La Poste aplica las normas SPF, DKIM y DMARC

La Poste, uno de los mayores proveedores de servicios de correo electrónico de Francia, ha anunciado una importante actualización de su política que afectará a todos los remitentes que envíen correos electrónicos a usuarios de La Poste. A partir de septiembre de 2025los remitentes deberán autenticar sus correos electrónicos mediante SPF, DKIM y DMARC. Cualquier correo electrónico que no cumpla estos requisitos de autenticación se enviará automáticamente a la carpeta de spam.

Este movimiento se alinea con una tendencia más amplia del sector en la que los proveedores de buzones de correo dan prioridad a la autenticación para combatir el phishing, la suplantación de identidad y el compromiso del correo electrónico empresarial. Para las empresas, la actualización supone tanto un reto como una oportunidad: un cumplimiento adecuado garantiza una mayor confianza y una ubicación coherente en la bandeja de entrada, mientras que el incumplimiento podría suponer un drástico descenso de la entregabilidad.

¿Qué cambia en La Poste?

Hasta ahora, La Poste ha permitido que algunos mensajes no autenticados lleguen a la bandeja de entrada. Por ejemplo, si un dominio carecía de un registro DMARC o tenía configuraciones SPF o DKIM incompletas, los correos electrónicos podían colarse. Esto está cambiando.

Requisitos del remitente de correo electrónico de La Poste

En septiembre de 2025:

• SPF, DKIM y DMARC serán obligatorios para los remitentes de correo electrónico sin excepción.

• Los correos electrónicos no autenticados irán directamente a spam y no llegarán a la bandeja de entrada.
• La aplicación estricta comienza inmediatamente en septiembre. No habrá aplicación gradual ni periodo de gracia.

Esta medida refleja cambios similares ya aplicados por proveedores como Google, Yahoo y Microsoft. El mensaje es claro: a partir de ahora, los correos electrónicos autenticados serán los únicos fiables.

¿Qué ocurrirá si no cumple la normativa?

Ignorar estos requisitos acarrea graves consecuencias para su estrategia de comunicación.

1. Problemas de entregabilidad: Los boletines, promociones y correos transaccionales enviados a los buzones de La Poste acabarán en las carpetas de spam, lo que reducirá drásticamente su visibilidad y eficacia.
   
2. Daños a la reputación de la marca: Los clientes pueden percibir tus mensajes como sospechosos o inseguros, lo que provoca una pérdida de confianza.
   
3. Contratiempos operativos: Para las organizaciones que dependen del correo electrónico para captar clientes o actualizar servicios, una mala capacidad de entrega puede afectar a las ventas, la satisfacción del cliente y la credibilidad general de la marca.

Cómo pueden prepararse las organizaciones

A continuación le explicamos cómo prepararse para las nuevas normas de remitentes de correo electrónico de La Poste:

1. Configurar correctamente el SPF

SPF (Sender Policy Framework) le permite listar los servidores de correo autorizados a enviar en nombre de su dominio. Compruebe su registro SPF actual, asegúrese de que es válido y evite los registros demasiado largos que corren el riesgo de romperse.

2. Activar DKIM Signing

DKIM (DomainKeys Identified Mail) adjunta una firma digital a sus mensajes. Esta firma verifica que el mensaje ha sido enviado por un servidor autorizado y que su contenido no ha sido alterado. La mayoría de los sistemas de correo electrónico modernos admiten DKIM, pero es necesario configurarlo correctamente.

3. Publicar un registro DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) se basa en SPF y DKIM para dar a los propietarios de dominios el control sobre los correos electrónicos no autenticados. Comience con una política de supervisión (p=none) para recopilar datos y, a continuación, pase gradualmente a la cuarentena y el rechazo.

4. Controlar y ajustar continuamente

La autenticación del correo electrónico no es un proyecto de una sola vez. Revise periódicamente informes agregados DMARC para saber quién envía en nombre de su dominio, identificar errores de configuración y ajustar sus políticas a medida que avanza hacia la plena aplicación.

Cómo le ayuda PowerDMARC a cumplir la normativa

Conseguir que SPF, DKIM y DMARC funcionen correctamente puede ser todo un reto, especialmente si gestiona varios dominios o envía correos electrónicos a través de diferentes plataformas. Aquí es donde PowerDMARC puede simplificar el proceso.

• Gestión centralizada: Gestione los registros SPF, DKIM y DMARC de todos los dominios desde un único panel de control.
  
• Visibilidad total: Acceda a los informes agregados y forenses de DMARC para realizar un seguimiento de los resultados de autenticación del correo electrónico en todos los proveedores, incluido La Poste.
  
• Aplicación guiada: Pase de la supervisión a la plena aplicación(p=rechazar) con orientación paso a paso.
  
• Funciones de seguridad avanzadas: Benefíciese de BIMI alojado para mostrar su logotipo verificado en las bandejas de entrada, así como de MTA-STS y TLS-RPT para proteger el correo electrónico en tránsito.
  
• Opciones para socios: Los MSP y los proveedores de servicios de TI pueden ofrecer estas funciones a sus clientes bajo su propia marca con nuestras soluciones de marca blanca.

Con PowerDMARC, cumplirá los requisitos de La Poste y reforzará la seguridad general de su dominio.

Palabras finales

La fecha límite de septiembre de 2025 llegará antes de lo que cree. Cuando empiece a aplicarse, La Poste adoptará un enfoque de tolerancia cero: si sus correos electrónicos no están autenticados con SPF, DKIM y DMARC, no llegarán a la bandeja de entrada.

Cuanto antes empiece a prepararse, más fluida será la transición. Las organizaciones que actúen ahora evitarán interrupciones de última hora y garantizarán una comunicación ininterrumpida con los usuarios de La Poste.

Empiece con PowerDMARC hoy mismo para cumplir la normativa, proteger su marca y mantener una alta capacidad de entrega con La Poste.

Preguntas frecuentes

¿Esta política se aplica a las cuentas personales de La Poste o sólo a las empresas?

Las nuevas normas se aplican a todos los correos electrónicos entrantes en La Poste, ya sea el remitente un particular, una empresa o un remitente masivo. Si su correo electrónico carece de SPF, DKIM y DMARC, se marcará como spam.

¿Qué pasa si ya tengo SPF y DKIM pero no tengo registro DMARC?

La Poste requiere los tres protocolos. Sin DMARC, no cumplirá la normativa. Incluso si SPF y DKIM están en su lugar, los mensajes no autenticados todavía pueden ser filtrados por spam.

¿Afectarán estos cambios a las respuestas o al reenvío de correos electrónicos?

Sí, los mensajes reenviados a veces pueden romper las comprobaciones de autenticación si no se configuran correctamente. Uso de DMARC con ARC(Authenticated Received Chain) puede ayudar a mitigar los problemas de reenvío.

¿Es esta exigencia exclusiva de La Poste o forma parte de una tendencia más amplia?

Esto forma parte de un cambio más amplio en la industria. Google, Yahoo y Microsoft ya han aplicado normas de autenticación más estrictas, y se espera que les sigan más proveedores. La política de La Poste se alinea con esta tendencia mundial hacia un correo electrónico más seguro.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• ¿Qué es un comprobador de entregabilidad del correo electrónico? Mejorar las tasas de bandeja de entrada - 13 de noviembre de 2025
• Guía de configuración de SPF, DKIM y DMARC de cPanel - 13 de noviembre de 2025
• Cómo comprobar la entregabilidad del correo electrónico: Herramientas y consejos - 11 de noviembre de 2025