Última actualización: julio de 2026
En resumen: los estándares son los mismos en todas partes, pero los botones no. Busca tu proveedor abajo y salta directo a sus guías. ¿Nuevo en el tema? Empieza por qué es la autenticación de correo y cómo encajan SPF, DKIM y DMARC, y vuelve aquí para los pasos clic a clic.
Cada guía cubre un estándar para un proveedor, con la ruta exacta del panel, el registro listo para usar, los errores habituales y cómo verificar. Un buen orden es SPF → DKIM → DMARC → transporte (MTA-STS/DANE, TLS-RPT) → BIMI, como se expone en el resumen de la pila completa.
Hostings compartidos alemanes
Proveedores de DNS más buzones, habituales en la región DACH. Todos soportan SPF, DKIM, DMARC, TLS-RPT y BIMI a través de sus paneles DNS. Ninguno publica registros TLSA para su MX, así que DANE no está disponible para sus clientes — y MTA-STS es impracticable en la mayoría, porque no puedes alojar el subdominio de política requerido por HTTPS con un certificado válido. Mira MTA-STS en hosting compartido para la explicación completa.
IONOS
El mayor hosting de Alemania; SPF viene preactivado por defecto.
Strato
Hosting económico popular; los registros DNS se gestionan en «Domainverwaltung».
Netcup
Hosting técnico con una consola DNS flexible (CCP).
All-Inkl
Hosting bien valorado con el panel de administración KAS.
domainfactory
Hosting consolidado con un editor de DNS sencillo.
united-domains
Registrador centrado en dominios; ojo con cómo maneja su portal los valores TXT largos.
checkdomain
Registrador y hosting con una interfaz DNS limpia.
Especialistas en DNS
Hosts de DNS puro (sin buzones) — la elección habitual cuando tu correo corre en otro sitio pero tu zona vive aquí. Cada registro lo escribes tú.
Hetzner DNS
Consola limpia y control total de los registros.
Cloudflare
El DNS más usado del mundo; cuidado con el interruptor del proxy — DNS only para los registros de correo.
Amazon Route 53
El servicio DNS de AWS; los cambios suelen propagarse en 60 segundos.
Registradores y hostings internacionales
Proveedores de registrador más correo fuera de la región DACH. El mismo panorama que los compartidos alemanes: SPF, DKIM, DMARC, TLS-RPT y BIMI funcionan a través de sus paneles DNS; DANE y un MTA-STS gestionado no (mira MTA-STS en hosting compartido y DANE: quién puede usarlo).
Gandi
Registrador con LiveDNS y su propia plataforma de correo (Gandi Mail).
OVHcloud
El mayor hosting de Europa; MX Plan / Email Pro con DKIM autoconfigurado.
GoDaddy
El mayor registrador del mundo; el correo suele ir por Microsoft 365 revendido.
Suites de correo en la nube
Plataformas de correo alojadas. Ambas añaden la capa de transporte: MTA-STS está disponible en las dos, y Microsoft 365 además soporta DANE entrante.
Microsoft 365 (Exchange Online)
La única gran plataforma alojada capaz de DANE, vía DNSSEC y activación por PowerShell.
Google Workspace
Se apoya en MTA-STS para el transporte entrante impuesto (no publica registros TLSA).
Autoalojado
Mailcow
El servidor de correo dockerizado. Opera tu propio MX y tienes la baraja completa — incluido DANE, porque controlas tanto la zona DNS como el certificado del MX.
¿No estás seguro de que la capa de transporte vaya contigo?
DANE y MTA-STS tienen requisitos que no toda configuración cumple. Dos artículos lo aclaran:
- DANE para el correo: quién puede usarlo y quién no — el requisito DNSSEC + TLSA, y por qué la mayoría de los clientes de hosting compartido no pueden desplegarlo.
- MTA-STS en hosting compartido — dónde el requisito de la política HTTPS hace practicable MTA-STS, y dónde no.
Verifica el resultado
Sea cual sea tu proveedor, pasa tu dominio por el escáner MXAudit gratuito cuando termines. Comprueba SPF, DKIM, DMARC, MTA-STS, DANE, TLS-RPT y BIMI en una sola pasada y te dice exactamente qué falta todavía.
