Herramientas8 min de lectura

Verificar SPF, DKIM y DMARC online gratis

Los registros de autenticación SPF, DKIM y DMARC son la base para que tus emails lleguen a la bandeja de entrada. Aprende a verificarlos online sin coste y soluciona los problemas de entrega en minutos.

Si tus emails no llegan a la bandeja de entrada o muchos se marcan como spam, lo primero que debes revisar es si tus registros de autenticación están correctamente configurados en tu dominio. SPF, DKIM y DMARC son tres mecanismos que trabajan juntos para demostrar a Gmail, Outlook, Yahoo y otros proveedores que tus correos son legítimos.

La buena noticia es que verificar estos registros es gratis y toma solo unos minutos. En esta guía te mostramos cómo hacerlo, qué significan los resultados y cómo solucionar los errores más comunes.

¿Qué son SPF, DKIM y DMARC?

Antes de verificar, conviene entender qué hace cada uno:

  • SPF (Sender Policy Framework) es un registro de texto que dice al mundo «desde estos servidores IP puedo enviar correos en nombre de mi dominio». Lo añades en el DNS como registro TXT.
  • DKIM (DomainKeys Identified Mail) añade una firma digital a cada email. El receptor puede comprobar que el email no ha sido modificado en tránsito y que de verdad viene de tu dominio.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) es la política que une SPF y DKIM. Le dice al receptor qué hacer si un email falla autenticación: descartar, cuarentena o solo avisar.

Desde febrero de 2024, Gmail y Yahoo exigen que todos los remitentes masivos tengan SPF y DKIM configurados. Sin ellos, tus emails pueden llegar directamente a spam o ser rechazados.

SPFAutoriza IPs para enviar desde tu dominioDKIMFirma cada email con clave privadaDMARCPolítica y reportes de fallos
Cómo funcionan SPF, DKIM y DMARC juntos

Cómo verificar SPF, DKIM y DMARC online

Hay varias herramientas gratuitas en línea para verificar estos registros. La más fácil es usar un test de inbox placement, que te muestra no solo si están configurados correctamente, sino también cómo ve tu email en proveedores reales como Gmail, Outlook, Yandex, Movistar, iCloud y otros.

Pasos básicos:

  1. Accede a una herramienta verificadora (mail-tester.com, mxtoolbox.com, o un test de entrega como el nuestro).
  2. Introduce tu dominio (por ejemplo, tuempresa.es).
  3. La herramienta consultará los registros DNS de tu dominio y te mostrará:
    • ¿Existe el registro SPF? ¿Es válido?
    • ¿Está DKIM configurado? ¿Cuál es la clave pública?
    • ¿Hay un registro DMARC? ¿Qué política tiene?

Si usas un ESP (Mailrelay, Acumbamail, Brevo, Doppler, Mailjet), la mayoría ofrecen su propia herramienta de verificación en el panel. Pero una herramienta externa siempre es útil para obtener una segunda opinión.

Truco: verifica desde otra red
Algunos registros DNS se propagan de forma lenta. Si acabas de crear un SPF o DKIM, espera 15–30 minutos y verifica desde una conexión diferente (móvil en 4G, por ejemplo) para asegurar que ya se ve globalmente. Los cambios de DNS no son instantáneos.

Errores comunes al verificar SPF, DKIM y DMARC

Estas son las cosas que muchas veces salen mal:

  • «SPF no encontrado»: Significa que no hay un registro SPF en tu dominio. Debes crear un registro TXT en el DNS con la estructura v=spf1. Si usas un ESP como Brevo o Mailrelay, te darán la línea exacta que debes copiar en tu hosting.
  • «SPF demasiado complejo» (error de límite DNS): SPF tiene un máximo de 10 búsquedas DNS. Si incluyes demasiados terceros (ESP, Shopify, PrestaShop, etc.), excedes el límite. Solución: usar include con alias comprimidos o cambiar el orden.
  • «DKIM sin clave pública»: DKIM está en tu panel, pero el selector no está publicado en DNS. Comprueba que el record _domainkey.selector._domainkey.tudominio.es existe y contiene el valor que tu ESP te indica.
  • «DMARC con política p=none»: Esto es correcto al principio. p=none significa que monitoreas fallos sin rechazar emails. Una vez que veas que tu SPF y DKIM son correctos, cambia a p=quarantine o p=reject según tu confianza.
  • «Outlook/Yahoo rechazan pero Gmail acepta»: Los filtros varían. Si Gmail ve tu email bien pero Outlook lo marca como spam, el problema suele ser reputación de IP (no DNS). Revisa tu lista de IPs en un test de entrega que muestre veredicts de spam-motor.

¿Por qué es importante verificar autenticación?

Más allá de las normas técnicas, hay tres razones prácticas:

  • Cumplimiento normativo: En España, la LSSI-CE y LOPDGDD exigen que identifiques correctamente al remitente. SPF/DKIM son la prueba de que tu email realmente viene de ti. Si ignoramos esto y tu dominio se usa para phishing, puedes enfrentarte a problemas legales.
  • Reducir spam: Gmail, Yahoo, Outlook y otros aplican filtros más estrictos a emails sin autenticación. Incluso si tu contenido es legítimo, sin SPF/DKIM/DMARC tienes tres veces más riesgo de llegar a spam que un dominio autenticado.
  • Reputación de marca: Un email que llega a spam daña la confianza del cliente. Si además ves que se rebota o es bloqueado, sabes que hay un problema técnico que afecta tu rentabilidad de campaña.

Pasos siguientes después de verificar

Una vez que hayas confirmado que SPF, DKIM y DMARC están en verde:

  1. Configura agregación de reportes DMARC: Establece un email de reporte (rua) en tu registro DMARC. Gmail, Yahoo y otros te enviarán reportes XML diarios sobre emails que fallan autenticación. Esto te alerta si alguien está suplantando tu dominio.
  2. Prueba con un test de entrega: Envía un email de prueba a seed-addresses reales en Gmail, Outlook, Yahoo, Movistar, iCloud, etc. Verás en qué bandeja cae, si hay avisos de seguridad y cómo se renderiza el diseño en cada cliente. Esto te dice si hay problemas de reputación de IP más allá de DNS.
  3. Monitorea tu reputación: Usa herramientas que muestren tendencias de autenticación en tu industria. Si ves que la mayoría de dominios en tu sector tienen DKIM activado pero tú no, date prisa en implementarlo.
  4. Escalona la política DMARC: No saltes directamente a p=reject. Empieza en p=none, sube a p=quarantine después de 1–2 semanas de reportes limpios, y luego a p=reject si es necesario.

¿Cuánto tiempo tarda en validarse un registro SPF después de crearlo?

Los cambios DNS se propagan entre 15 minutos y 48 horas según tu proveedor de hosting. La mayoría de los casos se resuelven en menos de una hora. Si acabas de crear el SPF y una herramienta dice que no existe, espera 15–30 minutos y verifica desde otra red. Si aún no aparece después de 2 horas, revisa que hayas guardado el registro como TXT (no A, CNAME o MX) y que la sintaxis sea correcta.

¿Puedo verificar DMARC sin tener SPF o DKIM?

Sí, puedes crear un registro DMARC incluso sin SPF ni DKIM, pero será inútil. DMARC solo funciona si SPF o DKIM pasan. Si no tienes ni SPF ni DKIM, DMARC no hará nada; los emails seguirán siendo rechazados por otros motivos. Primero configura SPF y DKIM, luego añade DMARC.

¿Qué significa 'p=none', 'p=quarantine' y 'p=reject' en DMARC?

p=none significa que DMARC solo te envía reportes; los emails que fallan autenticación se entregan igual. p=quarantine pone los emails que fallan en spam. p=reject los rechaza completamente. Empieza con p=none mientras compruebas que tu SPF y DKIM son correctos. Una vez que veas que casi todos los emails pasan, cambia a p=quarantine o p=reject.

Lecturas relacionadas
Found this useful? Share it
AB
Sobre el autor
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Comprueba tu entregabilidad en más de 20 proveedores

Gmail, Outlook, Yahoo, GMX, ProtonMail y más. Capturas reales de la bandeja de entrada, SPF/DKIM/DMARC, veredictos de filtros de spam. Gratis, sin registro.

Hacer test gratis →

Tests ilimitados · Más de 20 buzones · Resultados en vivo · Sin cuenta