Ir al contenido principal
Iniciar sesión
CaptainDNS

Diagnóstico de email

Herramientas para verificar y validar la autenticación de tu correo.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Entregabilidad

Auditoría de entregabilidad de emailAnalizador de encabezadosProbador de correoVerificador blacklist IPVerificador blacklist dominioAplanador SPFBuscador de selectores DKIMVerificador SMTP/MX

Proteger y Supervisar

Generadores de registros, hosting de políticas y monitoreo continuo.

Red y Web

Herramientas de red, análisis de páginas web y certificados.

Herramientas IP

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Calculadora de subredes IPv6

Calcula subredes IPv6, rangos de direcciones y entradas DNS inverso.

Certificados y BIMI

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

BIMI SVG Converter

Convierte cualquier SVG al formato Tiny-PS compatible BIMI en segundos.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

Web

Verificador de peso de página

Comprueba si tu página supera el límite de 2 MB de Googlebot.

Verificador de URL de phishing

Verifica si una URL está marcada como phishing o malware por 4 fuentes.

Redirect Checker

Analiza cadenas de redirecciones HTTP

Redirección de dominio

Redirija sus dominios con HTTPS automático y redirecciones 301/302.

Herramientas de desarrollo

Utilidades de texto y herramientas para el día a día del desarrollo.

Texto

Transforma y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Generador de contraseñas

Genera contraseñas aleatorias seguras y frases de contraseña fáciles de recordar.

Desarrollador

Codificacion, hashing, regex y formateo para el dia a dia dev.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de hash

Calcula los hash MD5, SHA-1, SHA-256 y SHA-512 de cualquier texto.

Codificador / decodificador URL

Codifica o decodifica texto con percent-encoding (RFC 3986) directamente en el navegador.

Probador de regex

Prueba una expresión regular contra un texto y visualiza las coincidencias.

Formateador JSON / YAML

Formatea, valida y convierte JSON y YAML en un clic.

Prueba la entregabilidad de email de tu dominio

DMARC checker, SPF lookup & DKIM validator gratis en un clic

¿Por qué tus correos van a spam? Este test de entregabilidad email gratuito funciona como DMARC checker, SPF lookup y DKIM validator todo en uno. Verifica la configuración de tu dominio y obtén una puntuación sobre 100 con las correcciones prioritarias en segundos.

Puntuación de entregabilidad sobre 100

Puntuación global basada en 3 pilares: envío (SPF, DKIM, DMARC, BIMI), recepción (MX, MTA-STS, DANE, TLS-RPT) y seguridad DNS (DNSSEC).

Diagnóstico de errores y advertencias

Cada problema es detectado y explicado: demasiados lookups SPF, selector DKIM faltante, política DMARC permisiva. Acciones correctivas incluidas.

Soporte multi-plataforma

Prueba varios selectores DKIM simultáneamente. Ideal si envías a través de Mailchimp, Brevo, Google Workspace u otros ESP.

Exportar y compartir el informe

Descarga el informe JSON para tu equipo técnico o proveedor DNS. Las correcciones prioritarias están destacadas.

Conforme a los estándares RFC

Conformidad con RFC 7208 (SPF), 6376 (DKIM), 7489 (DMARC), 8461 (MTA-STS), 8460 (TLS-RPT), 6698 (DANE) y las recomendaciones de Google/Microsoft.

¿Por qué auditar la entregabilidad de tu dominio?

Cada email enviado pasa por una serie de verificaciones DNS antes de llegar a la bandeja de entrada. Si un solo registro falta o está mal configurado, tus mensajes pueden acabar en spam - o ser rechazados silenciosamente por los servidores destinatarios.

Este test de entregabilidad email online (también llamado "verificador de dominio email", "test de configuración email" o "diagnóstico DMARC") te permite verificar la configuración email de tu dominio e identificar los errores a corregir para mejorar tu entregabilidad. La auditoría analiza 8 protocolos organizados en 3 pilares:

Envío (outbound):

ProtocoloFunciónImpacto si falta o es inválido
SPFAutoriza servidores a enviar en nombre de tu dominioRiesgo de rechazo o clasificación como spam
DKIMFirma criptográficamente tus mensajesAutenticación débil, riesgo de spoofing
DMARCDefine la política cuando SPF/DKIM fallaSin protección contra suplantación de identidad
BIMIMuestra tu logotipo en las bandejas de entradaOpcional, refuerza la confianza visual

Recepción (inbound):

ProtocoloFunciónImpacto si falta o es inválido
MXIndica dónde recibir emailsDominio considerado como no destinado a email
MTA-STSFuerza el cifrado TLS para emails entrantesEmails transmitidos en texto plano, vulnerables a interceptación
DANEAutentica los certificados TLS de los MX vía DNSSECSin verificación criptográfica del servidor de correo
TLS-RPTRecibe informes de fallos TLSSin visibilidad sobre problemas de cifrado

Tres casos de uso principales:

  • Antes de una campaña de email → Valida que tu dominio está listo para enviar
  • Tras problemas de entregabilidad → Identifica qué configuración está fallando
  • Después de un cambio de plataforma → Verifica que los nuevos selectores DKIM están publicados

Cómo usar la auditoría de entregabilidad en 3 pasos

Paso 1: Introduce tu dominio

Escribe tu dominio de envío (ejemplo.com). Si envías a través de varias plataformas (Mailchimp, Brevo, Google Workspace), añade los selectores DKIM correspondientes para una verificación completa.

Dónde encontrar tus selectores DKIM:

  • Mailchimp: k1 (configuración → dominio → autenticación)
  • Brevo: mail (configuración → remitentes → DKIM)
  • Google Workspace: google (Consola de Admin → Apps → Gmail → Autenticación)
  • Microsoft 365: selector1, selector2 (Admin → Dominios → Registros DNS)

Paso 2: Ejecución del análisis

La herramienta consulta automáticamente tus registros DNS:

Envío:

  • SPF: Sintaxis, límite de 10 lookups, mecanismo -all
  • DKIM: Selectores válidos, clave ≥2048 bits
  • DMARC: Política, informes configurados
  • BIMI: Registro válido, logotipo accesible

Recepción:

  • MX: Presencia, resolución, redundancia
  • MTA-STS: Registro DNS, política HTTPS, modo enforce/testing
  • DANE: Registros TLSA por MX, validación DNSSEC
  • TLS-RPT: Registro válido, destinos de informes configurados

Paso 3: Lectura de los resultados

Obtienes:

  • Puntuación global sobre 100 con insignia de entregabilidad (Excelente, Bueno, Regular, Insuficiente)
  • Diagnósticos por protocolo con estado pass/fail
  • Acciones correctivas clasificadas por prioridad
  • Exportación JSON para compartir con tu equipo técnico

Cómo funciona la puntuación de entregabilidad?

La puntuación global sobre 100 se calcula a partir de 3 pilares ponderados:

PilarPesoComponentes
Envío (outbound)50%SPF, DKIM, DMARC, BIMI
Recepción (inbound)35%MX, MTA-STS, DANE, TLS-RPT
Seguridad DNS15%DNSSEC

Cada pilar se puntúa sobre 100 puntos, luego se pondera según su peso. El resultado da una puntuación global y un grado:

  • Excelente (90-100%): Todos los protocolos están correctamente configurados
  • Bueno (75-89%): Configuración sólida con algunas optimizaciones posibles
  • Regular (55-74%): Errores o advertencias que impactan la entregabilidad
  • Insuficiente (<55%): Bloqueos mayores, envío comprometido

Detalle de puntos por pilar

Envío (100 puntos):

ComponentePuntos máxCriterios principales
DMARC40Política p=reject, informes rua/ruf, alineación estricta
SPF30Sintaxis válida, límite 10 lookups, mecanismo -all
DKIM25Selectores válidos, clave ≥2048 bits, redundancia
BIMI5Registro válido, logotipo SVG Tiny PS, VMC presente

Recepción (100 puntos):

ComponentePuntos máxCriterios principales
MX40Presencia, resolución, redundancia (2+ MX)
MTA-STS30DNS válido, política HTTPS, modo enforce
DANE15Registros TLSA publicados, DNSSEC firmado
TLS-RPT15Registro válido, destinos RUA configurados

Seguridad DNS (100 puntos):

ComponentePuntos máxCriterios principales
DNSSEC100Zona firmada y cadena validada

Errores frecuentes detectados por la auditoría

SPF: demasiadas consultas DNS (permerror)

El SPF está limitado a 10 lookups DNS. Más allá, los resolvers devuelven permerror e ignoran tu política. La auditoría cuenta tus lookups y señala los excesos.

Síntoma: Puntuación SPF baja a pesar de tener un registro

Diagnóstico:

  • Número de lookups = 12 ❌
  • include: anidados detectados

Acción: Reemplaza los include: por rangos IP directos o usa nuestro SPF Flattener para aplanar automáticamente tu registro.

DKIM: selector no encontrado

Cada plataforma de envío usa un selector DKIM diferente. Si el selector no está publicado en tu DNS, la firma DKIM falla sistemáticamente.

Síntoma: DKIM falla aunque lo hayas configurado

Diagnóstico:

  • Selector k1._domainkey.tudominio.com = ❌ NXDOMAIN
  • Clave no encontrada

Acción: Obtén el selector correcto de tu ESP y publica el registro TXT correspondiente.

DMARC: política demasiado permisiva

Una política p=none no ofrece ninguna protección contra la suplantación de identidad. Los proveedores de email no bloquean los emails no autenticados.

Síntoma: DMARC presente pero sin protección activa

Diagnóstico:

  • Política = p=none ⚠️
  • Informes = no configurados

Acción: Pasa progresivamente a p=quarantine y luego a p=reject mientras monitorizas los informes DMARC (rua).

MX: registro ausente o inválido

Sin registro MX, tu dominio no puede recibir emails. Algunos filtros también consideran que un dominio sin MX no es legítimo para el envío.

Síntoma: Puntuación MX a 0

Diagnóstico:

  • MX = ❌ Ningún registro encontrado

Acción: Publica al menos un MX válido, o un null MX (0 .) si el dominio no debe recibir emails.

¿Cómo mejorar la entregabilidad email de tu dominio?

Aquí están las acciones prioritarias para mejorar tu entregabilidad, clasificadas por impacto:

Envío:

PrioridadAcciónImpacto
1. CríticaConfigurar SPF con -all y mantenerse bajo 10 lookupsEvita el rechazo del servidor
2. AltaPublicar DKIM con clave ≥2048 bits para cada ESPFirma auténtica del email
3. AltaPasar DMARC a p=quarantine y luego p=rejectProtección contra spoofing
4. MediaConfigurar informes DMARC (rua) con el Monitoring DMARCMonitorización de fallos
5. OpcionalAñadir BIMI con logotipo certificadoMejora la confianza visual

Recepción:

PrioridadAcciónImpacto
1. AltaPublicar al menos 2 MX para redundanciaGarantiza la recepción incluso si un servidor cae
2. MediaDesplegar MTA-STS en modo enforceFuerza el cifrado TLS para emails entrantes
3. BajaPublicar un registro TLS-RPTRecibir informes de fallos de conexión TLS
4. BajaAñadir registros DANE/TLSA (si DNSSEC está activo)Autenticación criptográfica de certificados MX

Consejo: Usa esta herramienta regularmente (antes de cada campaña, después de cambios de ESP) para detectar problemas antes de que impacten tus envíos.

Casos de uso concretos

Incidente 1: Campaña de marketing con 80% en spam

Síntoma: Envías una newsletter vía Mailchimp, pero la mayoría llega a spam.

Diagnóstico con la auditoría:

  • MX = ✅ Pass
  • SPF = ❌ Fail → 14 lookups (límite superado)
  • DKIM = ❌ Fail → Selector k1 no encontrado
  • DMARC = ⚠️ p=none

Acciones prioritarias:

  1. Aplanar el SPF para estar bajo 10 lookups
  2. Publicar el CNAME DKIM de Mailchimp
  3. Pasar DMARC a p=quarantine

Incidente 2: Emails B2B rechazados por Microsoft 365

Síntoma: Tus emails profesionales son rechazados por clientes que usan Outlook/Microsoft 365.

Diagnóstico con la auditoría:

  • SPF = ✅ Pass
  • DKIM = ✅ Pass
  • DMARC = ❌ Fail → Política p=reject pero alineación fallida

Acciones prioritarias:

  1. Verificar que el dominio From coincide con el dominio DKIM (alineación estricta)
  2. Configurar aspf=r y adkim=r para una alineación relajada

Incidente 3: Migración a Google Workspace

Síntoma: Después de migrar a Google Workspace, los emails llegan a spam.

Diagnóstico con la auditoría:

  • SPF = ⚠️ Warning → include:_spf.google.com faltante
  • DKIM = ❌ Fail → Selector google no publicado

Acciones prioritarias:

  1. Añadir include:_spf.google.com al SPF
  2. Generar y publicar la clave DKIM desde la Consola de Admin

FAQ - Preguntas frecuentes

P: ¿Qué verifica exactamente la auditoría de entregabilidad?

R: La auditoría analiza 8 protocolos organizados en 3 pilares:

Envío: SPF (servidores autorizados), DKIM (firma criptográfica), DMARC (política de autenticación), BIMI (logotipo de marca)

Recepción: MX (servidores de recepción), MTA-STS (cifrado TLS forzado), DANE (autenticación de certificados vía DNSSEC), TLS-RPT (informes de fallos TLS)

Seguridad DNS: DNSSEC (firma de la zona DNS)

P: ¿Cómo funciona la puntuación de entregabilidad?

R: La puntuación sobre 100 combina 3 pilares ponderados:

  • Envío (50%): SPF (30 pts), DKIM (25 pts), DMARC (40 pts), BIMI (5 pts)
  • Recepción (35%): MX (40 pts), MTA-STS (30 pts), DANE (15 pts), TLS-RPT (15 pts)
  • Seguridad DNS (15%): DNSSEC (100 pts)

Cada pilar se puntúa sobre 100, luego se pondera. Una puntuación superior al 90% indica una configuración óptima.

P: ¿Por qué mi SPF muestra "demasiados lookups"?

R: El SPF está limitado a 10 resoluciones DNS (RFC 7208). Cada include:, a:, mx: o redirect= cuenta como un lookup. Si usas varios ESP (Mailchimp + Brevo + Google), puedes superar fácilmente este límite.

Solución: Usa nuestro SPF Flattener para resolver los includes en IPs directas.

P: ¿Cómo añado un selector DKIM?

R: Cada ESP usa un selector diferente:

  • Mailchimp: k1
  • Brevo: mail
  • Google Workspace: google
  • Microsoft 365: selector1, selector2

Añade el selector en el formulario de auditoría para verificar que está correctamente publicado.

P: ¿Qué política DMARC debo usar?

R: Progresión recomendada:

  1. p=none: Monitorización sin acción (inicio)
  2. p=quarantine: Envío de emails sospechosos a spam
  3. p=reject: Rechazo de emails no autenticados (protección máxima)

Configura siempre los informes (rua) para seguir los fallos de autenticación.

P: ¿La auditoría es gratuita?

R: Sí, la auditoría de entregabilidad es 100% gratuita y sin registro. Introduce tu dominio y obtiene los resultados inmediatamente.

P: ¿Se almacenan mis datos?

R: La auditoría solo consulta los registros DNS públicos de tu dominio. Esta información es accesible para cualquiera a través de consultas DNS estándar. No almacenamos tus datos.

Herramientas complementarias

HerramientaUtilidad
Analizador de encabezados de emailVerificar los veredictos SPF/DKIM/DMARC en un email recibido
Inspector SPFAnalizar tu registro SPF en detalle
SPF FlattenerAplanar tu SPF para cumplir el límite de 10 DNS lookups
Inspector DKIMValidar tus claves DKIM selector por selector
Inspector DMARCDesglosar y probar tu política DMARC
Verificador de propagación DNSConfirmar que tus registros DNS están propagados globalmente
Verificador blacklist IPVerificar si tu IP está en una lista negra
Verificador blacklist dominioVerificar si tu dominio está en lista negra
Monitoring DMARCRecopilar y visualizar los reportes DMARC agregados de tus dominios
Analizador de informes TLS-RPTAnalizar los informes TLS-RPT recibidos por email

Recursos útiles