Saltar a contenido

Validador de Autenticación de Email

El Validador de Autenticación de Email de InteSys verifica los registros SPF, DKIM y DMARC para cualquier dominio, identificando errores de configuración y proporcionando recomendaciones accionables. Acceda en intesys.io/tools/emailauth.

Qué Valida

SPF (Sender Policy Framework)

El validador verifica en su registro SPF:

  • Existencia del registro — ¿Existe un registro TXT SPF válido?
  • Sintaxis — ¿El registro tiene el formato adecuado según RFC 7208?
  • Cantidad de consultas — ¿El registro se mantiene dentro del límite de 10 consultas DNS?
  • Mecanismos — ¿Son válidos los mecanismos include, ip4, ip6 y otros?
  • Calificador — ¿El mecanismo all está configurado como -all (rechazo), ~all (soft fail) o ?all (neutro)?
  • Registros duplicados — Solo se permite un registro SPF por dominio

DKIM (DomainKeys Identified Mail)

Para validar DKIM, ingrese el dominio y el selector DKIM (por ejemplo, intesys o google):

  • Existencia de la clave — ¿Existe el registro de clave pública DKIM en selector._domainkey.domain?
  • Formato de la clave — ¿La clave pública está correctamente formateada?
  • Tamaño de la clave — ¿La clave RSA tiene al menos 1024 bits (se recomiendan 2048)?
  • Algoritmo — ¿Qué algoritmo de firma está configurado (RSA, Ed25519)?

DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Existencia del registro — ¿Existe un registro DMARC en _dmarc.domain?
  • Política — ¿Qué acción se especifica para los fallos (none, quarantine, reject)?
  • Política de subdominio — ¿Está configurado sp= para el manejo de subdominios?
  • Reportes — ¿Están configuradas las direcciones de reporte rua (agregados) y ruf (forenses)?
  • Porcentaje — ¿A qué porcentaje de mensajes se aplica la política?
  • Alineación — Modo de alineación de SPF y DKIM (estricto vs relajado)

Cómo Usar

  1. Navegue a intesys.io/tools/emailauth
  2. Ingrese el dominio que desea validar (por ejemplo, example.com)
  3. Opcionalmente ingrese un selector DKIM para verificar registros DKIM
  4. Haga clic en Validar
  5. Revise los resultados de cada método de autenticación

Interpretación de Resultados

Cada verificación retorna uno de tres estados:

Estado Significado
Pasa El registro está correctamente configurado
Advertencia El registro existe pero tiene configuración subóptima
Falla El registro está ausente o mal configurado

Advertencias Comunes y Correcciones

SPF: Demasiadas consultas DNS

Su registro SPF excede el límite de 10 consultas. Consolide los mecanismos include, reemplace nombres de host con rangos ip4/ip6 cuando sea posible, o utilice servicios de aplanamiento (flattening) de SPF.

DMARC: Política configurada como none

Una política p=none solo monitorea — no protege su dominio contra la suplantación. Después de confirmar que las fuentes legítimas pasan la autenticación, avance a p=quarantine y eventualmente a p=reject.

DKIM: Tamaño de clave inferior a 2048 bits

Aunque las claves de 1024 bits aún son funcionales, se recomiendan claves RSA de 2048 bits para seguridad a largo plazo. Solicite a su proveedor de email que rote a una clave más grande.

Flujo de Trabajo Típico

  1. Verificación inicial — Ejecute el validador en su dominio para ver el estado actual
  2. Corregir problemas — Actualice los registros DNS según las recomendaciones
  3. Esperar la propagación — Los cambios DNS pueden tardar hasta 48 horas (generalmente minutos)
  4. Re-validar — Ejecute la herramienta nuevamente para confirmar las correcciones
  5. Monitoreo periódico — Verifique mensualmente o después de cualquier cambio DNS

Use Antes de Entrar en Producción

Valide siempre sus registros de autenticación de email antes de lanzar un nuevo dominio, migrar proveedores de email o habilitar el envío de email transaccional. Detectar errores antes de producción preserva la reputación de entregabilidad.

Recursos Relacionados