Spf, Dmarc y Dkims

2. Falta o error en autenticación

Google exige sí o sí:

✔ SPF
✔ DKIM
✔ DMARC
✔ PTR (rDNS) válido

Si falta uno → bloqueo o spam directo

3. rDNS (PTR) incorrecto

La IP debe resolver a un hostname válido y ese hostname debe volver a la IP.

4. Envío sospechoso

• Muchos correos en poco tiempo

• Rebotes constantes

• Envíos a correos inexistentes

• Correos sin texto plano

• Solo imágenes o enlaces acortados.

Primeros pasos de configuración

Los SPF Ejemplos  validos a seguir la mayoría usa para que todo funcione es:

nombre: @ TTL: 3600; Tipo: TXT ,  Registro:v=spf1 +a +mx +ip4:25.255.18.183 ~all

nombre: @ TTL: 3600; Tipo: TXT ,  Registro:v=spf1 a mx ip4:25.255.18.183 -all

Dmarc:

nombre: _dmarc  TTL: 3600; Tipo: TXT ,  Registro:v=DMARC1; p=none; rua=mailto:master@dawesystems.com; ruf=mailto:master@dawesystems.com;

Solo cambia el correo por el tuyo

Qué está haciendo ahora mismo

• p=none → No bloquea correos (modo monitoreo)

• Gmail y otros proveedores ya están evaluando SPF y DKIM

• Estás recibiendo (o empezarás a recibir) reportes DMARC

• No afecta la entrega de correos legítimos

TTL 3600 = totalmente normal, sin problema alguno.

Déjalo así 31 días y revisa:

• Que SPF pase (spf=pass)

• Que DKIM pase (dkim=pass)

Si todo está limpio, el siguiente paso seguro es:

Dkim:

nombre: @ TTL: 3600; Tipo: TXT ,  Registro: v=spf1 include:_spf.google.com ~all