Hosting cPanel , Seguridad Web , tutoriales

Cómo configurar SPF, DKIM y DMARC para que tu email no caiga en spam (Guía 2026)

El problema que nadie menciona cuando contratas hosting con correo

Has configurado tu correo corporativo, redactas emails profesionales y los envías con total confianza. Pero llegan a la carpeta de spam. O simplemente no llegan.

No es un problema de tu redacción ni del contenido. El problema está en que los servidores de correo del destinatario no pueden verificar que quien dice ser tú… eres realmente tú.

Ahí es donde entran SPF, DKIM y DMARC: tres registros DNS que actúan como tu identidad digital en el correo electrónico. Sin ellos, Gmail, Outlook y el resto de proveedores tratarán tus mensajes con sospecha. Con ellos, tus emails llegan donde deben.

Esta guía explica qué es cada uno, para qué sirve y cómo configurarlo paso a paso en cPanel, el panel de control que incluye el hosting de BlumHost.

Qué es SPF y para qué sirve

SPF (Sender Policy Framework) es un registro DNS de tipo TXT que especifica qué servidores están autorizados para enviar correos en nombre de tu dominio.

Cuando alguien recibe un email tuyo, el servidor de correo destinatario consulta el DNS de tu dominio y comprueba: «¿está este servidor en la lista de servidores autorizados de este dominio?». Si está, pasa el filtro. Si no está, el email se trata como potencialmente fraudulento.

Sin SPF, cualquiera puede enviar emails haciéndose pasar por info@tudominio.es. Los filtros antispam lo saben, y por eso desconfían de los emails sin SPF configurado.

Estructura de un registro SPF

Un registro SPF típico tiene esta forma:

v=spf1 include:_spf.blumhost.net ~all
  • v=spf1 indica la versión del protocolo
  • include: autoriza al servidor de correo del proveedor
  • ~all (softfail) indica qué hacer con los emails que no cumplen: marcarlos como sospechosos pero no rechazarlos
  • -all (hardfail) rechaza directamente los que no cumplen

Qué es DKIM y por qué complementa a SPF

DKIM (DomainKeys Identified Mail) añade una firma digital a cada email que envías. Es como un sello de cera en una carta: el destinatario puede verificar que nadie la ha abierto ni manipulado en el camino.

Funciona con un par de claves criptográficas:

  • Clave privada: en tu servidor de correo, firma cada email saliente
  • Clave pública: publicada en tu DNS, permite a cualquiera verificar la firma

Si el contenido del email cambia durante el tránsito (algo que ocurre en ataques man-in-the-middle), la firma deja de ser válida y el correo se marca como sospechoso.

La diferencia clave con SPF: SPF verifica el servidor, DKIM verifica el contenido e integridad del mensaje.

Qué es DMARC y cómo une todo

DMARC (Domain-based Message Authentication, Reporting & Conformance) es el nivel superior que indica a los servidores de correo qué hacer cuando un email falla SPF o DKIM.

Sin DMARC, aunque tengas SPF y DKIM configurados, el servidor destinatario toma sus propias decisiones sobre qué hacer con un email sospechoso. Con DMARC, tú le dices exactamente qué hacer.

Un registro DMARC también te envía informes (a una dirección que configures) con información sobre quién está enviando emails con tu dominio, tanto legítimos como fraudulentos.

Las tres políticas DMARC

  • p=none: monitoriza pero no actúa. Ideal para empezar y recopilar datos.
  • p=quarantine: mueve a spam los emails que no superan la verificación.
  • p=reject: rechaza completamente los emails no verificados.

Cómo configurar SPF en cPanel (BlumHost)

Si tienes un hosting en BlumHost, accedes a cPanel desde tu área de cliente. Una vez dentro:

Paso 1: Accede al editor de zonas DNS

  1. En cPanel, busca la sección «Dominios»
  2. Haz clic en «Editor de zonas DNS» (o «Zone Editor»)
  3. Selecciona el dominio que quieres configurar

Paso 2: Añade el registro SPF

  1. Haz clic en «Añadir registro»
  2. Selecciona el tipo TXT
  3. En el campo Nombre, escribe @ (representa tu dominio raíz) o déjalo en blanco
  4. En el campo Valor, escribe:
v=spf1 include:_spf.blumhost.net ~all
  1. Guarda el cambio

⚠️ Nota importante: si ya tienes un registro SPF creado, no crees uno nuevo. Los registros SPF duplicados causan errores de autenticación. Edita el existente añadiendo el include: necesario.

Paso 3: Verifica la configuración

Usa herramientas como MXToolbox SPF Checker o DMARC Analyzer para confirmar que el registro se ha propagado correctamente. La propagación DNS puede tardar entre 15 minutos y 48 horas.

Cómo configurar DKIM en cPanel (BlumHost)

cPanel gestiona DKIM de forma casi automática si el servicio está activado.

Paso 1: Comprueba si DKIM ya está activo

  1. En cPanel, ve a «Correo electrónico»
  2. Busca «Autenticación de correo electrónico» (Email Authentication)
  3. Comprueba el estado de DKIM

Si aparece «Activado», ya está funcionando. cPanel gestiona las claves automáticamente.

Paso 2: Activa DKIM si está desactivado

En la misma pantalla, haz clic en el botón «Activar» junto a DKIM. cPanel generará la clave privada y publicará automáticamente la clave pública en tu DNS.

Paso 3: Obtén el valor del registro DNS

Una vez activado, cPanel te muestra el registro DNS que ha creado. Tiene un aspecto similar a este:

default._domainkey.tudominio.es  TXT  "v=DKIM1; k=rsa; p=MIGfMA0GCSq..."

Si gestionas tu DNS fuera del hosting (por ejemplo, con Cloudflare), deberás añadir este registro manualmente en tu proveedor de DNS.

Paso 4: Verifica DKIM

Usa MXToolbox DKIM Checker introduciendo tu dominio y el selector (normalmente default).

Cómo configurar DMARC en cPanel (BlumHost)

cPanel también incluye una opción para DMARC, aunque configurarlo manualmente te da más control.

Opción A: Desde el asistente de cPanel

  1. En «Autenticación de correo electrónico», busca la sección DMARC
  2. Haz clic en «Activar» para que cPanel añada un registro básico

Opción B: Configuración manual (recomendada)

Para un control total, añade el registro TXT manualmente en el Editor de zonas DNS:

Nombre del registro:

_dmarc.tudominio.es

Valor (política de monitorización para empezar):

v=DMARC1; p=none; rua=mailto:dmarc@tudominio.es; ruf=mailto:dmarc@tudominio.es; fo=1

Los parámetros clave:

  • p=none: política inicial de monitorización
  • rua: dirección donde recibirás informes agregados diarios
  • ruf: dirección para informes forenses (emails que fallan)
  • fo=1: genera informe si falla SPF o DKIM

Evolución de la política DMARC

Lo ideal es seguir esta progresión:

  1. Semanas 1-4p=none — observa los informes sin bloquear nada
  2. Semanas 5-8p=quarantine; pct=25 — manda a spam el 25% de los emails fallidos
  3. Semanas 9-12p=quarantine; pct=100 — todos los fallidos van a spam
  4. A partir de la semana 13p=reject — rechaza directamente los no verificados

Verificar que todo funciona correctamente

Una vez configurados los tres registros, usa estas herramientas para hacer un diagnóstico completo:

Mail Tester (mail-tester.com): envía un email a la dirección que te indican y obtienes una puntuación de 1 a 10 con un análisis detallado. Apunta a 9 o 10.

MXToolbox Email Health (mxtoolbox.com/emailhealth): análisis completo de SPF, DKIM, DMARC, blacklists y configuración DNS.

Google Postmaster Tools: si envías muchos emails a Gmail, esta herramienta de Google te da métricas de reputación de tu dominio.

Errores frecuentes al configurar SPF, DKIM y DMARC

Tener más de un registro SPF: solo puede existir un registro SPF por dominio. Si necesitas añadir varios servidores, hazlo dentro del mismo registro con múltiples include:.

Usar -all demasiado pronto: si tienes servicios externos de email (CRMs, plataformas de marketing, etc.) que no has incluido en el SPF, -all bloqueará esos emails legítimos. Empieza con ~all.

No añadir los servidores de email marketing: si usas Mailchimp, Brevo, ActiveCampaign u otras herramientas, necesitas añadir sus servidores al registro SPF. Cada plataforma tiene su propio include: que te proporcionan en su documentación.

Ignorar los informes DMARC: los informes son la parte más valiosa. Revelan si hay terceros enviando emails con tu dominio (phishing) o si tus propios servicios están mal configurados.

¿Por qué el hosting en España facilita esta configuración?

Cuando tu hosting y tu DNS están en el mismo proveedor, la configuración es mucho más sencilla: cPanel puede gestionar los registros DKIM automáticamente y los cambios DNS se propagan más rápido.

En BlumHost, el hosting incluye correo profesional ilimitado con soporte SPF, DKIM y DMARC desde cPanel. Si tienes cualquier duda durante la configuración, el equipo de soporte está disponible 24/7 para ayudarte a través de ticket o WhatsApp.

Resumen: la configuración mínima para una buena entregabilidad

Si acabas de leer esta guía y quieres implementar lo esencial de forma inmediata:

  1. SPF: añade v=spf1 include:_spf.tuproveedor.net ~all como registro TXT en tu DNS
  2. DKIM: actívalo desde cPanel → Autenticación de correo electrónico
  3. DMARC: añade v=DMARC1; p=none; rua=mailto:tumail@tudominio.es y ve escalando la política con el tiempo

Con estos tres registros configurados, tus emails tendrán una base sólida de autenticación. Tus newsletters llegarán a la bandeja de entrada, tus facturas no desaparecerán en el spam y nadie podrá suplantar tu dominio con facilidad.

¿Tienes hosting en BlumHost y necesitas ayuda con la configuración? Abre un ticket desde tu área de cliente y te guiamos paso a paso. El soporte técnico especializado en correo electrónico está incluido en todos los planes.

→ Ver planes de Hosting con correo profesional

Miguel Taboada

Ingeniero en Telecomunicaciones e Informática. Creé BlumHost para ofrecer un hosting distinto a los demás, que ofrezca la mejor atención al cliente, al menor precio y con la mejor calidad.

Ver todas las entradas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *