¿Por qué auditar la entregabilidad de tu dominio?
Cada email enviado pasa por una serie de verificaciones DNS antes de llegar a la bandeja de entrada. Si un solo registro falta o está mal configurado, tus mensajes pueden acabar en spam - o ser rechazados silenciosamente por los servidores destinatarios.
Este test de entregabilidad email online (también llamado "verificador de dominio email", "test de configuración email" o "diagnóstico DMARC") te permite verificar la configuración email de tu dominio e identificar los errores a corregir para mejorar tu entregabilidad. La auditoría verifica los 5 pilares de la autenticación de email:
| Protocolo | Función | Impacto si falta o es inválido |
|---|---|---|
| MX | Indica dónde recibir emails | Dominio considerado como no destinado a email |
| SPF | Autoriza servidores a enviar en nombre de tu dominio | Riesgo de rechazo o clasificación como spam |
| DKIM | Firma criptográficamente tus mensajes | Autenticación débil, riesgo de spoofing |
| DMARC | Define la política cuando SPF/DKIM falla | Sin protección contra suplantación de identidad |
| BIMI | Muestra tu logotipo en las bandejas de entrada | Opcional, refuerza la confianza visual |
Tres casos de uso principales:
- Antes de una campaña de email → Valida que tu dominio está listo para enviar
- Tras problemas de entregabilidad → Identifica qué configuración está fallando
- Después de un cambio de plataforma → Verifica que los nuevos selectores DKIM están publicados
Cómo usar la auditoría de entregabilidad en 3 pasos
Paso 1: Introduce tu dominio
Escribe tu dominio de envío (ejemplo.com). Si envías a través de varias plataformas (Mailchimp, Brevo, Google Workspace), añade los selectores DKIM correspondientes para una verificación completa.
Dónde encontrar tus selectores DKIM:
- Mailchimp:
k1(configuración → dominio → autenticación) - Brevo:
mail(configuración → remitentes → DKIM) - Google Workspace:
google(Consola de Admin → Apps → Gmail → Autenticación) - Microsoft 365:
selector1,selector2(Admin → Dominios → Registros DNS)
Paso 2: Ejecución del análisis
La herramienta consulta automáticamente tus registros DNS:
- ✅ MX: Presencia, resolución, redundancia
- ✅ SPF: Sintaxis, límite de 10 lookups, mecanismo
-all - ✅ DKIM: Selectores válidos, clave ≥2048 bits
- ✅ DMARC: Política, informes configurados
- ✅ BIMI: Registro válido, logotipo accesible
Paso 3: Lectura de los resultados
Obtienes:
- Puntuación global sobre 100 con insignia de entregabilidad (Excelente, Bueno, Regular, Insuficiente)
- Diagnósticos por protocolo con estado pass/fail
- Acciones correctivas clasificadas por prioridad
- Exportación JSON para compartir con tu equipo técnico
Cómo funciona la puntuación de entregabilidad?
La auditoría asigna puntos a cada protocolo según su configuración:
- Excelente (90-100%): Todos los protocolos están correctamente configurados
- Bueno (75-89%): Configuración sólida con algunas optimizaciones posibles
- Regular (55-74%): Errores o advertencias que impactan la entregabilidad
- Insuficiente (<55%): Bloqueos mayores, envío comprometido
Detalle de puntos por componente
| Componente | Puntos | Criterios principales |
|---|---|---|
| MX | 12 | Presencia, resolución, redundancia |
| SPF | 24 | Sintaxis válida, límite de 10 lookups respetado, mecanismo -all |
| DKIM | 29 | Selectores válidos, clave ≥2048 bits, firma funcional |
| DMARC | 23 | Política p=reject o quarantine, informes rua configurados |
| BIMI | 12 | Registro válido, logotipo SVG accesible, VMC presente |
Errores frecuentes detectados por la auditoría
SPF: demasiadas consultas DNS (permerror)
El SPF está limitado a 10 lookups DNS. Más allá, los resolvers devuelven permerror e ignoran tu política. La auditoría cuenta tus lookups y señala los excesos.
Síntoma: Puntuación SPF baja a pesar de tener un registro
Diagnóstico:
- Número de lookups = 12 ❌
include:anidados detectados
Acción: Reemplaza los include: por rangos IP directos o usa nuestro SPF Flattener para aplanar automáticamente tu registro.
DKIM: selector no encontrado
Cada plataforma de envío usa un selector DKIM diferente. Si el selector no está publicado en tu DNS, la firma DKIM falla sistemáticamente.
Síntoma: DKIM falla aunque lo hayas configurado
Diagnóstico:
- Selector
k1._domainkey.tudominio.com= ❌ NXDOMAIN - Clave no encontrada
Acción: Obtén el selector correcto de tu ESP y publica el registro TXT correspondiente.
DMARC: política demasiado permisiva
Una política p=none no ofrece ninguna protección contra la suplantación de identidad. Los proveedores de email no bloquean los emails no autenticados.
Síntoma: DMARC presente pero sin protección activa
Diagnóstico:
- Política =
p=none⚠️ - Informes = no configurados
Acción: Pasa progresivamente a p=quarantine y luego a p=reject mientras monitorizas los informes DMARC (rua).
MX: registro ausente o inválido
Sin registro MX, tu dominio no puede recibir emails. Algunos filtros también consideran que un dominio sin MX no es legítimo para el envío.
Síntoma: Puntuación MX a 0
Diagnóstico:
- MX = ❌ Ningún registro encontrado
Acción: Publica al menos un MX válido, o un null MX (0 .) si el dominio no debe recibir emails.
¿Cómo mejorar la entregabilidad email de tu dominio?
Aquí están las acciones prioritarias para mejorar tu entregabilidad, clasificadas por impacto:
| Prioridad | Acción | Impacto |
|---|---|---|
| 1. Crítica | Configurar SPF con -all y mantenerse bajo 10 lookups | Evita el rechazo del servidor |
| 2. Alta | Publicar DKIM con clave ≥2048 bits para cada ESP | Firma auténtica del email |
| 3. Alta | Pasar DMARC a p=quarantine y luego p=reject | Protección contra spoofing |
| 4. Media | Configurar informes DMARC (rua) | Monitorización de fallos |
| 5. Opcional | Añadir BIMI con logotipo certificado | Mejora la confianza visual |
Consejo: Usa esta herramienta regularmente (antes de cada campaña, después de cambios de ESP) para detectar problemas antes de que impacten tus envíos.
Casos de uso concretos
Incidente 1: Campaña de marketing con 80% en spam
Síntoma: Envías una newsletter vía Mailchimp, pero la mayoría llega a spam.
Diagnóstico con la auditoría:
- MX = ✅ Pass
- SPF = ❌ Fail → 14 lookups (límite superado)
- DKIM = ❌ Fail → Selector
k1no encontrado - DMARC = ⚠️
p=none
Acciones prioritarias:
- Aplanar el SPF para estar bajo 10 lookups
- Publicar el CNAME DKIM de Mailchimp
- Pasar DMARC a
p=quarantine
Incidente 2: Emails B2B rechazados por Microsoft 365
Síntoma: Tus emails profesionales son rechazados por clientes que usan Outlook/Microsoft 365.
Diagnóstico con la auditoría:
- SPF = ✅ Pass
- DKIM = ✅ Pass
- DMARC = ❌ Fail → Política
p=rejectpero alineación fallida
Acciones prioritarias:
- Verificar que el dominio From coincide con el dominio DKIM (alineación estricta)
- Configurar
aspf=ryadkim=rpara una alineación relajada
Incidente 3: Migración a Google Workspace
Síntoma: Después de migrar a Google Workspace, los emails llegan a spam.
Diagnóstico con la auditoría:
- SPF = ⚠️ Warning →
include:_spf.google.comfaltante - DKIM = ❌ Fail → Selector
googleno publicado
Acciones prioritarias:
- Añadir
include:_spf.google.comal SPF - Generar y publicar la clave DKIM desde la Consola de Admin
FAQ - Preguntas frecuentes
P: Qué verifica exactamente la auditoría de entregabilidad?
R: La auditoría analiza 5 protocolos esenciales:
- MX: Servidores de recepción de email
- SPF: Servidores autorizados para enviar
- DKIM: Firma criptográfica de los mensajes
- DMARC: Política de autenticación
- BIMI: Logotipo de marca en las bandejas de entrada
P: Cómo funciona la puntuación de entregabilidad?
R: La puntuación sobre 100 se calcula así:
- MX: 12 puntos
- SPF: 24 puntos
- DKIM: 29 puntos
- DMARC: 23 puntos
- BIMI: 12 puntos
Una puntuación superior al 90% indica una configuración óptima para la entregabilidad.
P: Por qué mi SPF muestra "demasiados lookups"?
R: El SPF está limitado a 10 resoluciones DNS (RFC 7208). Cada include:, a:, mx: o redirect= cuenta como un lookup. Si usas varios ESP (Mailchimp + Brevo + Google), puedes superar fácilmente este límite.
Solución: Usa nuestro SPF Flattener para resolver los includes en IPs directas.
P: Cómo añado un selector DKIM?
R: Cada ESP usa un selector diferente:
- Mailchimp:
k1 - Brevo:
mail - Google Workspace:
google - Microsoft 365:
selector1,selector2
Añade el selector en el formulario de auditoría para verificar que está correctamente publicado.
P: Qué política DMARC debo usar?
R: Progresión recomendada:
p=none: Monitorización sin acción (inicio)p=quarantine: Envío de emails sospechosos a spamp=reject: Rechazo de emails no autenticados (protección máxima)
Configura siempre los informes (rua) para seguir los fallos de autenticación.
P: La auditoría es gratuita?
R: Sí, la auditoría de entregabilidad es 100% gratuita y sin registro. Introduce tu dominio y obtiene los resultados inmediatamente.
P: Se almacenan mis datos?
R: La auditoría solo consulta los registros DNS públicos de tu dominio. Esta información es accesible para cualquiera a través de consultas DNS estándar. No almacenamos tus datos.
Herramientas complementarias
| Herramienta | Utilidad |
|---|---|
| Analizador de encabezados de email | Verificar los veredictos SPF/DKIM/DMARC en un email recibido |
| Inspector SPF | Analizar tu registro SPF en detalle |
| SPF Flattener | Aplanar tu SPF para cumplir el límite de 10 DNS lookups |
| Inspector DKIM | Validar tus claves DKIM selector por selector |
| Inspector DMARC | Desglosar y probar tu política DMARC |
| Verificador de propagación DNS | Confirmar que tus registros DNS están propagados globalmente |
| Verificador blacklist IP | Verificar si tu IP está en una lista negra |
| Verificador blacklist dominio | Verificar si tu dominio está en lista negra |
Recursos útiles
- RFC 7208 - SPF (especificación oficial SPF)
- RFC 6376 - DKIM (especificación oficial DKIM)
- RFC 7489 - DMARC (especificación oficial DMARC)
- Google - Autenticación de email (guía Gmail)
- Microsoft - Autenticación de email (guía Microsoft 365)