Cómo solucionar el error «El DNS inverso no coincide con el banner SMTP»
por
Última actualización: Tiempo de lectura: 7 min
Puntos clave
- El DNS inverso (registros PTR) debe coincidir con el nombre de host utilizado en su banner SMTP (HELO/EHLO).
- Una discrepancia entre los registros PTR y los banners SMTP activa los filtros de spam y reduce la entrega en la bandeja de entrada.
- La mayoría de los proveedores de correo electrónico exigen el DNS inverso confirmado por reenvío (FCrDNS) para garantizar la confianza.
- El nombre de host de su servidor de correo debe ser un nombre de dominio completo (FQDN).
- El banner SMTP, el registro PTR y el registro A deben resolverse todos en la misma IP.
- Los proveedores de VPS en la nube suelen asignar registros PTR predeterminados que deben actualizarse manualmente.
- Los problemas de DNS inverso pueden provocar restricciones o rechazos antes de que se evalúe DMARC.
- Una alineación adecuada del rDNS refuerza la eficacia de SPF, DKIM y DMARC.
- Las auditorías periódicas evitan los fallos silenciosos en la capacidad de entrega causados por la deriva del DNS.
Si gestionas tu propio servidor de correo, es probable que te encuentres con el error «El DNS inverso no coincide con el banner SMTP» durante una prueba de entregabilidad del correo electrónico. Esta advertencia no es meramente estética. Ignorarla perjudica directamente la confianza del correo electrónico, aumenta el filtrado de spam y puede provocar que los principales proveedores, como Gmail y Outlook, rechacen tus mensajes por completo.
El DNS inverso actúa como la tarjeta de identidad de su servidor, mientras que el banner SMTP actúa como su protocolo de enlace. Cuando estos dos identificadores no coinciden, los servidores receptores tratan su correo como sospechoso. Esta discrepancia indica una mala higiene del servidor y es una característica común de la infraestructura de spam.
¿Qué significa «El DNS inverso no coincide con el banner SMTP»?
«El DNS inverso no coincide con el banner SMTP» significa que el nombre de host vinculado a su dirección IP de envío (DNS inverso o registro PTR) no coincide con el nombre de host que su servidor de correo anuncia en su saludo SMTP (HELO/EHLO). Cuando estos no coinciden, los servidores de correo receptores consideran que la conexión no es fiable y pueden marcar o bloquear sus correos electrónicos.
Piense en ello como un proceso de verificación entre dos servidores.
DNS inverso
El DNS estándar convierte un nombre de dominio en una dirección IP. El DNS inverso hace lo contrario: examina una IP y pregunta «¿Qué nombre está asociado a ella?». Un registro PTR se encarga de esto.
Banner SMTP (HELO/EHLO)
Cuando tu servidor inicia una conexión con otro servidor, se presenta con un saludo denominado «banner SMTP». Este saludo incluye un nombre de host (por ejemplo, mail.example.com).
La comparación
Cuando llega tu correo electrónico, el servidor receptor comprueba tu IP y verifica el registro PTR. Si el registro PTR indica server1.isp-provider.net, pero tu banner SMTP indica mail.tudominio.com, hay una discrepancia.
Un ejemplo rápido:
- Dirección IP: 1.2.3.4
- Banner SMTP: mail.business.com
- Registro PTR (DNS inverso): 1-2-3-4.dynamic.cloudhost.com
- Resultado: ¡Error! Las identidades no coinciden.
| Componente | Ejemplo (Aprobado) | Ejemplo (fallido) |
|---|---|---|
| Dirección IP | 1.2.3.4 | 1.2.3.4 |
| Registro PTR | correo.ejemplo.com | host-1-2-3-4.isp.net |
| Banner SMTP | correo.ejemplo.com | correo.ejemplo.com |
| Un registro | correo.ejemplo.com → 1.2.3.4 | correo.ejemplo.com → 1.2.3.4 |
| Resultado | PARTIDO / DE CONFIANZA | INCOMPATIBILIDAD / SPAM |
Por qué este error es importante para la entregabilidad del correo electrónico
Los servidores de correo receptores utilizan esta comprobación como una forma rápida de detectar a los spammers.
1. Activadores del filtro de spam
Los spammers suelen utilizar servidores sin configurar o redes de bots. Un nombre de host genérico o que no coincide es una de las primeras cosas que detecta un filtro de spam.
2. Reputación y confianza
Los grandes proveedores de servicios de Internet dan prioridad al DNS inverso confirmado hacia adelante. Esto significa que tu IP apunta a un nombre, y ese nombre apunta de vuelta a la misma IP. Si no lo tienes, tu «puntuación de confianza» se desploma.
3. Señales de autenticación
Aunque técnicamente independiente de SPF, DKIM y DMARC, el rDNS forma parte del «panorama general» del estado del servidor. Si su conexión básica es deficiente, es posible que su política DMARC no sea suficiente para salvar su reputación.
Causas comunes del desajuste
A continuación se indican algunas causas comunes de incompatibilidad.
Nombres de host predeterminados en la nube
Estás utilizando un VPS y no has cambiado el registro PTR predeterminado asignado por el proveedor.
Olvidar la configuración de MTA
Has actualizado tus registros DNS, pero has olvidado actualizar la configuración real dentro de tu software de correo electrónico.
Alojamiento compartido
Estás en una IP compartida en la que el proveedor ha configurado el PTR para su propio dominio principal, no el tuyo.
Cuestiones relacionadas con la propiedad intelectual
No tienes permiso para cambiar el registro PTR porque la IP está gestionada por un ISP que no te ha delegado el control.
Cómo comprobar tus valores actuales
Antes de empezar a cambiar la configuración, tienes que ver lo que ve el resto del mundo.
1. Comprueba el registro PTR.
Ejecute un comando rápido en el terminal para ver qué nombre de host está vinculado a su IP:
- Mac/Linux: dig -x [Tu_dirección_IP]
- Windows: nslookup [Tu_dirección_IP]
2. Comprueba el banner SMTP.
Utilice Telnet u OpenSSL para ver cómo su servidor saluda a los demás. La primera línea de la respuesta mostrará el nombre de host de su banner SMTP.
3. Utilice una herramienta centralizada.
La comprobación manual está bien, pero herramientas como la búsqueda de registros DNS de PowerDMARC pueden mostrarte cómo se ven tus registros PTR y A a nivel global para garantizar que no haya un «retraso de DNS» que te dé resultados falsos.
Cómo solucionar el error «El DNS inverso no coincide con el banner SMTP» paso a paso
A continuación, se indican algunos pasos importantes que debe seguir para solucionar el error.
Paso 1: Identificar la IP de envío
Confirme la IP pública exacta que utiliza su servidor de correo para enviar mensajes. Si se encuentra detrás de un cortafuegos, NAT o proxy, es posible que sea diferente de la IP de su servidor local.
Paso 2: Corregir el registro PTR
Esta es la parte en la que la mayoría de la gente se queda atascada. Normalmente no se puede cambiar esto en el panel DNS de tu dominio. Debes hacerlo a través de la empresa propietaria de la IP.
- VPS en la nube: Vaya al panel de control de su proveedor (sección Redes/IP estática) y busque «DNS inverso» o «PTR».
- Dedicado/Local: Es posible que tenga que abrir un ticket de soporte con su ISP.
- El objetivo: configurar el PTR como un nombre de dominio completo.
Paso 3: Actualizar el banner SMTP (HELO/EHLO)
Ahora, asegúrese de que su servidor conozca su nombre. Muchos servidores de correo utilizan una plantilla de banner predeterminada para el saludo SMTP, por lo que debe configurar su agente de transferencia de correo para que anuncie el mismo FQDN que estableció en el paso 2.
- Postfix: Edita /etc/postfix/main.cf y actualiza myhostname = mail.example.com.
- Exim: Actualiza el primary_hostname en tu archivo de configuración.
- ¡Reinicie el servicio después de realizar los cambios!
Paso 4: Asegúrese de que el DNS directo coincida
El nombre de host que utilizó en los pasos 2 y 3 también debe tener un registro A que apunte a su dirección IP. Cuando el PTR apunta al nombre y el nombre apunta a la IP, se consigue DNS inverso confirmado hacia adelante (FCrDNS).
Mejores prácticas para evitar errores de DNS inverso
Siga estas prácticas para evitar errores de DNS inverso.
Una IP por nombre de host
Si es posible, mantenga una convención de nomenclatura coherente para sus correos electrónicos (por ejemplo, correo1.dominio.com).
Evite los nombres genéricos
Nunca dejes tu rDNS como static.123.45.clients.provider.com.
Auditorías periódicas
Utilice herramientas automatizadas para supervisar su infraestructura. PowerDMARC, por ejemplo, ofrece supervisión en tiempo real que puede alertarle si sus registros dejan de estar alineados o si su IP acaba en una lista negra.
Alinear con la autenticación
Asegúrese de que su nombre de host DNS inverso esté incluido en su registro SPF para evitar fallos «leves».
Cómo se relaciona este error con DMARC y la autenticación del correo electrónico
Mientras que DMARC se centra en la integridad del mensaje, el DNS inverso y el banner SMTP se centran en la integridad de la conexión. Piensa en ello como dos capas de seguridad: una para el paquete y otra para el camión de reparto.
Así es como una discrepancia socava tu estrategia de autenticación más amplia:
Prioridad de la evaluación
La mayoría de los servidores receptores realizan una comprobación de «handshake» antes incluso de mirar tus registros DMARC o DKIM. Si tu rDNS y tu banner no coinciden, tu correo electrónico podría ser restringido o rechazado en la puerta de enlace antes incluso de que tu política DMARC «Rechazar» tenga la oportunidad de demostrar que el mensaje es legítimo.
La señal de «profesionalidad»
Los filtros de seguridad utilizan la alineación rDNS como indicador del estado del servidor. Una discrepancia sugiere un servidor mal configurado o secuestrado, típico de las redes de bots, lo que puede dar lugar a una puntuación de reputación más baja, independientemente de lo perfectos que sean sus registros SPF.
Cumplimiento de FCrDNS
Los principales ISP suelen exigir un DNS inverso confirmado como base para la confianza. Si su banner SMTP no está sincronizado con sus registros PTR y A, no superará esta verificación, lo que hará que sus correos electrónicos alineados con DMARC parezcan sospechosos.
Fallos invisibles
Sin una plataforma como PowerDMARC, estas deficiencias en la infraestructura suelen pasar desapercibidas. Aunque las comprobaciones DNS estándar pueden indicar que sus registros están «activos», no siempre le dirán cómo interpreta la puerta de enlace del destinatario la discrepancia entre su banner y su IP.
Cómo PowerDMARC automatiza la alineación de rDNS y SMTP
Comprobar manualmente los comandos del terminal e iniciar sesión en varios paneles de control VPS puede llevar mucho tiempo y ser propenso a errores humanos. PowerDMARC proporciona un conjunto centralizado de herramientas diseñadas para garantizar que el «handshake» de su servidor sea siempre válido y cuente con la confianza de los ISP globales.
1. Validación PTR y FCrDNS en tiempo real
Nuestra herramienta de búsqueda de registros DNS va más allá de las comprobaciones básicas. Verifica FCrDNS comprobando simultáneamente su registro PTR y asegurándose de que el nombre de host resultante apunta a su IP de envío. Esto le ayuda a identificar configuraciones «a medias» en las que existe un PTR pero no está correctamente alineado con un registro A.
2. Supervisión proactiva y alertas
A veces se producen desviaciones de DNS, los proveedores de servicios en la nube restablecen los registros o se reasignan los rangos de IP. Los servicios de supervisión de la reputación realizan un seguimiento de su infraestructura las 24 horas del día, los 7 días de la semana. Si se rompe la alineación de su rDNS o la IP de su servidor aparece de repente en una lista negra debido a un error de configuración, recibirá una alerta antes de que sus tasas de entrega empiecen a descender.
3. Panel de control holístico de la capacidad de entrega
Mientras que rDNS se encarga de la capa de conexión, PowerDMARC vincula estos datos con el rendimiento de SPF, DKIM y DMARC. Al consultar los informes RUA agregados, puede ver si determinadas direcciones IP están sufriendo altas tasas de rechazo por parte de Gmail o Outlook, lo que le ayuda a rastrear los problemas de entregabilidad hasta los banners SMTP que no coinciden.
Lista de verificación final
- El registro PTR coincide con el banner SMTP.
- El banner SMTP coincide con el DNS directo (registro A).
- La reputación IP es buena (no figura en listas negras).
- SPF, DKIM y DMARC están completamente configurados y alineados.
Resumen
Al fin y al cabo, el correo electrónico se basa en la confianza. Si tu IP y el saludo de tu servidor no coinciden, te costará mucho llegar a la bandeja de entrada. Alinear tus registros no es solo una «buena práctica», es una necesidad si quieres que tus correos electrónicos se lean realmente.
Los errores de infraestructura como este pueden ser difíciles de detectar. PowerDMARC te facilita las cosas supervisando tu configuración y proporcionándote informes claros sobre lo que funciona y lo que no. Detecta estas deficiencias de configuración antes de que se conviertan en una pesadilla para la entregabilidad.
Pruebe la versión de prueba gratuita de PowerDMARC y vea exactamente cómo se ven sus servidores para el resto del mundo.
Preguntas frecuentes
¿Puedo corregir un registro PTR en mi registrador de dominios?
No. Los registros PTR están vinculados a la IP. Debe ponerse en contacto con su proveedor de alojamiento o su ISP.
¿Fracasará DMARC por este motivo?
No necesariamente, pero es posible que se le bloquee de todos modos. Muchos filtros comprueban el banner «handshake» antes incluso de mirar sus registros DMARC.
¿Por qué sigue apareciendo el error después de haberlo solucionado?
Propagación del DNS. Los nuevos registros pueden tardar hasta 24 horas en propagarse por Internet.
¿Qué pasa si tengo varios dominios en una misma IP?
No te preocupes, es muy habitual. No necesitas un banner diferente para cada dominio. Solo tienes que elegir un nombre «principal» para tu servidor y asegurarte de que tu PTR, banner SMTP y registro A apuntan a ese nombre. Siempre que coincidan entre sí, los demás dominios que envíen desde esa IP funcionarán correctamente.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.
Últimos mensajes de Yunes Tarada (ver todos)
- Certificado de marca verificada frente a certificado de marca común: elegir el más adecuado - 10 de marzo de 2026
- Nivel de confianza de spam (SCL) -1 Bypass: qué significa y cómo gestionarlo - 4 de marzo de 2026
- «No supera la verificación DMARC y tiene una política DMARC de rechazo»: qué significa y cómo solucionarlo - 26 de febrero de 2026
