Verificador SPF · DKIM · DMARC
Comprueba si tu dominio está protegido contra spoofing de email. Verifica SPF, DKIM y DMARC en tiempo real. Veredicto claro y score 0-100. Sin registro.
Hecho por
Miguel Ángel Colorado Marin (MACM)
Hecho por
Miguel Ángel Colorado Marin (MACM)
Full-Stack Developer · Guadalajara, España
Desarrollo aplicaciones web, herramientas digitales y proyectos completos — desde el diseño hasta el despliegue.
¿Cómo usar el verificador de seguridad email?
- 1
Introduce el dominio
Escribe el dominio (p.ej. ejemplo.com). Sin https:// ni rutas.
- 2
Pulsa Analizar
Consulta SPF (TXT del dominio), DMARC (_dmarc.dominio) y 8 selectores DKIM en paralelo via DNS-over-HTTPS.
- 3
Revisa el veredicto
En Seguridad: Protegido (los 3 presentes), Parcial (alguno falta) o Desprotegido (ninguno).
- 4
Soluciona
Si falta algo, configúralo en tu DNS. Sin SPF+DKIM+DMARC cualquiera puede suplantar tu dominio en emails.
SPF · DKIM · DMARC — qué protegen
SPF — Sender Policy Framework
Lista blanca de servidores autorizados a enviar correo para tu dominio. Sin SPF, cualquier servidor puede enviar emails desde @tudominio.com.
DKIM — DomainKeys Identified Mail
Firma criptográfica en cada email. El receptor verifica que el email no fue alterado y viene de un servidor autorizado usando tu clave pública DNS.
DMARC — Domain-based Message Authentication, Reporting and Conformance
Política explícita sobre qué hacer con emails que fallan SPF/DKIM. none = monitorizar, quarantine = spam, reject = rechazar. También recibe informes de intentos de suplantación.
Preguntas frecuentes
¿Qué es SPF?
SPF es un registro DNS TXT que especifica qué servidores pueden enviar emails para tu dominio. Sin SPF, cualquier servidor puede hacerse pasar por @tudominio.com. Ejemplo: v=spf1 include:_spf.google.com ~all
¿Qué es DKIM?
DKIM añade una firma criptográfica a cada email. El receptor verifica la firma usando la clave pública en tu DNS (selector._domainkey.tudominio.com). Garantiza integridad y autenticidad del remitente.
¿Qué es DMARC?
DMARC une SPF y DKIM bajo una política: none (monitorizar), quarantine (mandar a spam) o reject (rechazar). Se configura en _dmarc.tudominio.com. Google y Yahoo exigen DMARC para remitentes masivos desde 2024.
¿Cómo se calcula el score?
SPF +30pts. DMARC +30pts base (+20 si reject, +10 si quarantine, +5 si none). DKIM +20pts. Máximo 100. Un score bajo indica alta vulnerabilidad a spoofing y phishing.
¿Qué pasa si no tengo DMARC?
Sin DMARC, aunque tengas SPF y DKIM, no hay instrucción sobre qué hacer con emails sospechosos. Los proveedores pueden entregarlos. Desde 2024 es prácticamente obligatorio para envíos masivos.
¿Es legal verificar el SPF/DKIM/DMARC de cualquier dominio?
Sí. SPF, DKIM y DMARC son registros DNS públicos diseñados para ser consultados por cualquier servidor de correo del mundo. Esta herramienta hace exactamente las mismas consultas DNS que haría el servidor de Gmail, Outlook o cualquier MTA al recibir un email de tu dominio.
Embebe esta herramienta
Integra el Email Security Checker en tu blog o web:
<iframe src="https://miguelacm.es/embed/email-security" width="100%" height="700" style="border:none;border-radius:12px;" loading="lazy"></iframe>
Código fuente disponible en GitHub.
Ver en GitHub