Guía de configuración de SPF, DKIM y DMARC de cPanel

Blog

Aprenda a configurar SPF, DKIM y DMARC en cPanel para proteger su dominio, detener la suplantación de identidad y mejorar la entregabilidad del correo electrónico con instrucciones paso a paso.

por YunesTarada

Tiempo de lectura: 6 min
Guía de configuración de SPF, DKIM y DMARC de cPanel
Índice-

Puntos clave

  • SPF autoriza a servidores específicos a enviar correos electrónicos para su dominio.
  • DKIM añade una firma digital que verifica la integridad de su correo electrónico.
  • DMARC define cómo los servidores receptores gestionan las comprobaciones SPF o DKIM fallidas.
  • Una configuración adecuada mejora la seguridad del dominio y la ubicación de la bandeja de entrada.
  • El uso de cPanel simplifica la configuración y mejora la reputación de su correo electrónico

Configure los registros SPF, DKIM y DMARC en su cPanel para proteger su dominio y mejorar la entrega del correo electrónico. Estos protocolos de autenticación verifican la identidad del remitente, evitan el phishing y el spoofing, y ayudan a que sus correos lleguen a la bandeja de entrada en lugar de a la de spam. Esta guía explica cómo configurar cada registro paso a paso.

Antes de empezar: El método de un clic

Antes de proceder a una configuración manual, compruebe si existe una opción automatizada. Suele estar disponible si su DNS está alojado en el mismo servidor que su cPanel.

1. Inicie sesión en cPanel y vaya a la sección Entregabilidad de correo herramienta.

1

2. Busque su dominio en la lista.

3. Si aparece el mensaje "Reparar" o "Instalar registro sugerido" cPanel intentará crear automáticamente los registros SPF y DKIM necesarios.

2

Si no tienes esta opción, o si tu DNS está gestionado por un proveedor independiente (como Cloudflare o GoDaddy), tendrás que seguir los pasos manuales que se indican a continuación.

Paso 1: Configure su registro SPF de cPanel

Para ello existen dos opciones principales.

Opción A: Uso de PowerSPF (solución gestionada)

Una solución SPF gestionada como PowerSPF ayuda a evitar el límite de búsqueda de 10 DNS y enmascara sus fuentes de envío. Por lo tanto, si ya tiene una cuenta PowerDMARC, siga estos pasos:

1. Copie el valor SPF único proporcionado en su portal PowerDMARC.

3

2. En cPanel, vaya a Dominios > Editor de Zona.

4

3. Haga clic en "Gestionar" para el dominio correspondiente.

5

4. Busque su SPF TXT existentey haga clic en "Editar"y sustituya el contenido del campo "Registro" por el valor que ha copiado.

6

5. Si no tiene un registro SPF, haga clic en "+ Añadir registro" y cree un nuevo registro TXT nuevo.

    • Nombre: Introduzca su nombre de dominio
    • Tipo: TXT
    • Grabar: Pegue el valor de PowerDMARC.

7

6. Haga clic en "Guardar registro".

8

7. De vuelta en el portal, cuando actualice la página, verá que PowerSPF está activadoy el estado DNS se muestra como activado.

9

Nota: Si necesita añadir más fuentes de envío, puede añadirlas directamente desde el mecanismo del portal. Después de guardar, sólo tiene que darle unos minutos, y estas nuevas fuentes se incluirán en su registro SPF automáticamente.

Opción B: Configuración manual del SPF de cPanel

1. En cPanel, vaya a Dominios > Editor de Zona y haga clic en "Administrar" para su dominio.

10

2. Añada o edite un archivo TXT registro.

11

  • Nombre: Introduzca su nombre de dominio
  • Tipo: TXT
  • Registro: Introduzca su registro SPF.

12

3. Haga clic en "Guardar registro".. La dirección -todos indica a los servidores que rechacen los correos electrónicos de cualquier remitente que no figure en el registro.

13

Paso 2: Configure su registro DKIM de cPanel

1. En primer lugar, obtenga la clave DKIM de su servicio de envío de correo electrónico (por ejemplo, Google Workspace, Microsoft 365). Esto incluye un selector (el nombre) y una clave (el valor).

2. En el Editor de Zonahaga clic en "+ Añadir Registro"

14

3. El tipo de registro puede ser TXT o CNAMEdependiendo de su proveedor. Para este ejemplo, utilizaremos TXT.

    • Nombre: Introduzca el nombre proporcionado por su servicio.
    • Tipo: TXT
    • Grabar: Pegue la clave DKIM larga completa

15

4. Haga clic en "Guardar registro".

16

Paso 3: Implemente su registro DMARC de cPanel

También para esto tienes varias opciones.

Opción A: Uso de DMARC alojado de PowerDMARC

Una solución alojada simplifica el análisis de informes y la gestión de políticas.

1. Copie el DMARC alojado CNAME alojado de su portal portal PowerDMARC.

17

2. En el Editor de Zonahaga clic en "+ Añadir Registro"

18

  • Nombre: _dmarc.tudominio.com.
  • Tipo: CNAME
  • Grabar: Pega el valor que has copiado del portal

19

3. Haga clic en "Guardar registro".

20

4. Vuelva al portal PowerDMARC para validar el registro.

21

5. Establezca su política en "rechazar"

22

Opción B: Configuración manual de DMARC

1. En el Editor de Zonahaga clic en "+ Añadir Registro"

23

2. Cree un nuevo registro TXT.

    • Nombre: _dmarc.tudominio.com. (o simplemente _dmarc).
    • Tipo: TXT
    • Grabar: Empieza con una política de sólo vigilancia.

24

3. Haga clic en "Guardar registro".. Esta política no afectará al flujo de correo, pero enviará los informes a la dirección de correo electrónico especificada.

25

Nota importante sobre las políticas DMARC: La dirección p=ninguna es sólo para sólo para monitorización. Es un primer paso importante en su viaje DMARC y le permite recopilar datos sobre quién está enviando correo electrónico desde su dominio sin afectar el flujo de correo.

Sin embargo, para proteger realmente su dominio, debe pasar a una política más estricta. Después de analizar sus informes para asegurarse de que todas las fuentes de correo legítimas están autenticadas, su objetivo final debe ser actualizar la política a p=reject. Esto indica a los servidores que bloqueen el correo electrónico no autenticado. Habilitar los informes DMARC con un servicio como PowerDMARC es muy importante, ya que traduce los complejos informes XML a gráficos legibles por humanos, de modo que su transición a p=reject sea segura y sencilla.

Paso 4: Verifique sus registros SPF, DKIM y DMARC de cPanel

Tras esperar unos minutos a que se propaguen los cambios de DNS, puede verificar la configuración.

  1. En cPanel, vuelva a la sección Entregabilidad del correo electrónico herramienta.
  2. La herramienta escaneará el DNS de su dominio y mostrará el estado de SPF, DKIM y DMARC.
  3. Si todo es correcto, verá marcas de verificación verdes "Válido"  junto a cada protocolo.

26

Si configura correctamente SPF, DKIM y DMARC para su dominio en cPanel, podrá:

  • Proteja su dominio contra phishing, spoofing y otros ataques
  • Mejore la entregabilidad del correo electrónico y haga que su mensaje llegue, en lugar de pasar desapercibido.
  • Obtenga más visibilidad sobre quién envía correos electrónicos utilizando su dominio.

Para una supervisión automatizada, informes de fácil lectura y gestión avanzada de políticas DMARC, regístrese en la plataforma PowerDMARC para tomar el control total de la seguridad de su dominio.

CTA

Últimos mensajes de Yunes Tarada (ver todos)
Cumplimiento de Gmail 2025: Google empieza a rechazar los correos electrónicos no conformesGmail-Cumplimiento-2025problemas de entrega de correo electrónicoLos 10 principales problemas de entregabilidad del correo electrónico y cómo solucionarlos