Entregabilidad
Calentamiento de IP: qué es, por qué importa y cómo hacerlo bien
El problema de las IPs nuevas Cuando un servidor de correo recibe un email de…
Leer →Entregabilidad
SPF, DKIM y DMARC: la guía completa para que tus emails no vayan a spam
El problema de los emails en spam
Uno de los problemas más frustrantes del email marketing es enviar una campaña cuidadosamente preparada y descubrir que terminó en la carpeta de spam de tus destinatarios. En muchos casos, la causa es técnica: los registros de autenticación de tu dominio no están configurados correctamente.
En este artículo te explicamos qué son SPF, DKIM y DMARC, para qué sirve cada uno y cómo configurarlos correctamente.
¿Por qué existen estos protocolos?
El email fue diseñado en los años 70 sin mecanismos de autenticación. Cualquiera puede enviar un email diciendo que viene de cualquier dirección. Los spammers explotaron esto durante décadas.
SPF, DKIM y DMARC son los tres protocolos desarrollados por la industria para resolver este problema. Los tres funcionan a través del DNS (el sistema de nombres de dominio) y juntos forman una cadena de verificación que los servidores de correo usan para decidir si un email es legítimo.
SPF (Sender Policy Framework)
El SPF te permite declarar qué servidores están autorizados a enviar emails en nombre de tu dominio. Es un registro TXT en tu DNS que lista las IPs o dominios autorizados.
Por ejemplo: si tu dominio es miempresa.cl y usas CrecienteMail para enviar, el registro SPF declara que los servidores de CrecienteMail están autorizados para enviar desde @miempresa.cl.
Formato típico:v=spf1 include:spf.crecientemail.com ~all
El ~all significa “softfail” — los emails de servidores no listados se marcan como sospechosos pero no se rechazan automáticamente. El -all (hardfail) los rechaza directamente.
DKIM (DomainKeys Identified Mail)
DKIM agrega una firma criptográfica a cada email saliente. Esta firma se verifica contra una clave pública en tu DNS, confirmando que el email no fue modificado en tránsito.
Funciona así: al enviar, el servidor firma el email con una clave privada. El servidor receptor busca la clave pública en tu DNS y verifica la firma. Si coincide, el email es auténtico.
El registro DKIM se ve así:selector._domainkey.miempresa.cl TXT v=DKIM1; k=rsa; p=MIGf...
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC es la capa de política que une SPF y DKIM. Define qué debe pasar si un email falla la verificación SPF o DKIM:
- p=none: Monitoreo solo, no tomar acción.
- p=quarantine: Mover a spam los emails que fallen.
- p=reject: Rechazar directamente los emails que fallen.
DMARC también incluye un mecanismo de reporte: puedes recibir informes de los servidores que reciben emails de tu dominio, lo que te permite detectar si alguien está intentando suplantar tu identidad.
La cadena completa en CrecienteMail
Cuando agregas un dominio a CrecienteMail, configuramos automáticamente los cuatro registros necesarios:
- SPF: autoriza nuestros servidores de envío
- DKIM: firma digital con selector único para tu dominio
- DMARC: política de rechazo progresiva
- Return-Path CNAME: para el manejo de rebotes
Esta configuración completa es lo que permite que tus emails lleguen a la bandeja principal y no al spam.
Conclusión
SPF, DKIM y DMARC no son opcionales en 2025. Gmail y Yahoo ya exigen esta configuración para remitentes masivos. Sin ella, tus emails pueden ser rechazados o marcados como spam masivamente. Con la configuración correcta, construyes una reputación sólida que se traduce directamente en más aperturas y más conversiones.