Volver al blog

SPF, DKIM y DMARC: por qué son esenciales para tu email marketing

Entendé qué son estos protocolos de autenticación, por qué importan, y cómo configurarlos para que tus emails lleguen a la bandeja.

deliverabilitySPFDKIMDMARCautenticación
SPF, DKIM y DMARC: por qué son esenciales para tu email marketing

Tus emails no llegan a la bandeja de entrada. ¿Sabés por qué?

Escribiste el asunto perfecto, diseñaste un email impecable y lo enviaste a tu lista. Pero las aperturas son miserables. ¿El problema? Probablemente no sea tu contenido. Es que tus emails están cayendo en spam.

En 2024, Google y Yahoo endurecieron drásticamente sus políticas de recepción de email. Desde entonces, si no tenés SPF, DKIM y DMARC correctamente configurados, tus emails tienen altísimas chances de nunca llegar a la bandeja de entrada. No importa qué tan bueno sea tu contenido.

Estos tres protocolos suenan técnicos (y lo son), pero entender qué hacen es más simple de lo que parece.

SPF: quién tiene permiso de enviar

SPF (Sender Policy Framework) es como una lista de invitados en la puerta de un evento. Le dice a los servidores de email: “estos son los servidores autorizados para enviar emails en nombre de mi dominio”.

Cuando enviás un email a través de tu plataforma de email marketing, el servidor receptor verifica si esa plataforma está en tu lista SPF. Si no está, el email se marca como sospechoso.

Cómo funciona: se agrega un registro TXT en tu DNS que lista los servidores autorizados. Es una configuración que se hace una sola vez.

DKIM: verificar que el email no fue alterado

DKIM (DomainKeys Identified Mail) es como un sello de garantía. Agrega una firma digital encriptada a cada email que enviás. El servidor receptor usa esa firma para verificar dos cosas:

  1. Que el email realmente viene de tu dominio
  2. Que el contenido no fue modificado en el camino

Si la firma no coincide, el email se considera potencialmente falsificado.

Cómo funciona: se generan dos claves (una pública y una privada). La clave pública se publica en tu DNS; la privada la usa tu plataforma de envío para firmar cada email.

DMARC: la política que define qué hacer

DMARC (Domain-based Message Authentication, Reporting and Conformance) es el jefe que toma decisiones. Le dice a los servidores receptores qué hacer cuando un email no pasa las verificaciones de SPF o DKIM:

  • none: no hacer nada (solo monitorear)
  • quarantine: mandar a cuarentena (spam)
  • reject: rechazar directamente

Además, DMARC te envía reportes sobre quién está intentando enviar emails usando tu dominio. Es tu sistema de alerta contra phishing y suplantación de identidad.

Qué pasa si no los tenés configurados

Las consecuencias son concretas y graves:

  • Tus emails caen en spam. Gmail, Yahoo, Outlook y otros proveedores penalizan duramente los emails sin autenticación.
  • Tu dominio pierde reputación. Cada email que rebota o se marca como spam daña la reputación de tu dominio. Recuperarla lleva meses.
  • Alguien puede enviar emails haciéndose pasar por vos. Sin DMARC, cualquiera puede falsificar tu dirección de remitente para hacer phishing. Eso afecta directamente la confianza en tu marca.
  • Menor tasa de entrega, menor tasa de apertura, menor ROI. Es una cadena: si los emails no llegan, nada funciona.

Cómo saber si los tenés configurados

Podés verificarlo de varias formas:

  • Usá herramientas gratuitas como MXToolbox o Google Admin Toolbox
  • Enviá un email de prueba a mail-tester.com y revisá el puntaje
  • O directamente, usá la verificación de SPF/DKIM/DMARC de Fleetmailer, que te muestra el estado de tu autenticación y te indica exactamente qué falta configurar

Cómo configurarlos

Lo que necesitás

  • Acceso a la configuración DNS de tu dominio (generalmente desde tu proveedor de hosting o registrador de dominio)
  • Los registros SPF y DKIM que te proporciona tu plataforma de email marketing
  • 15-30 minutos de tu tiempo (o el de tu equipo técnico)

Pasos generales

  1. SPF: Agregá el registro TXT que te indica tu plataforma en tu DNS
  2. DKIM: Agregá los registros CNAME o TXT con las claves DKIM
  3. DMARC: Creá un registro TXT con tu política (empezá con “none” para monitorear, y subí a “quarantine” o “reject” cuando estés seguro)
  4. Verificá: Usá la herramienta de verificación de Fleetmailer para confirmar que todo está correctamente configurado

La propagación DNS puede tardar entre 15 minutos y 48 horas, así que no te alarmes si no se refleja inmediatamente.

No es opcional

SPF, DKIM y DMARC ya no son “mejores prácticas recomendadas”. Son requisitos obligatorios para que tus emails lleguen a la bandeja de entrada. Si todavía no los configuraste, cada campaña que enviás está operando con una enorme desventaja. La buena noticia es que se configuran una sola vez y protegen todos tus envíos de ahí en adelante.

¿Querés mejorar tu email marketing?

Creá tu cuenta gratis y empezá a enviar campañas profesionales.

Crear cuenta gratis