Guía de configuración de DMARC, SPF y DKIM de Notifii
por
Última actualización: Tiempo de lectura: 3 min
Esta guía le guiará a través del proceso de configuración de registros SPF, DKIM y DMARC para Notifii para que sus mensajes de correo electrónico salientes estén debidamente autenticados y protegidos contra la suplantación de identidad.
La autenticación de correo electrónico garantiza que los correos electrónicos enviados desde su dominio son fiables y no han sido alterados durante la entrega. Los tres estándares principales que configurará son:
- SPF (Marco de directivas del remitente): Define qué servidores de correo están autorizados a enviar correos electrónicos en nombre de su dominio.
- DKIM (DomainKeys Identified Mail): Utiliza firmas criptográficas para verificar que sus mensajes son legítimos y permanecen intactos en tránsito.
- DMARC (autenticación de mensajes basada en dominios, informes y conformidad): Se basa en SPF y DKIM, y permite controlar la forma en que los servidores receptores gestionan los mensajes no autenticados, al tiempo que ofrece visibilidad mediante informes.
Paso 1: Configurar el registro SPF para Notifii
1. Acceda al portal de su proveedor de alojamiento DNS.
2. Navegue hasta la sección Gestión de DNS o Editor de zonas o Editor de zonas.
3. Cree un nuevo registro TXT con los siguientes valores:
- Host/Nombre: @ (o déjelo en blanco si lo requiere su proveedor)
Valor: u538675.wl176.sendgrid.net
4. Guarde el registro.
Importante: Si su dominio ya tiene un registro SPF (por ejemplo, de otro servicio de correo electrónico), debe fusionar las entradas en un único registro SPF. Múltiples registros SPF para el mismo dominio causarán fallos.
- Puede editar su registro SPF existente para incluir el dominio o la dirección IP de terceros como fuente autorizada, como se muestra a continuación:
Paso 2: Configurar el registro DKIM para Notifii
Notifii requiere que se añadan dos registros DKIM CNAME a su dominio:
| Tipo | Nombre de host | Puntos a (Valor) |
|---|---|---|
| CNAME | ntf._clave_dominio | ntf.domainkey.u538675.wl176.sendgrid.net |
| CNAME | ntf2._clave_dominio | ntf2.domainkey.u538675.wl176.sendgrid.net |
Consejos:
- Asegúrese de desactivar cualquier proxy (por ejemplo, en Cloudflare) al añadir estos registros. Es posible que los CNAME proxy no se validen correctamente.
- Una vez añadido, deje pasar algún tiempo para que el DNS se propague antes de probar la alineación DKIM.
Paso 3: Configurar el registro DMARC para Notifii
DMARC le ayuda a decidir qué ocurre cuando un correo electrónico de su dominio falla la autenticación y proporciona informes para su visibilidad.
1. Inicie sesión a PowerDMARC
2. Navegue hasta Herramientas de análisis > PowerToolbox > Herramientas del generador > Generador DMARC
3. En la consola de su proveedor de DNS, añada un nuevo registro TXT con estos valores:
- Anfitrión/Nombre: _dmarc
Valor (registro inicial recomendado):
v=DMARC1; p=ninguno; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=ninguno; aspf=r;
4. Guarde el registro.
5. Comenzar con p=ninguno (modo de supervisión). Esto le permite recopilar informes sin afectar a la entrega de correo electrónico.
6. Una vez que revise los informes y confirme que los servicios legítimos están alineados con SPF y DKIM, puede pasar a políticas más estrictas como poner en cuarentena o rechazar para bloquear los intentos de suplantación.
Paso 4: Verificar y supervisar los registros SPF, DKIM y DMARC de Notifii
- Espere hasta 24-48 horas para que se propaguen los cambios de DNS.
- Utilice un comprobador de registros DMARC o analizador de dominios para confirmar que sus registros SPF, DKIM y DMARC están publicados correctamente.
- Supervise regularmente los informes que recibe para asegurarse de que no se bloquea ninguna fuente legítima de correo electrónico.
Si configura correctamente SPF, DKIM y DMARC para Notifii, podrá:
- Proteja su dominio contra el phishing y el spoofing.
- Mejore la entregabilidad del correo electrónico y la confianza de los destinatarios.
- Obtenga visibilidad sobre quién envía correos electrónicos utilizando su dominio.
Para la supervisión automatizada, la visualización de informes y la gestión avanzada de políticas DMARC, puede simplificar este proceso con plataforma de gestión DMARC de PowerDMARC.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.
Últimos mensajes de Yunes Tarada (ver todos)
- Nivel de confianza de spam (SCL) -1 Bypass: qué significa y cómo gestionarlo - 4 de marzo de 2026
- «No supera la verificación DMARC y tiene una política DMARC de rechazo»: qué significa y cómo solucionarlo - 26 de febrero de 2026
- 550 La dirección del remitente infringe la política de mayúsculas y minúsculas en los nombres de usuario: causas y soluciones - 11 de febrero de 2026
