Centro de ayuda
/
Capacidad de entrega y cumplimiento
/
Capacidad de entrega de correo electrónico
/
Monitorizar la capacidad de entrega y las métricas

Cómo verificar las configuraciones de autenticación del correo electrónico

Hola: 5 minutos de lectura
|
Actualizado 13 sept 2024, 9:41 EST
Qué aprenderás

Qué aprenderás

Aprenda a verificar que sus correos electrónicos están siendo autenticados correctamente utilizando los registros SPF, DKIM y DMARC.

Google y Yahoo han anunciado nuevos requisitos para los remitentes que tienen previsto empezar a aplicar en febrero de 2024. Para las marcas que envían más de 5.000 correos electrónicos diarios, la configuración de la autenticación DMARC será un requisito clave para aterrizar con éxito en las bandejas de entrada de Gmail y Yahoo.

Más información sobre los próximos requisitos para remitentes de Gmail y Yahoo

Autenticación del correo electrónico

Autenticación del correo electrónico

"Autenticación del correo electrónico" se refiere a las normas técnicas que permiten verificar la identidad de un remitente de correo electrónico. Las normas de autenticación de correo electrónico más utilizadas son SPF, DKIM y DMARC. Los servidores de correo utilizan estos protocolos de autenticación para verificar que los correos electrónicos entrantes proceden de remitentes legítimos, protegiendo su marca y a sus clientes de actores maliciosos. Además de evitar los intentos de phishing y suplantación de identidad, la aplicación de estos protocolos puede ayudar a mejorar la entregabilidad, ya que los proveedores de buzones podrán confirmar la identidad del remitente. 

Infórmese sobre la autenticación del correo electrónico y configure DMARC antes de empezar.

Verificar la autenticación mediante las cabeceras del correo electrónico

Verificar la autenticación mediante las cabeceras del correo electrónico

Acerca de las cabeceras de correo electrónico

Acerca de las cabeceras de correo electrónico

Un encabezado de correo electrónico contiene metadatos sobre un correo electrónico y la ruta de red que ha seguido. Esto incluye información como la dirección del remitente, el asunto, el destinatario y los detalles clave de autenticación. 

Puede utilizar la información de autenticación que se encuentra en la cabecera de un correo electrónico enviado por su marca para verificar que SPF, DKIM y DMARC están pasando.

Aprenda a obtener la cabecera completa de su correo electrónico en diferentes proveedores de bandeja de entrada.

Resumen de cabecera

Resumen de cabecera

Algunos proveedores de bandeja de entrada, como Gmail, pueden proporcionar un resumen de la información clave de autenticación en el encabezado del correo electrónico. 

Esto puede parecerse a esto: 

Resumen del encabezado de Gmail

Cabecera completa

Cabecera completa

Dentro de la cabecera completa del correo electrónico, la información clave de autenticación puede tener el siguiente aspecto: 

Entregado a: email@klaviyo.com
Recibido: por 2002:a59:9a44:0:b0:437:660e:55f2 con SMTP id a4csp4934052vqp;
    dom, 10 dic 2023 16:03:01 -0800 (PST)
Autenticación-Resultados: mx.google.com;
    dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
    spf=pass (google.com: dominio de 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
como remitente permitido) 
smtp.mailfrom="rebotes+27486840-770f-email=klaviyo.com@send.klaviyo.com";
    dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com

El encabezado del correo electrónico que verá puede variar según el proveedor de la bandeja de entrada, pero la información clave de autenticación debería encontrarse en la sección denominada Autenticación-Resultados.

FPS

FPS

Sender Policy Framework (SPF) es un método de autenticación de correo electrónico diseñado para detectar direcciones de remitente falsificadas durante la entrega del correo electrónico. SPF permite al servidor de correo receptor verificar que los correos electrónicos procedentes de un dominio específico han sido enviados a través de una dirección IP autorizada por los administradores de dicho dominio.

Si su proveedor de bandeja de entrada tiene un resumen de cabecera, debería ver SPF junto con un valor de aprobado o suspenso y la dirección IP a través de la que se envió el correo electrónico.

SPF pass resaltado en el resumen de cabecera

Dentro del encabezado completo del correo electrónico puede ver que el registro SPF es aprobatorio (spf=pass), lo que indica que la dirección IP utilizada para enviar el correo electrónico (es decir, 000.000.00.000) tiene permiso de envío para el dominio de envío send.klaviyo.com (es decir, el dominio SPF).

Autenticación-Resultados: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: dominio de 
     bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
como remitente permitido) 
smtp.mailfrom="rebotes+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
DKIM

DKIM

DomainKeys Identified Mail (DKIM) actúa como una firma digital que se añade a la cabecera de un correo electrónico para verificar aún más la identidad del remitente. Los servidores de correo electrónico receptores verificarán que la firma DKIM coincide con la del dominio remitente asociado. 

Si su proveedor de bandeja de entrada dispone de un resumen de cabecera, debería ver DKIM junto con un valor de aprobado o suspenso para el dominio desde el que se envió el correo electrónico.

Pase DKIM destacado en el resumen de cabecera

Dentro de la cabecera completa del correo electrónico, puede ver que el registro DKIM está aprobado (dkim=pass), lo que indica que la firma digital establecida por DKIM coincide con la del dominio remitente asociado.

Autenticación-Resultados: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: dominio de 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
como remitente permitido) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
DMARC

DMARC

DMARC son las siglas en inglés de autenticación, notificación y conformidad de mensajes basada en dominios. Se trata de un protocolo que utiliza SPF y DKIM para determinar la autenticidad de un correo electrónico, lo que ofrece a los propietarios de dominios la posibilidad de proteger su dominio de un uso no autorizado.

DMARC proporciona instrucciones a los servidores receptores sobre cómo tratar el correo entrante. Para ser entregados, los mensajes deben pasar las comprobaciones de alineación DKIM y SPF de acuerdo con los requisitos establecidos por la política DMARC. Los mensajes que no superen las comprobaciones DMARC pueden permitirse, rechazarse o colocarse en la carpeta de correo no deseado.

Si su proveedor de bandeja de entrada tiene un resumen de cabecera, debería ver DMARC junto con un valor de aprobado o suspenso.
Pase DMARC resaltado en el resumen del encabezado

Dentro de la cabecera completa del correo electrónico, puede ver que DMARC está pasando (dmarc=pass), lo que indica que el correo electrónico pasó la comprobación DMARC del dominio remitente. Además, puede ver la política DMARC específica que está establecida en el dominio remitente (es decir, p=reject).

Autenticación-Resultados: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: dominio de 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
como remitente permitido) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
Verificar la autenticación mediante herramientas de terceros 

Verificar la autenticación mediante herramientas de terceros 

Otra forma de verificar que su política DMARC se ha publicado correctamente es utilizar una herramienta de terceros como el comprobador DMARC que ofrece EasyDMARC. Con esta herramienta, sólo tiene que introducir el dominio raíz de su marca y se le devolverá el registro DMARC si existe.

Ejemplo de búsqueda en EasyDMARC para el dominio klaviyo.com

Si su política DMARC está configurada como p=none, el Estado aparecerá como Advertencia al utilizar EasyDMARC. La advertencia aparece con la política p=none porque no protege su dominio de la suplantación de identidad y permite que los correos electrónicos lleguen a la bandeja de entrada principal del destinatario aunque exista una desalineación entre el dominio remitente y el dominio de origen amistoso. Tanto un estado de Advertencia como de Válido en EasyDMARC indican que la política DMARC de su marca cumple los requisitos de remitente de Gmail y Yahoo.

Puede hacer caso omiso de los resultados de EasyDMARC Reporting a menos que utilice los servicios de elaboración de informes de EasyDMARC.

Recursos adicionales

Recursos adicionales

Comprender la autenticación del correo electrónico 

Cómo configurar un dominio de envío de marca

 

¿Te ha resultado útil este artículo?
Utiliza este formulario solo para enviar comentarios sobre el artículo. Más información sobre cómo contactar con el servicio de asistencia.

Descubre más de Klaviyo

Comunidad
Conecta con compañeros, socios y expertos de Klaviyo para inspirarte, compartir ideas y resolver todas tus dudas.
Visitar la comunidad
Formación en directo
Únete a una sesión en directo con expertos de Klaviyo para conocer las prácticas recomendadas, cómo configurar funciones clave y mucho más.
Registrarse ahora
Asistencia

Accede al servicio de asistencia a través de tu cuenta.

Asistencia por correo electrónico (prueba gratuita y cuentas de pago) Disponible 24/7

Asistencia por chat/virtual
 La disponibilidad varía según la ubicación y el tipo de plan

Iniciar sesión