1. Centro de Ayuda
  2. DMARC: conceptos básicos

Alineamiento de DMARC, SPF y DKIM

Comprender el alineamiento para lograr la autenticación de DMARC, DKIM o SPF.

¿Qué es el alineamiento de correo electrónico?

El alineamiento de correo electrónico es el proceso de asegurar que los dominios e identificadores utilizados en un mensaje de correo electrónico coincidan con los dominios e identificadores autorizados para enviar correos en nombre del remitente. El alineamiento de correo electrónico es importante para prevenir el spoofing, phishing y spam, así como para mejorar la entregabilidad y reputación de los remitentes de correo electrónico legítimos.


Existen tres estándares principales para el alineamiento de correo electrónico: DMARC, SPF y DKIM. Cada uno de estos estándares tiene un propósito y método diferentes para verificar la autenticidad de un mensaje de correo electrónico. En este documento, explicaremos qué hace cada uno de estos estándares, cómo funcionan y cómo implementarlos en su dominio.

¿Qué es el alineamiento DMARC?

El alineamiento DMARC es el requisito de que los dominios utilizados en SPF y DKIM coincidan con el dominio en el encabezado From del mensaje. Esto asegura que la identidad del remitente sea consistente y clara tanto para el receptor como para el destinatario. El alineamiento DMARC puede ser estricta o relajada, dependiendo del nivel de similitud entre los dominios.
El alineamiento estricto significa que los dominios deben ser exactamente iguales, incluyendo los subdominios. Por ejemplo, si el encabezado From contiene usuario@ejemplo.com, entonces los dominios SPF y DKIM también deben ser ejemplo.com.
El alineamiento flexible significa que los dominios deben compartir el mismo dominio organizacional, pero pueden tener diferentes subdominios. Por ejemplo, si el encabezado From contiene usuario@ejemplo.com, entonces los dominios SPF y DKIM pueden ser cualquier subdominio de e.com, como mail.example.com o marketing.example.com.
El registro DMARC puede especificar el modo de alineamiento para SPF y DKIM por separado, usando las etiquetas aspf y adkim. El modo predeterminado es flexible para ambos SPF y DKIM.

¿Qué es el alineamiento SPF?

El alineamiento SPF es el requisito de que el dominio utilizado en la verificación SPF coincida con el dominio en el encabezado From del mensaje. Esto asegura que la identidad del remitente sea consistente y clara tanto para el receptor como para el destinatario. El alineamiento SPF puede ser estricto o flexible, dependiendo del nivel de similitud entre los dominios.
El alineamiento estricto significa que los dominios deben ser exactamente iguales, incluyendo los subdominios. Por ejemplo, si el encabezado From contiene usuario@ejemplo.com, entonces el dominio SPF también debe ser ejemplo.com.
El alineamiento flexible significa que los dominios deben compartir el mismo dominio organizacional, pero pueden tener diferentes subdominios. Por ejemplo, si el encabezado From contiene usuario@ejemplo.com, entonces el dominio SPF puede ser cualquier subdominio de ejemplo.com, como mail.ejemplo.com o marketing.ejemplo.com.
El registro DMARC puede especificar el modo de alineamiento para SPF usando la etiqueta aspf. El modo predeterminado es flexible.

¿Qué es el alineamiento DKIM?

El alineamiento DKIM es el requisito de que el dominio utilizado en la verificación DKIM coincida con el dominio en el encabezado From del mensaje. Esto asegura que la identidad del remitente sea consistente y clara tanto para el receptor como para el destinatario. El alineamiento DKIM puede ser estricto o flexible, dependiendo del nivel de similitud entre los dominios.
El alineamiento  estricto significa que los dominios deben ser exactamente iguales, incluyendo los subdominios. Por ejemplo, si el encabezado From contiene usuario@ejemplo.com, entonces el dominio DKIM también debe ser ejemplo.com.
El alineamiento flexible significa que los dominios deben compartir el mismo dominio organizacional, pero pueden tener diferentes subdominios. Por ejemplo, si el encabezado From contiene usuario@ejemplo.com, entonces el dominio DKIM puede ser cualquier subdominio de ejemplo.com, como mail.ejemplo.com o marketing.ejemplo.com.
El registro DMARC puede especificar el modo de alineamiento para DKIM usando la etiqueta adkim. El modo predeterminado es flexible.

¿Por qué es importante el alineamiento para DMARC?

El alineamiento es importante para DMARC porque asegura que la identidad del remitente sea consistente y auténtica a través de diferentes métodos de autenticación. DMARC utiliza tanto SPF como DKIM para verificar la identidad del remitente, pero operan en diferentes partes del mensaje de correo electrónico. SPF verifica el remitente del sobre, que es la dirección utilizada durante la transmisión SMTP, mientras que DKIM verifica el remitente del encabezado, que es la dirección mostrada al destinatario. El alineamiento asegura que estas dos direcciones coincidan o compartan el mismo dominio, para que el destinatario pueda confiar en que el correo proviene del remitente legítimo y no de uno falsificado. El alineamiento también ayuda a prevenir ataques de phishing basados en dominios, donde los atacantes utilizan un dominio similar para engañar a los destinatarios y hacer que abran correos electrónicos maliciosos.

¿Necesitas ayuda?

soporte@sendmarc.com está disponible para ayudarte.