Seguridad y Privacidad

Evitar suplantación de correo y spam con SPF y DMARC

Por el equipo editorial de Hosterlo Publicado el 16 de junio de 2026

La suplantación de correo electrónico (email spoofing) ocurre cuando un tercero malintencionado envía mensajes fingiendo provenir de tu nombre de dominio. Esto puede dañar la reputación de tu marca, disminuir la entregabilidad del correo de tu dominio y hacer que tus correos comerciales terminen en la carpeta de spam.

1. Sender Policy Framework (SPF)

Un registro SPF es un registro TXT de DNS que enumera todas las direcciones IP y servidores de correo autorizados para enviar mensajes en nombre de tu nombre de dominio. Los servidores de correo entrante verifican esta lista para validar su legitimidad.

2. DomainKeys Identified Mail (DKIM)

DKIM añade una firma digital criptográfica al encabezado de los correos salientes. El servidor receptor utiliza tu clave DNS pública para verificar que el mensaje fue enviado por ti y no fue alterado durante el tránsito.

3. Domain-based Message Authentication (DMARC)

DMARC vincula SPF y DKIM. Indica a los servidores receptores qué hacer si falla una verificación de autenticación (none/ninguna, quarantine/cuarentena o reject/rechazar) y envía informes detallados sobre los intentos de suplantación de identidad.


Preguntas Frecuentes

¿Cómo puedo comprobar si mi dominio tiene SPF o DMARC?

Puedes comprobar tu dominio al instante usando las herramientas gratuitas de búsqueda de SPF y búsqueda de registros DMARC de Hosterlo en el directorio de Herramientas Gratuitas.

¿Qué política DMARC es mejor para empezar?

Comienza con una política de 'p=none' para recopilar detalles de informes, luego cambia a 'p=quarantine' y eventualmente a 'p=reject' a medida que la autenticación esté completamente alineada.