Saltar al contenido
>_ITDITDPlataforma de seguridad web

Verificador de SPF / DKIM / DMARC

Introduce un dominio para comprobar los tres mecanismos antisuplantación del correo electrónico (SPF, DKIM, DMARC) en el DNS, con las carencias y cómo corregirlas.

Esta herramienta solo consulta registros TXT del DNS (nunca se conecta al servidor de destino). Tus datos nunca se envían. Como los selectores DKIM no son públicos, sondea una lista de selectores comunes.
Probar un ejemplo (comprobar este mismo sitio)

itdef.net

SPFOK

Declara qué servidores pueden enviar correo en nombre del dominio.

v=spf1 include:spf.brevo.com -all
DKIMOK

Firma el correo saliente para que se pueda detectar la manipulación/suplantación.

Selectores encontrados: brevo1, brevo2
DMARCDébilp=none · rua ✓

Declara cómo tratar las falsificaciones que no superan SPF/DKIM (none/quarantine/reject).

v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com

`p=none` es solo supervisión. Cuando esté limpio, sube a `p=quarantine` y luego a `p=reject` para detener de verdad la suplantación.

Prompt de remediación para IA (copiar y pegar)

Pégalo en Claude / ChatGPT para obtener correcciones para tu DNS / proveedor de envío.

Eres un experto en autenticación de correo electrónico (SPF / DKIM / DMARC). Mi dominio (itdef.net) tiene carencias en su configuración antisuplantación. Solo con fines defensivos, indícame los registros DNS y los pasos exactos para configurar lo siguiente de forma segura. Si no conoces mi proveedor de envío (Gmail / Google Workspace / Brevo / SendGrid / Amazon SES, etc.), pregúntame. Indícame también cómo verificarlo después.

- DMARC(débil)→ `p=none` es solo supervisión. Cuando esté limpio, sube a `p=quarantine` y luego a `p=reject` para detener de verdad la suplantación.

Nota: no quiero romper el correo legítimo por ser demasiado estricto de golpe. Describe un despliegue por fases (DMARC none → quarantine → reject).

Cómo usarla

  1. 1

    Introduce tu dominio de envío (también vale una dirección de correo electrónico).

  2. 2

    Se inspeccionan los registros DNS de SPF, DKIM y DMARC.

  3. 3

    Refuerza los elementos «ausente» / «débil» con las correcciones mostradas.

Por qué importa

SPF, DKIM y DMARC son el trío que detiene el correo suplantado (suplantación de identidad / phishing) desde tu dominio. SPF valida la IP de envío, DKIM comprueba una firma y DMARC declara qué hacer con las falsificaciones (cuarentena/rechazo). La clave es no dejar DMARC en p=none (solo supervisión): súbelo a quarantine y luego a reject.

Preguntas frecuentes

QDKIM aparece como 'ausente' pero lo tengo configurado.
A

Los selectores DKIM (p. ej. google, brevo1) difieren según el proveedor y no se pueden enumerar desde el DNS. Esta herramienta sondea selectores comunes, por lo que uno personalizado puede pasar desapercibido. Comprueba `selector._domainkey.dominio` con el selector de tu proveedor.

Q¿No basta con DMARC p=none?
A

none significa 'solo supervisar, no hacer nada'. Empieza en none con informes (rua), luego sube a quarantine (a spam) y reject — eso es lo que de verdad detiene la suplantación.

Páginas relacionadas