¿Qué es una verificación del estado del correo electrónico de un dominio?
Una verificación del estado del correo electrónico del dominio inspecciona, en una sola pasada, todos los controles a nivel de DNS que rigen si su correo es aceptado, autenticado y confiable. Esta herramienta consulta siete capas para un dominio (registros MX, SPF, DKIM, DMARC, el registro A, MTA-STS y BIMI) e informa el estado de cada uno junto con una puntuación general ponderada.
La puntuación no es un promedio fijo. Los controles fundamentales tienen más peso (MX y SPF en funcionamiento son más importantes que un agradable logotipo BIMI), por lo que el número refleja el impacto en la capacidad de entrega en el mundo real. Piense en ello como una lista de verificación previa al vuelo: le indica de un vistazo qué es sólido, qué falta y qué corregir primero antes de escalar su envío.
¿Por qué realizar una verificación del estado del correo electrónico del dominio?
1Ver la imagen completa a la vez
En lugar de ejecutar siete búsquedas separadas, obtenga cada capa de autenticación y enrutamiento en una vista priorizada
2Solucione primero las brechas de mayor impacto
Una puntuación ponderada le indica los controles que más influyen en la capacidad de entrega, no solo en las victorias fáciles.
3Auditoría antes de un gran envío
Confirme que el dominio esté listo para producción antes de un lanzamiento, migración o preparación
4Seguimiento del endurecimiento a lo largo del tiempo
Vuelva a ejecutar después de cada cambio para confirmar que SPF, DKIM, DMARC y MTA-STS están haciendo todo lo posible.
Cómo funciona el control de salud: paso a paso
Ingrese el dominio desde el que envía el correo: el dominio raíz, no se necesita protocolo ni ruta.
La herramienta consulta MX, SPF, DKIM, DMARC, A, MTA-STS y BIMI en paralelo a través de DNS público.
Para DKIM, prueba los selectores más comunes para encontrar una clave válida sin que usted la proporcione.
Cada capa se califica según su importancia y los resultados se combinan en una puntuación de salud ponderada de 0 a 100.
Obtiene un veredicto general (saludable, necesita atención o crítico) además de un desglose de aprobación/rechazo por verificación.
Correcciones y deficiencias comunes en el estado del dominio
Sin política DMARC
Sin DMARC, SPF y DKIM no se aplican de extremo a extremo: publique al menos p=none y luego ajuste
DKIM no encontrado
Si no se resuelve ningún selector común, es posible que la firma esté desactivada o que se utilice un selector personalizado; confirme la configuración de su ESP
SPF demasiado permisivo o faltante
Un registro SPF faltante o +todo invita a la suplantación de identidad: enumere solo los remitentes reales y termine con -todos o ~todos
Faltan registros MX
Ningún MX válido significa que el dominio no puede recibir correos ni informes de rebotes de manera confiable; publique los registros de su proveedor
Preguntas Frecuentes
Inspecciona siete capas de nivel DNS para su dominio en un solo escaneo: registros MX (enrutamiento de correo), SPF, DKIM y DMARC (autenticación), el registro A (resolución de direcciones), MTA-STS (cifrado de transporte) y BIMI (logotipo de marca). Cada uno se informa como aprobado, faltante o desconocido y se combina en una única puntuación ponderada de capacidad de entrega.
La puntuación se pondera por importancia en lugar de por un promedio fijo. Los controles fundamentales (MX, SPF, DKIM y DMARC) son los que más contribuyen, mientras que las capas opcionales más nuevas, como MTA-STS y BIMI, añaden cantidades menores. Esto significa que el número refleja un impacto real en la capacidad de entrega: un dominio al que le falta DMARC obtiene puntuaciones mucho más bajas que a uno que simplemente le falta el logotipo BIMI.
No. La verificación de estado analiza automáticamente los selectores DKIM más comunes utilizados por los principales proveedores de correo electrónico, por lo que en la mayoría de los casos encuentra su clave sin ninguna entrada. Si su dominio utiliza un selector personalizado poco común, es posible que la capa DKIM aparezca como no encontrada aunque la firma funcione; en ese caso, verifíquela individualmente con el verificador DKIM.
Un dominio en el rango saludable tiene MX funcional, un registro SPF válido, firma DKIM y una política DMARC aplicada: el núcleo del envío confiable. Las puntuaciones en el medio generalmente significan que la autenticación está incompleta (a menudo DMARC en p=ninguno o falta DKIM), y las puntuaciones bajas apuntan a brechas fundamentales que afectarán activamente la capacidad de entrega hasta que se solucionen.
Ejecute uno antes de cualquier evento de envío importante (el lanzamiento de un producto, una migración de dominio o el inicio de una rampa de preparación) y nuevamente después de cualquier cambio de DNS en su configuración de correo. Las comprobaciones periódicas también detectan regresiones silenciosas, como que un proveedor rote una clave DKIM o que un archivo de política se desconecte, antes de que afecten su entrega.