Capacidad de entrega de correo electrónico SPF DKIM DMARC
Abril de 2026 Lectura de 11 minutos Equipo de RemarkableCloud

Explicación de la entregabilidad del correo electrónico: SPF, DKIM, DMARC y por qué la reputación de su servidor importa más que su contenido

La mayoría de la gente supone que los filtros de correo no deseado funcionan leyendo los correos. Buscan palabras clave como spam, enlaces sospechosos o formatos poco fiables. Eso es parte del proceso. Pero la mayoría de las decisiones sobre la entregabilidad del correo electrónico se toman antes de que se evalúe una sola palabra del mensaje: se toman en la capa de identidad del servidor, donde los servidores de correo receptores deciden si el servidor remitente es lo suficientemente fiable como para entregar el correo.

Este artículo explica los tres registros de autenticación que rigen esa capa de confianza (SPF, DKIM y DMARC), por qué la reputación de la IP de su servidor puede perjudicar su capacidad de entrega independientemente de su contenido, y qué hace RemarkableCloud para proteger cada VPS administrado desde el primer día.

Los tres registros que determinan si su correo electrónico llega

SPF: Marco de políticas del remitente
Qué hace: demuestra que tu dominio tiene permiso para enviar desde tu servidor

SPF es un registro DNS en tu dominio que enumera las direcciones IP y los servidores de correo autorizados para enviar correos electrónicos en su nombre. Cuando un servidor de correo receptor recibe un correo electrónico de tu dominio, consulta tu DNS para verificar si existe un registro SPF y comprueba si la IP del servidor remitente se encuentra en la lista de autorizados.

Si la dirección IP no figura en la lista, el correo electrónico no supera la verificación SPF. Dependiendo de la política del servidor receptor, puede ser rechazado directamente, enviado a la carpeta de spam o marcado para un análisis más exhaustivo.

v=spf1 include:mailchannels.net ~all # Este registro autoriza a MailChannels a enviar en nombre de su dominio # ~all significa "fallo suave" para cualquier otra fuente de envío

Un registro SPF faltante o mal configurado es una de las razones más comunes por las que un correo electrónico legítimo termina en la carpeta de spam. Esto no significa que tu correo sea spam: significa que los servidores receptores no pueden verificar tu identidad.

DKIM: DomainKeys Identified Mail
Qué hace: demuestra que el correo electrónico no fue manipulado durante la transmisión

DKIM utiliza firmas criptográficas para verificar que un correo electrónico fue enviado por un servidor autorizado y que su contenido no fue modificado después del envío. Su servidor de correo firma los correos salientes con una clave privada. La clave pública correspondiente se publica en su DNS. Cuando un servidor receptor recibe el correo electrónico, recupera su clave pública y verifica la firma.

Si la firma es válida, el correo electrónico se confirma como auténtico y sin modificaciones. Si la firma falta o no es válida, el correo electrónico podría considerarse sospechoso o ser rechazado.

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G..." # Publicado en DNS como un registro TXT # La cadena larga es su clave pública

DKIM es especialmente importante para los correos electrónicos transaccionales. Las confirmaciones de pedidos, los restablecimientos de contraseña y los correos electrónicos de facturas que no superan la verificación DKIM tienen muchas más probabilidades de ser enviados a la carpeta de spam o descartados silenciosamente antes de llegar a la bandeja de entrada.

DMARC: Autenticación, informes y conformidad de mensajes basados ​​en dominios
Qué hace: indica a los servidores receptores qué hacer cuando falla SPF o DKIM

DMARC se basa en SPF y DKIM, brindando a los propietarios de dominios control sobre lo que sucede cuando falla la autenticación. Además, incorpora informes: los servidores receptores envían informes agregados sobre quién envía correos electrónicos desde su dominio, incluidos los remitentes no autorizados.

Un registro DMARC especifica una política con tres posibles acciones cuando falla la autenticación:

  • Ninguno: No tomar ninguna medida, solo informar. Se utiliza para el monitoreo.
  • cuarentena: Enviar los correos electrónicos que no funcionen a la carpeta de correo no deseado.
  • Rechazar: Rechazar directamente los correos electrónicos que no cumplan los requisitos, antes de que lleguen a la bandeja de entrada.
_dmarc EN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com" # p=quarantine: redirigir los fallos a spam # rua: dónde enviar los informes agregados

DMARC sin SPF ni DKIM no tiene sentido: no tiene nada que verificar. Los tres registros funcionan como un sistema: SPF confirma que la IP remitente está autorizada, DKIM confirma que el mensaje es auténtico y DMARC indica a los servidores receptores qué hacer cuando falla alguna de las comprobaciones y envía informes para que sepas lo que está sucediendo.

¿Por qué las tres pruebas dan resultado y tu correo electrónico sigue yendo a la carpeta de spam?

El cumplimiento de SPF, DKIM y DMARC es necesario, pero no suficiente. El segundo factor clave para la entregabilidad es la reputación de la IP, y es aquí donde muchos entornos de alojamiento generan problemas invisibles cuya causa sus clientes nunca logran identificar.

El problema del mal vecino

Cada servidor en internet tiene una dirección IP. Cada dirección IP tiene una reputación basada en el historial de correos electrónicos enviados desde ella. Las bases de datos de reputación de IP, mantenidas por empresas como Spamhaus, Barracuda y los principales proveedores de correo electrónico, rastrean qué direcciones IP han enviado spam, generado quejas o estado asociadas con actividades maliciosas.

En un alojamiento compartido, varias empresas comparten la misma dirección IP de correo saliente. Si uno de tus vecinos envía spam, tiene un sitio WordPress comprometido que envía correos de phishing o su cuenta es utilizada por un bot, tu IP de correo saliente se marca como sospechosa. Tus correos electrónicos legítimos se envían desde una IP en la lista negra. Aunque SPF, DKIM y DMARC se validen correctamente, tus correos electrónicos siguen yendo a la carpeta de spam o se bloquean por completo.

No puedes ver quiénes son tus vecinos. No puedes controlar lo que envían. No tienes forma de saber que tu IP está en la lista negra hasta que los clientes empiezan a quejarse de que no reciben las confirmaciones de tus pedidos.

No se trata de un caso excepcional. Es una de las causas más comunes y menos comprendidas de problemas de entrega de correo electrónico para empresas que utilizan entornos de alojamiento compartido.

Incluso en servidores dedicados, la reputación del rango de IP es importante. Si otros servidores en la misma subred IP tienen un historial de envío deficiente, algunos servidores receptores aplicarán penalizaciones de reputación a todo el rango. Por eso, simplemente migrar a cualquier VPS no resuelve automáticamente los problemas de entregabilidad: tanto la IP como la infraestructura de correo saliente que la respalda son cruciales.

Cómo RemarkableCloud gestiona la entregabilidad del correo electrónico

La capacidad de entrega de correo electrónico no es un complemento opcional ni una función premium en RemarkableCloud. Forma parte de la configuración predeterminada en cada Cloud Cube administrado, desde el primer día. A continuación, le explicamos qué significa esto en la práctica.

Antispam de nivel empresarial en cada Cloud Cube
Incluido por defecto. Sin coste adicional. Ningún otro proveedor de VPS gestionados que conozcamos ofrece esto en nuestro rango de precios.
Salida

Puerta de enlace SMTP de MailChannels

Todos los correos electrónicos salientes de su servidor se enrutan a través de MailChannels, un servicio comercial de entrega de correo electrónico dedicado, utilizado por los principales proveedores de alojamiento web a nivel mundial. MailChannels mantiene una alta reputación como remitente, gestiona los reintentos de entrega y proporciona una IP de envío limpia que no se comparte con los servidores vecinos. Sus correos electrónicos se envían a través de una infraestructura con un historial de entrega comprobado, no directamente a través de la IP de su servidor.

Entrante

Filtrado antispam colaborativo

Los correos electrónicos entrantes pasan por nuestro filtro antispam antes de llegar a su bandeja de entrada. El sistema utiliza un modelo de reputación colaborativa: los patrones y señales de correo se evalúan en toda nuestra red, de modo que las campañas de spam dirigidas a un cliente se reconocen y bloquean para todos. Usted se beneficia de la inteligencia colectiva sin necesidad de configuración alguna.

Registros DNS

SPF, DKIM y DMARC configurados por defecto

Cada dominio alojado en un Cloud Cube recibe los registros SPF, DKIM y DMARC configurados correctamente como parte de la configuración inicial. No es necesario buscar los registros, generar claves ni averiguar la sintaxis correcta. Se configuran antes de que envíe su primer correo electrónico, lo que significa que la autenticación se realiza correctamente desde el primer día, en lugar de después de que detecte un problema de entrega.

Cobertura

Todos los dominios en tu servidor, sin cargos por dominio

La protección antispam cubre todos los dominios y cuentas de correo electrónico alojados en tu Cloud Cube. Los proveedores especializados en antispam suelen cobrar por dominio o por cuenta al mes. Nosotros incluimos protección tanto para el correo entrante como para el saliente de todo tu servidor sin coste adicional, independientemente de la cantidad de dominios que alojes.

Cómo verificar la configuración de entrega de correo electrónico

Una buena configuración debe ser verificable. Aquí le presentamos las herramientas que recomendamos para comprobar SPF, DKIM, DMARC y la reputación de su IP. Todas son gratuitas.

📧

Probador DMARC: dmarctester.com

Nuestra herramienta favorita para una comprobación completa de la entregabilidad. Envía un correo electrónico de prueba a una dirección única generada por la herramienta y visualiza en tiempo real cómo un servidor de correo receptor evalúa tus registros SPF, DKIM y DMARC. Podrás ver exactamente qué comprobaciones se superan, cuáles fallan y por qué, todo ello presentado como un flujo visual en lugar de la salida DNS sin procesar. También incluye un cuestionario de DMARC y un analizador de encabezados de correo electrónico. dmarctester.com

🔍

MXToolbox: mxtoolbox.com

La herramienta de diagnóstico de DNS y correo electrónico más completa. Compruebe individualmente sus registros SPF, DKIM y DMARC, busque su IP en las principales listas negras (Spamhaus, Barracuda y otras), pruebe los registros MX y diagnostique problemas de conexión SMTP. La comprobación de listas negras es especialmente útil si sospecha de un problema de reputación de IP. mxtoolbox.com

📊

Probador de correo: mail-tester.com

Envía tu correo electrónico a través de un sistema de puntuación y devuelve una calificación de entregabilidad de 1 a 10 con un desglose detallado. Comprueba SPF, DKIM, DMARC, la calidad del contenido, el marcado HTML y las listas negras en un solo informe. Útil para una revisión general rápida antes de enviar una campaña o comprobar la configuración de un nuevo dominio. mail-tester.com

🛡️

Herramientas para administradores de correo de Google: postmaster.google.com

Si envías un volumen considerable de correos a direcciones de Gmail, Google Postmaster Tools te muestra la reputación de tu dominio y de tu IP desde la perspectiva de Gmail, las tasas de spam y los detalles de los errores de entrega. Requiere verificación del dominio. Imprescindible para cualquier empresa donde Gmail represente una parte importante de su base de destinatarios. postmaster.google.com

Así luce una configuración de correo electrónico limpia

Cuando la entregabilidad del correo electrónico está configurada correctamente, una comprobación en mail-tester.com debería arrojar una puntuación de 9 o superior. Esto es lo que logra un servidor bien configurado en cada dimensión:

Desglose de la puntuación de Mail-tester.com: valores objetivo
Registro SPF
Aprobar
Firma DKIM
Aprobar
Política DMARC
Aprobar
Estado de la lista negra de IP
Limpio
DNS inverso (rDNS)
Colocar
Puntuación general
9.5+

En un Cloud Cube gestionado por RemarkableCloud, todas estas funcionalidades se cumplen automáticamente. SPF, DKIM y DMARC se configuran durante el aprovisionamiento del servidor. El correo saliente se enruta a través de MailChannels con una reputación de IP limpia. El filtrado de entrada está activo desde el primer día.

Puedes ejecutar una comprobación en mail-tester.com durante la primera hora tras la puesta en marcha de tu servidor y obtener una puntuación superior a 9,5. Si detectamos algún problema, nuestro equipo lo solucionará: la infraestructura de correo electrónico forma parte de lo que gestionamos, no es un servicio opcional que debas configurar tú mismo.

Protección de correo electrónico de nivel empresarial en todos los Cloud Cube. Sin costo adicional. No requiere configuración. Primer mes desde $2.00.

Ver planes de Cloud Cube →

Correo electrónico que llega. Configurado desde el primer día.

SPF, DKIM y DMARC activados por defecto. SMTP saliente de MailChannels. Antispam entrante colaborativo. Todos los dominios en tu servidor, sin cargos por dominio. Gestionado desde 2001.

Ver planes de Cloud Cube
Antispam empresarial · Gratis para todos los dominios · SLA del 500% · Desde 2001

Preguntas frecuentes

¿Cuál es la diferencia entre SPF, DKIM y DMARC?
SPF verifica que la dirección IP de tu servidor remitente esté autorizada para enviar correos electrónicos desde tu dominio. DKIM añade una firma criptográfica que demuestra que el correo fue enviado por un servidor autorizado y que no se modificó durante la transmisión. DMARC indica a los servidores receptores qué hacer cuando SPF o DKIM fallan y te envía informes sobre quién envía correos electrónicos desde tu dominio. Los tres son registros DNS. Funcionan como un sistema: SPF y DKIM realizan la autenticación, mientras que DMARC aplica la política y proporciona los informes.
¿Puede el mal comportamiento de un vecino afectar realmente la capacidad de entrega de mis correos electrónicos?
Sí, y ocurre con frecuencia en entornos de alojamiento compartido. Cuando varias cuentas comparten la misma IP de correo saliente, la reputación de la IP también se comparte. Si una cuenta envía spam o se ve comprometida, la IP puede ser incluida en una lista negra, afectando a todas las demás cuentas que envían correo desde ella. Incluso en servidores dedicados, algunos sistemas de reputación aplican señales a nivel de subred. En Cloud Cube, el correo saliente se enruta a través de MailChannels, que utiliza su propia infraestructura y reputación. Tu reputación de entrega no está vinculada a la IP de tu servidor ni a la de otros clientes de Cloud Cube.
¿RemarkableCloud configura automáticamente SPF, DKIM y DMARC para mis dominios?
Sí. Los registros SPF, DKIM y DMARC se configuran como parte del proceso estándar de aprovisionamiento del servidor para cada dominio alojado en un Cloud Cube. No es necesario generar claves ni escribir registros DNS manualmente. Los registros se configuran antes de que envíe su primer correo electrónico. Si agrega nuevos dominios después del aprovisionamiento, nuestro equipo también configurará los registros para esos dominios.
¿Qué es MailChannels y por qué es importante?
MailChannels es un servicio comercial de entrega de correo electrónico que enruta los correos salientes a través de una infraestructura IP de alta reputación. Los principales proveedores de alojamiento web lo utilizan precisamente porque mantiene una reputación de remitente impecable en una amplia red. Cuando su correo saliente pasa por MailChannels, sale desde direcciones IP con un historial de entrega comprobado, no directamente desde la IP de su servidor, que puede ser nueva o tener un historial limitado. Esto mejora significativamente la tasa de entrega en el primer envío para dominios nuevos y elimina por completo el riesgo de reputación de IP compartida.
¿Cómo puedo saber si mi configuración de correo electrónico funciona correctamente?
La prueba más completa es dmarctester.com: envía un correo electrónico de prueba a la dirección que genera y visualiza con precisión cómo se evalúan SPF, DKIM y DMARC en tiempo real. Para obtener una puntuación completa, usa mail-tester.com. Para comprobar el estado de la lista negra y los registros DNS, usa MXToolbox. En un RemarkableCloud Cloud Cube, una comprobación de mail-tester.com debería arrojar una puntuación de 9,5 o superior durante la primera hora tras el aprovisionamiento.

Tabla de contenido

Seguridad de cPanel
Artículos
Guille notable
Vulnerabilidad crítica de omisión de autenticación en cPanel: qué sucedió, qué significa y cómo respondió RemarkableCloud

A las 19:39 UTC del 28 de abril de 2026, cPanel publicó un aviso crítico que revelaba una vulnerabilidad de omisión de autenticación que afectaba a todas las versiones compatibles. No hay parche disponible. El proveedor recomienda dos medidas de mitigación: bloquear los puertos de cPanel y deshabilitar los subdominios de servicio. La mayoría de los informes públicos solo mencionaban la primera. La ruta del subdominio proxy pasa por Apache en el puerto 443 y llega al mismo código vulnerable independientemente de las reglas del firewall. Este artículo explica por qué se requieren ambas medidas de mitigación, el plan de mitigación completo y cómo RemarkableCloud protegió a todos sus clientes en minutos sin que estos tuvieran que hacer nada.

Leer más "
Capacidad de entrega de correo electrónico SPF DKIM DMARC
Artículos
Guille notable
Explicación de la entregabilidad del correo electrónico: SPF, DKIM, DMARC y por qué la reputación de su servidor importa más que su contenido

La mayoría de las decisiones sobre la entregabilidad del correo electrónico se toman antes de que se lea una sola palabra del mensaje: ocurren en la capa de autenticación del servidor, donde los servidores de correo receptores deciden si el servidor remitente es de confianza. SPF, DKIM y DMARC son los tres registros DNS que rigen esa decisión. Pero incluso si los tres pasan la autenticación, una IP de salida compartida incluida en la lista negra de un vecino aún puede afectar negativamente la entregabilidad. Este artículo explica qué hace cada registro, por qué la reputación de la IP es tan importante como la autenticación y qué incluye RemarkableCloud en cada Cloud Cube: SMTP de salida de MailChannels, antispam de entrada colaborativo y SPF, DKIM y DMARC configurados por defecto para cada dominio

Leer más "
Conversión de alojamiento compartido cPanel a VPS
Artículos
Guille notable
Migración de alojamiento compartido cPanel a VPS administrado

La mayoría de las migraciones de cPanel parecen más complicadas de lo que realmente son. Tu hosting actual permanece activo durante todo el proceso. Tus archivos, base de datos, correo electrónico, DNS y SSL se transfieren al nuevo servidor antes de que modifiques un solo registro DNS. Primero, realizas una prueba en una URL de prueba. Luego, actualizas el DNS, la propagación tarda de minutos a unas pocas horas, y tu sitio web estará activo en una infraestructura dedicada sin interrupciones forzadas. Esta guía explica los 7 pasos: qué gestiona RemarkableCloud, qué debes hacer, qué debes verificar antes de cambiar el DNS y qué cambios se producen en el otro lado.

Leer más "
Comparativa de alojamiento VPS gestionado
Artículos
Guille notable
Nadie en nuestro rango de precios ofrece lo que nosotros ofrecemos. Lo dijimos

La mayoría de los proveedores usan el término "administrado" para referirse a que se encargan de la capa de hardware. Si les pides ayuda con un problema de entrega de correo electrónico o de configuración de PHP, te dirán: "Es tu aplicación". Nosotros no trabajamos así. Ofrecemos un SLA del 500% desde el primer minuto, tres capas de respaldo independientes, antispam gratuito para todos los dominios de tu servidor, un firewall administrado con IDS activo y soporte técnico humano 24/7 que va más allá de la capa del servidor. Todo esto por solo $8 al mes. Esta es una comparación honesta, función por función. Compáranos con cualquier otro proveedor en nuestro rango de precios.

Leer más "
Facebook
X
LinkedIn