Cotizaciones que nunca llegan, carritos abandonados sin aviso, clientes que “no vieron” tu mensaje… El problema suele ser la configuración del correo en tu dominio. En 20 minutos puedes pasar del azar a la confianza con tres siglas: SPF, DKIM y DMARC.

1) SPF: quién puede enviar en tu nombre

SPF es una lista de servidores autorizados a enviar correos por tu dominio. Debe existir un solo registro SPF bien armado.

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all

Ajusta según tu proveedor (Google Workspace, Microsoft 365, Zoho, servidor SMTP propio).

2) DKIM: firma que prueba autenticidad

  • Actívalo en tu proveedor y publica la clave (ideal 2048 bits) en DNS.
  • Reduce falsificación y mejora reputación.

3) DMARC: política y reportes

Define qué hacer si SPF/DKIM fallan y envía reportes para monitorear fuentes no autorizadas.

Fase 1 (observación)

v=DMARC1; p=none; rua=mailto:reportes@tudominio.com; ruf=mailto:alertas@tudominio.com; fo=1; pct=100; adkim=r; aspf=r

Fase 2 (protección)

Cuando todo pase validaciones, sube a p=quarantine y luego p=reject.

Errores comunes que tiran la entregabilidad

  • Varios registros SPF en el mismo dominio.
  • DKIM sin activar tras publicar el DNS.
  • Remitentes (From) con dominios distintos sin alineación.
  • Cambiar de proveedor sin actualizar DNS.

Extra: BIMI y reputación

Con DMARC en quarantine/reject, puedes implementar BIMI para mostrar tu logotipo en algunos clientes de correo. No “empuja” a inbox por sí solo, pero refuerza marca.

Checklist de 10 minutos

  • Un solo SPF válido (nunca +all).
  • DKIM activo y verificado (2048 bits).
  • DMARC en p=none con reportes; luego quarantine/reject.
  • Pruebas de envío a Gmail/Outlook y revisión de headers.
  • Monitoreo semanal de reportes DMARC.

Nuestros servicios: Correos electrónicos, Hospedaje Google Cloud, Servicios.

Configuramos tu correo corporativo para que llegue, no para que se pierda.