Última actualización: julio de 2026

En resumen: los tres estándares fundamentales —SPF, DKIM y DMARC— constituyen la base de la autenticación de correo moderna. Nuestra comparativa técnica de los 25 proveedores de la matriz revela que, mientras el hosting compartido suele preactivar SPF o incluir asistentes sencillos y generación de claves DKIM en 1 clic, los servicios DNS puros requieren la entrada manual de cada registro. Abajo encontrarás la tabla completa con los métodos exactos de activación y enlaces a las guías para todos los 25 proveedores.

Antes de que tus correos atraviesen la capa de transporte (MTA-STS y DANE), los servidores de recepción comprueban que el remitente es auténtico. Esa verificación se basa en tres mecanismos clave explicados en SPF, DKIM y DMARC explicados:

  1. SPF (Sender Policy Framework): Define mediante un registro TXT en el DNS qué direcciones IP y qué servidores tienen permiso para enviar correos en nombre de tu dominio.
  2. DKIM (DomainKeys Identified Mail): Firma criptográficamente (1024 o 2048 bits) los mensajes salientes para que los destinatarios verifiquen que el contenido no fue manipulado en el trayecto.
  3. DMARC (Domain-based Message Authentication): Unifica SPF y DKIM e indica a los servidores receptores mediante una política DNS qué hacer con los correos no autenticados (none, quarantine o reject).

La facilidad para desplegar estos estándares —ya sea mediante preactivación automática, asistentes o configuración manual— varía de forma considerable según el proveedor.

Tabla completa: configuración SPF, DKIM y DMARC en los 25 proveedores

La tabla siguiente muestra cómo gestionan la configuración de SPF, DKIM y DMARC los 25 proveedores de nuestra matriz técnica, junto con enlaces directos a sus guías paso a paso.

ProveedorConfiguración SPFMétodo de activación DKIMConfiguración DMARCGuías y acceso
All-InklAsistente TXT / Manual en el KASActivación en 1 clic en el panel KAS (generar clave)Registro TXT en el DNS del KASSPF · DKIM · DMARC
checkdomainAsistente TXT en el Domain CenterGenerar clave en el panel de correoRegistro TXT en el editor DNSSPF · DKIM · DMARC
domainfactoryPlantilla / Manual en el editor DNSActivación en 1 clic en el menú de correoRegistro TXT en el editor DNSSPF · DKIM · DMARC
Google WorkspaceManual (include:_spf.google.com)Generar clave TXT en la Consola de AdministraciónRegistro TXT tras verificar la alineaciónSPF · DKIM · DMARC
Hetzner DNSManual por TXT (acceso DNS total)Manual (publicar el CNAME/TXT del proveedor de correo)Registro TXT manual en la consola CCPSPF · DKIM · DMARC
IONOSPreactivado (o TXT manual)Interruptor en 1 clic bajo ajustes de correoRegistro TXT en la gestión de dominiosSPF · DKIM · DMARC
MailcowGenerado automáticamente en la interfazGenerado automáticamente (RSA/Ed25519)Propuesta automática en la interfazSPF · DKIM · DMARC
Microsoft 365Manual (include:spf.protection.outlook.com)Generar 2 registros CNAME en Microsoft DefenderRegistro TXT tras la publicación CNAMESPF · DKIM · DMARC
NetcupAsistente / Manual en el CCPGenerar clave en ajustes de correo del CCPRegistro TXT en el editor DNS del CCPSPF · DKIM · DMARC
StratoInterruptor en el menú DNS / plantillaActivación automática o en 1 clicRegistro TXT bajo gestión de dominiosSPF · DKIM · DMARC
united-domainsAsistente TXT / registro DNSCrear clave en la sección de correoRegistro TXT en el porfolio de dominiosSPF · DKIM · DMARC
CloudflareManual por TXT (sin modo proxy)Publicación manual CNAME/TXTRegistro TXT en el panel DNSSPF · DKIM · DMARC
Amazon Route 53Manual por TXT en la Hosted ZoneEntrada manual CNAME/TXTRegistro TXT en la zona de Route 53SPF · DKIM · DMARC
GandiPlantilla SPF estándar / LiveDNSGenerar clave DKIM en la pestaña CorreoAñadir registro TXT en LiveDNSSPF · DKIM · DMARC
OVHcloudAsistente (MX Plan / Email Pro)Automático o 1 clic en el área de clienteAñadir registro TXT en la zona DNSSPF · DKIM · DMARC
GoDaddyAsistente / Manual en el Administrador DNSCNAME/TXT (según plan Microsoft 365 o cPanel)Registro TXT en la gestión DNSSPF · DKIM · DMARC
o2switchPlantilla / cPanel Zone EditorActivación en 1 clic mediante cPanel (Email Deliverability)Añadir registro TXT en cPanelResumen de proveedores
LWSPlantilla en el panel LWSActivación en 1 clic en el área de correo LWSRegistro TXT en el gestor DNS LWSResumen de proveedores
InfomaniakPreactivado / Infomaniak ManagerActivación en 1 clic en Seguridad de CorreoAñadir registro TXT en la zona DNSResumen de proveedores
DonDominioAsistente TXT / Panel de ControlGeneración en Gestión de CorreoAñadir registro TXT en la Zona DNSSPF · DKIM · DMARC
DinahostingAsistente en el Panel de GestiónActivación en 1 clic bajo Seguridad de CorreoRegistro TXT en el editor DNSSPF · DKIM · DMARC
cdmonAsistente en el Panel de GestiónGeneración en la sección CorreoRegistro TXT en el DNS de cdmonSPF · DKIM · DMARC
Raiola NetworkscPanel Zone Editor / plantillaActivación en 1 clic en cPanel Email DeliverabilityAñadir registro TXT mediante cPanelSPF · DKIM · DMARC
HostingerPlantilla / zona DNS de hPanelActivación en 1 clic bajo Cuentas de Correo en hPanelAñadir registro TXT en hPanelResumen de proveedores
webgoPlantilla TXT / Portal de clienteActivación en 1 clic en Ajustes de CorreoRegistro TXT en el editor DNSResumen de proveedores

Análisis técnico por categoría de proveedores

1. Proveedores de hosting compartido

Para los proveedores que gestionan tanto el DNS como el alojamiento de buzones de correo (IONOS, Strato, Netcup, All-Inkl, domainfactory, united-domains, checkdomain, Hostinger, webgo, o2switch, LWS, Infomaniak, DonDominio, Dinahosting, cdmon, Raiola Networks), el objetivo principal es facilitar la configuración:

  • Automatización de SPF: En IONOS, SPF está activado por defecto en todos los dominios con buzón de correo. Strato y All-Inkl proporcionan asistentes intuitivos o interruptores que añaden automáticamente los bloques de direcciones IP requeridos (include:...).
  • Rutas de activación de DKIM: En entornos basados en cPanel (como o2switch o Raiola Networks), basta acceder a “Email Deliverability” para generar una clave 2048 bits y publicarla en la zona DNS con 1 solo clic. En Netcup, All-Inkl o Infomaniak, la clave se activa en segundos desde el panel de gestión de correo.
  • Integración de DMARC: Al requerir DMARC una alineación exacta entre SPF y DKIM (Alignment), este registro siempre se añade manualmente o mediante plantilla como registro TXT (_dmarc.tudominio.es) una vez que SPF y DKIM están activos y propagados.

2. Especialistas en DNS puro

Cuando tu dominio es administrado por un proveedor exclusivo de DNS (Hetzner DNS, Cloudflare, Amazon Route 53) pero tus buzones están alojados en otro servicio externo, posees control total sobre la zona, aunque debes realizar cada configuración a mano:

  • Sin plantillas automáticas: El proveedor DNS no puede saber de antemano qué servicio de correo empleas, por lo que debes introducir manualmente el registro TXT de SPF facilitado por tu host de correo.
  • Publicación de claves DKIM: Debes generar las claves DKIM o los selectores CNAME desde la consola de tu proveedor de correo y copiarlos con precisión en el panel DNS de Hetzner, Cloudflare (recordando desactivar el proxy y mantener en modo “DNS only”) o Route 53.

3. Suites empresariales en la nube: Microsoft 365 y Google Workspace

Las dos grandes suites en la nube para empresas exigen un proceso de configuración coordinado en dos interfaces independientes:

  • Microsoft 365: Añades el mecanismo SPF estándar (include:spf.protection.outlook.com) en tu zona DNS. Para DKIM, generas dos registros CNAME (selector1 y selector2) dentro de Microsoft 365 Defender, los publicas en tu panel DNS, y activas la firma criptográfica en el portal de Microsoft tras la propagación.
  • Google Workspace: Publicas include:_spf.google.com para SPF. Para DKIM, generas una clave TXT (google._domainkey) en la Consola de Administración de Google. Tras publicarla en el DNS y comprobar su disponibilidad, activas la firma de mensajes en la consola.

4. Servidores autoalojados: Mailcow

Al utilizar Mailcow, dispones del máximo nivel de automatización para administradores: Mailcow calcula y muestra exactamente en su interfaz web cómo deben ser los registros SPF, DKIM, DMARC, además de los de DANE y MTA-STS, para tu dominio. Solo necesitas copiar y pegar esos valores exactos en tu zona DNS pública.

Verifica tu configuración con MXAudit

Después de realizar cambios en tu zona DNS o en el panel de control de tu proveedor, verifica siempre tu configuración de autenticación con el escaner gratuito MXAudit. Esta herramienta ejecuta una inspección en tiempo real de tu zona DNS, valida la sintaxis de tu registro SPF, comprueba la accesibilidad de tu clave pública DKIM y confirma que tu política DMARC se aplica sin errores ni problemas de alineación.

Más información