Saltar al contenido
>_ITDITDPlataforma de seguridad web

Verificador de SPF / DKIM / DMARC

Introduce un dominio para comprobar los tres mecanismos antisuplantación del correo electrónico (SPF, DKIM, DMARC) en el DNS, con las carencias y cómo corregirlas.

Esta herramienta solo consulta registros TXT del DNS (nunca se conecta al servidor de destino). Tus datos nunca se envían. Como los selectores DKIM no son públicos, sondea una lista de selectores comunes.
Probar un ejemplo (comprobar este mismo sitio)

Cómo usarla

  1. 1

    Introduce tu dominio de envío (también vale una dirección de correo electrónico).

  2. 2

    Se inspeccionan los registros DNS de SPF, DKIM y DMARC.

  3. 3

    Refuerza los elementos «ausente» / «débil» con las correcciones mostradas.

Por qué importa

SPF, DKIM y DMARC son el trío que detiene el correo suplantado (suplantación de identidad / phishing) desde tu dominio. SPF valida la IP de envío, DKIM comprueba una firma y DMARC declara qué hacer con las falsificaciones (cuarentena/rechazo). La clave es no dejar DMARC en p=none (solo supervisión): súbelo a quarantine y luego a reject.

Preguntas frecuentes

QDKIM aparece como 'ausente' pero lo tengo configurado.
A

Los selectores DKIM (p. ej. google, brevo1) difieren según el proveedor y no se pueden enumerar desde el DNS. Esta herramienta sondea selectores comunes, por lo que uno personalizado puede pasar desapercibido. Comprueba `selector._domainkey.dominio` con el selector de tu proveedor.

Q¿No basta con DMARC p=none?
A

none significa 'solo supervisar, no hacer nada'. Empieza en none con informes (rua), luego sube a quarantine (a spam) y reject — eso es lo que de verdad detiene la suplantación.

Páginas relacionadas