además, en España tienes la obligación legal del LOPDGDD (RGPD) de identificarte claramente en cada email comercial y ofrecer un método de baja fácil. Un dominio autenticado es el primer paso para cumplir.
Requisitos previos: lo que necesitas antes de empezar
- Acceso administrativo al panel de MDirector con permisos de dominio.
- Acceso a tu consola DNS: puede ser tu registrador (GoDaddy, Namecheap, Cloudflare) o el panel de tu hosting.
- Un dominio propio: no puedes usar @gmail.com, @hotmail.com u otro dominio ajeno para campañas comerciales sin riesgos legales graves.
Paso 1: Generar y configurar el registro SPF
SPF (Sender Policy Framework) es un registro DNS que autoriza a MDirector a enviar emails de tu dominio. Es la primera línea de defensa.
En tu panel de MDirector:
- Ve a
Configuración > Dominios. - Selecciona tu dominio (o créalo si aún no está registrado).
- Busca la sección
AutenticaciónoRegistros SPF. - MDirector te mostrará un registro, algo como:
v=spf1 include:mdirector.com ~all - Cópialo exactamente, incluidos los espacios.
En tu consola DNS (GoDaddy, Namecheap, Cloudflare, etc.):
- Accede a la sección de
Registros DNSoZona DNS. - Busca los registros
TXT. - Crea un nuevo registro TXT con estos datos:
- Nombre:
@(o el subdominio si prefieres, ej.mail) - Tipo:
TXT - Valor: el registro que copiaste de MDirector
- Nombre:
- Guarda los cambios.
- Espera 5–30 minutos a que se propague (en casos raros, puede tardar 24 horas).
v=spf1 include:mdirector.com include:sendgrid.net ~all. Si no sabes cómo combinarlos, solicita ayuda al soporte de MDirector.Paso 2: Activar DKIM en MDirector
DKIM (DomainKeys Identified Mail) es más robusto que SPF: firma criptográficamente cada email. Gmail, Yahoo y Outlook lo validan siempre.
En MDirector:
- En el apartado de
Autenticación, buscaDKIM. - MDirector generará automáticamente una clave DKIM para tu dominio.
- Te ofrecerá dos opciones:
- CNAME (recomendado): MDirector gestiona el certificado automáticamente. Es la opción más sencilla.
- TXT (manual): Copias la clave pública directamente. Más trabajo, pero funciona igual.
- Elige CNAME si tu registrador lo permite (casi todos lo hacen).
- Copia el registro CNAME que te muestra MDirector.
En tu DNS:
- Ve a la sección
Registros CNAME(oRegistros> tipo CNAME). - Crea un nuevo registro:
- Nombre:
mail._domainkey(o lo que MDirector indique) - Tipo:
CNAME - Valor: el CNAME que copiaste
- Nombre:
- Guarda y espera la propagación (5–30 minutos).
En MDirector (activar DKIM):
- Una vez que el CNAME se ha propagado, vuelve a
Configuración > Dominios. - Haz clic en
VerificaroComprobar DKIM. - Si el registro se ha propagado correctamente, verás un ✅ verde.
- Marca el checkbox
Activar DKIM(o similar).
Paso 3: Configurar DMARC (empezando con p=none)
DMARC (Domain-based Message Authentication, Reporting and Conformance) es la capa final: es una política que le dice a Gmail/Yahoo/Outlook qué hacer si un email falla SPF o DKIM.
La estrategia recomendada es progresiva:
- Fase 1 (testing):
p=none— solo reportar fallos, no rechazar emails. - Fase 2 (después de revisar reportes):
p=quarantine— poner en cuarentena los emails que fallan. - Fase 3 (producción segura):
p=reject— rechazar directamente los emails no autenticados.
En MDirector:
- Ve a
Configuración > Dominiosy buscaDMARC. - Si MDirector lo gestiona automáticamente, simplemente actívalo con
p=none. - Si es manual, MDirector te proporciona un registro DMARC. Cópialo.
En tu DNS (si es manual):
- Crea un nuevo registro TXT:
- Nombre:
_dmarc - Tipo:
TXT - Valor:
v=DMARC1; p=none; rua=mailto:dmarc-reports@tu-dominio.com(reemplazatu-dominio.comcon tu dominio real)
- Nombre:
- Guarda y espera la propagación.
Nota importante: Gmail Postmaster Tools te enviará reportes semanales de fallos DMARC a la dirección que indiques. Léelos durante 1–2 semanas. Si el porcentaje de fallos es muy bajo (menos del 1 %), puedes cambiar a p=quarantine o incluso p=reject.
Paso 4: Verificación y troubleshooting
Una vez configurado, verifica que todo funcione:
1. En MDirector: Busca el botón Verificar dominio o Comprobar autenticación. Debe mostrarte tres ✅ verdes (SPF, DKIM, DMARC). Si alguno está en rojo o naranja, revisa los pasos anteriores.
2. Mail-Tester (mail-tester.com): Envía un email de prueba desde MDirector a la dirección que te proporciona Mail-Tester. Obtendrás un score de 1 a 10. Si no llegas a 10, Mail-Tester te indicará cuál es el problema de configuración.
3. Check.live-direct-marketing.online: Nuestra herramienta gratuita te permite enviar tu email a seed-direcciones reales en Gmail, Outlook, Yahoo y otros. Verás en qué carpeta llega (Inbox, Spam, Promotions) y recibirás capturas de pantalla del email en cada bandeja. Es lo más cercano a un test real sin coste.
4. Gmail Postmaster Tools: Si envías volúmenes altos a Gmail, crea una cuenta en postmaster.google.com. Añade tu dominio de envío y revisa el dashboard. Te mostrará tasa de spam report, autenticación, reputación, etc.
Problemas comunes y soluciones:
- «SPF check fails»: El registro SPF de MDirector no se ha propagado, o hay un conflicto. Revisa que haya un solo registro
v=spf1en tu DNS (no dos). Si usas múltiples ESPs, todos deben estar en un único registro, combinados coninclude:. - «DKIM verification failed»: El CNAME o el registro TXT no coinciden exactamente con lo que MDirector muestra. Compara carácter por carácter. A veces los espacios o un punto hacen la diferencia.
- «DMARC: alignment failure»: Significa que el dominio en
From:no coincide con el dominio autenticado por SPF o DKIM. Asegúrate de que todos estén en el mismo dominio.
Mejoras opcionales pero recomendadas
Una vez que SPF/DKIM/DMARC funcionan, puedes añadir:
- BIMI (Brand Indicators for Message Identification): Tu logo aparecerá en Gmail junto al nombre de tu empresa. Requiere un certificado VMC. Es opcional, pero suma mucho a la confianza del usuario.
- Lista Robinson (España): Obligatorio por ley si mandas campañas comerciales. Comprueba que tus contactos no estén registrados en listarobinson.es.
- One-click unsubscribe: RFC 8058. MDirector debería hacerlo automáticamente, pero verifica que esté habilitado en
Configuración > Campañas. Es obligatorio desde 2024 en Gmail.
¿Cuánto tarda en propagarse SPF/DKIM después de configurarlo?
¿Puedo enviar campañas con MDirector sin configurar SPF/DKIM/DMARC?
¿Qué pasa si cambio de ESP (p. ej., de MDirector a Doppler)?
p=none de nuevo y monitorea los reportes durante 1–2 semanas. No cambies a p=reject hasta estar seguro de que todo funciona con el nuevo ESP.