Volver al blog

Correos a Spam: Configuración DKIM y DMARC explicada

Correos a Spam: Configuración DKIM y DMARC explicada
Por Equipo TODUP Digital 9 min

Tus emails corporativos van a spam. La solución es configurar DKIM, SPF y DMARC correctamente. Esta guía explica cómo configurar estos registros DNS para mejorar la entregabilidad de tus correos en 2026.

Tus emails corporativos van a spam. Los clientes no reciben tus mensajes, las respuestas se pierden y tu comunicación profesional se ve afectada. El problema no es tu contenido, es tu configuración de entregabilidad.

En 2026, los proveedores de email (Gmail, Outlook, etc.) son extremadamente estrictos. Sin DKIM, SPF y DMARC configurados correctamente, tus correos serán marcados como spam automáticamente.

Por qué tus correos van a spam

Razones principales:

  1. Falta de autenticación - No tienes DKIM configurado
  • SPF no está configurado o es incorrecto
  • DMARC no está implementado
  1. Reputación del dominio - Dominio nuevo sin historial
  • Dominio usado para spam anteriormente
  • Baja tasa de apertura/engagement
  1. Contenido - Palabras spam trigger
  • Muchos enlaces
  • Imágenes sin texto alternativo
  • Asuntos en mayúsculas o con muchos signos
  1. Infraestructura - IP del servidor en lista negra
  • Servidor compartido con spammers
  • Sin reverse DNS configurado

SPF: Sender Policy Framework

SPF le dice a los servidores de email qué servidores pueden enviar emails desde tu dominio.

Cómo funciona:

Cuando envías un email, el servidor receptor verifica:

  1. ¿Este servidor está autorizado para enviar desde este dominio?
  2. Si SPF dice que sí → Email aceptado
  3. Si SPF dice que no → Email rechazado o marcado como spam

Configuración SPF:

Registro DNS tipo TXT: 

v=spf1 include:_spf.google.com ~all
Explicación:

  • v=spf1: Versión del protocolo SPF
  • include:_spf.google.com: Incluye servidores de Google (si usas Gmail/Google Workspace)
  • ~all: Soft fail (otros servidores pueden enviar pero con advertencia)

Para servidor propio: 

v=spf1 ip4:TU.IP.DEL.SERVIDOR mx ~all
Para múltiples servicios: 
v=spf1 include:_spf.google.com include:servers.mcsv.net ip4:TU.IP ~all

Verificar SPF:

Usa herramientas online:

  • MXToolbox SPF Checker

  • Google Admin Toolbox

  • DMARC Analyzer

DKIM: DomainKeys Identified Mail

DKIM firma digitalmente tus emails para probar que realmente vienen de tu dominio y no fueron modificados.

Cómo funciona:

  1. Tu servidor de email firma cada email con una clave privada
  2. El servidor receptor verifica la firma usando la clave pública en DNS
  3. Si la firma es válida → Email autenticado
  4. Si la firma es inválida → Email sospechoso

Configuración DKIM:

  1. Genera clave DKIM En tu servidor de email o hosting:
  • Genera par de claves (pública y privada)
  • La clave privada se configura en el servidor
  • La clave pública va en DNS
  1. Registro DNS tipo TXT: 
    default._domainkey.tudominio.com

v=DKIM1; k=rsa; p=CLAVE_PUBLICA_AQUI Para Google Workspace: 

google._domainkey.tudominio.com


v=DKIM1; k=rsa; p=CLAVE_PUBLICA_DE_GOOGLE
3. Activa DKIM en tu servidor - En cPanel: Email Authentication → DKIM

  • En Google Workspace: Admin → Apps → Gmail → Autenticación
  • En servidor propio: Configura en tu servidor de email

Verificar DKIM:

  • Envía un email de prueba a ti mismo
  • Revisa headers del email
  • Busca “DKIM-Signature: pass”

DMARC: Domain-based Message Authentication

DMARC es el director de orquesta. Le dice a los servidores qué hacer con emails que fallan SPF o DKIM.

Cómo funciona:

DMARC define una política:

  • none: No hacer nada (solo monitorear)
  • quarantine: Poner en spam
  • reject: Rechazar completamente

Configuración DMARC:

Registro DNS tipo TXT: 

_dmarc.tudominio.com


v=DMARC1; p=none; rua=mailto:[email protected]
Explicación:

  • v=DMARC1: Versión del protocolo
  • p=none: Política inicial (monitorear primero)
  • rua=mailto:...: Email para recibir reportes

Política gradual: Fase 1 (Monitoreo - 2-4 semanas): 

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100
Fase 2 (Cuarentena - después de verificar): 
v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100
Fase 3 (Rechazo - máximo seguridad): 
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100

Parámetros DMARC:

  • p: Política (none/quarantine/reject)
  • rua: Email para reportes agregados
  • ruf: Email para reportes de fallos
  • pct: Porcentaje de emails a los que aplicar política
  • sp: Política para subdominios
  • adkim: Modo estricto o relajado para DKIM

Configuración completa paso a paso

Para Google Workspace / Gmail:

  1. SPF: 
    v=spf1 include:_spf.google.com ~all
  2. DKIM:
  • Ve a Admin Console → Apps → Gmail
  • Autenticación → Genera nuevo registro
  • Copia el registro DNS proporcionado
  • Agrega en DNS de tu dominio
  1. DMARC: 
    v=DMARC1; p=none; rua=mailto:[email protected]

Para servidor propio (cPanel):

  1. SPF:
  • cPanel → Email Authentication → SPF
  • Configura automáticamente o manualmente
  1. DKIM:
  • cPanel → Email Authentication → DKIM
  • Activa y copia registro DNS
  • Agrega en DNS
  1. DMARC:
  • Agrega registro TXT manualmente
  • _dmarc → Valor DMARC

Verificación completa

Herramientas de verificación:

  1. MXToolbox Email Health
  • Verifica SPF, DKIM, DMARC
  • Muestra problemas y soluciones
  • Google Admin Toolbox
  • Verifica configuración completa
  • Muestra estado de cada registro
  • DMARC Analyzer
  • Analiza reportes DMARC
  • Muestra estadísticas de entregabilidad

Prueba práctica:

  1. Envía email de prueba a Gmail, Outlook, Yahoo
  2. Revisa si llega a inbox o spam
  3. Revisa headers del email
  4. Verifica que SPF, DKIM, DMARC pasen

Mejorar reputación del dominio

Además de SPF/DKIM/DMARC:

1. Warm-up del dominio

  • Empieza con pocos emails
  • Aumenta gradualmente volumen
  • Construye reputación positiva

2. Listas de limpieza

  • Elimina emails inválidos
  • Mantén lista limpia
  • Evita bounces altos

3. Engagement

  • Contenido relevante
  • Tasa de apertura saludable
  • Tasa de clics razonable

4. Monitoreo

  • Revisa reportes DMARC regularmente
  • Identifica problemas temprano
  • Ajusta configuración según datos

Errores comunes

  • SPF con +all: Permite cualquier servidor (inseguro)
  • DKIM no activado: Firma no se genera
  • DMARC en reject desde inicio: Puede bloquear emails legítimos
  • Registros DNS incorrectos: Typos, valores mal copiados
  • Sin monitoreo: No revisas reportes DMARC

Casos de éxito: De spam a inbox

Caso 1: Empresa con 80% a spam

  • Configuró SPF, DKIM, DMARC
  • Warm-up del dominio durante 4 semanas
  • Resultado: 95% a inbox en 2 meses

Caso 2: Startup con emails bloqueados

  • Revisó y corrigió registros DNS
  • Implementó DMARC gradualmente
  • Resultado: 0% a spam, entregabilidad perfecta

Conclusión: Configura correctamente, mejora entregabilidad

Los correos a spam se solucionan con configuración técnica correcta. SPF, DKIM y DMARC no son opcionales en 2026, son esenciales.

Con estos tres protocolos configurados correctamente, tu entregabilidad mejorará significativamente y tus emails llegarán a inbox.

¿Tus correos van a spam? En TODUP Digital, configuramos SPF, DKIM y DMARC para mejorar la entregabilidad de tus emails corporativos y asegurar que lleguen a inbox.

Contacta con nosotros para configurar la autenticación de email correctamente.

¿Listo para transformar tu negocio digital?

Más de 500 empresas en México confían en TODUP Digital para vender más online. Desde diseño web profesional hasta hosting seguro y soporte técnico especializado.

Ver servicios Contactar ahora

Artículos relacionados