Configurar la autenticación de correo electrónico para tu dominio

Desde febrero de 2024, Gmail y Yahoo requieren que los remitentes de correo electrónico autentiquen los mensajes enviados desde los dominios de los sitios web. En esta guía se explican los cambios y cómo garantizar que se sigan enviando tus correos electrónicos.

Esta función está disponible en sitios con un plan Creator o Entrepreneur de WordPress.com. Si tu sitio tiene uno de nuestros planes antiguos, está disponible con el plan Pro.

En esta guía

1. Requisitos de autenticación de correo electrónico
2. Autenticar los correos electrónicos enviados desde tu dominio
3. Configurar la autenticación de correo electrónico automáticamente
4. Configurar la autenticación de correo electrónico manualmente
   1. Añadir el registro SPF
   2. Añadir registros DKIM
   3. Añadir el registro DMARC

Requisitos de autenticación de correo electrónico

A partir del 1 de febrero de 2024, Gmail y Yahoo requieren ciertas medidas de seguridad para los correos electrónicos que envían a sus servicios. Estas medidas implican la configuración de registros DNS específicos (SPF, DKIM y DMARC) en tu dominio:

1. SPF (Sender Policy Framework): esto ayuda a los proveedores de correo electrónico a verificar que los correos electrónicos que afirman ser de tu dominio son en realidad de tu dominio. De esta forma, solo los servidores de correo autorizados pueden enviar correos electrónicos en tu nombre.
2. DKIM (DomainKeys Identified Mail): añade una firma digital a tus correos electrónicos, lo que permite a los destinatarios confirmar que los correos electrónicos provienen de tu dominio y que no han sido manipulados.
3. DMARC (Domain-based Message Authentication, Reporting, and Conformance): se basa en SPF y DKIM. Indica a los proveedores de correo electrónico qué deben hacer si reciben un correo electrónico que parece sospechoso o no supera estas comprobaciones, lo que ayuda a proteger tu dominio contra el spam o el phishing.

Si no se configuran los registros DNS necesarios, verás el siguiente mensaje de error en tu panel de administración de WordPress.com:

Hay algunos problemas con la configuración de DNS del correo electrónico de tu dominio. Haz clic aquí para ver el diagnóstico completo de tu dominio. Más información.

Una vez que se hayan añadido los registros correctos al DNS de tu dominio, deja pasar un máximo de 48 horas para que la advertencia desaparezca de tu panel de administración.

Para los usuarios de WordPress.com, los correos electrónicos salientes se firmarán con estas medidas de seguridad si la dirección de correo electrónico coincide con el dominio principal de tu sitio (p. ej., si tu dominio es mygroovydomain.com, los correos electrónicos de you@mygroovydomain.com se firmarán y verificarán, pero los correos electrónicos de you@otherdomain.com no lo harán).

Autenticar los correos electrónicos enviados desde tu dominio

Si tu DNS se gestiona a través de WordPress.com, estos registros de firma ya se han añadido para ti, pero puede que tengas que restaurarlos si has cambiado la configuración. Ve a los pasos para restaurar automáticamente tus registros DNS o añade manualmente los registros DNS.

Si tu DNS se gestiona en otro lugar (y estás usando Registros A para conectar tu dominio a tu sitio de WordPress.com), tendrás que añadir los siguientes registros DNS a tu proveedor de dominio:

SPF

Tipo	Proveedor de alojamiento	Valor
TXT	@	v=spf1 include:_spf.wpcloud.com ~all

DKIM

Tipo	Proveedor de alojamiento	Valor
CNAME	wpcloud1._domainkey	wpcloud1._domainkey.wpcloud.com.
CNAME	wpcloud2._domainkey	wpcloud2._domainkey.wpcloud.com.

DMARC

Tipo	Proveedor de alojamiento	Valor
TXT	_dmarc	v=DMARC1; p=none;

Configurar la autenticación de correo electrónico automáticamente

Si tu DNS se gestiona a través de WordPress.com y necesitas volver a configurar la autenticación de correo electrónico, es posible que veas el siguiente mensaje en la página de ajustes del dominio:

Si utilizas este nombre de dominio para enviar correos electrónicos desde tu sitio web de WordPress.com, se necesitan los siguientes registros de correo electrónico.

Puedes usar Diagnósticos para solucionar los problemas de DNS automáticamente siguiendo estos pasos:

1. Dirígete al panel de administración de tu sitio.
2. Ve a Mejoras → Dominios (o Alojamiento →  Dominios si usas WP-Admin) y haz clic en el dominio.
3. Localiza el panel «Diagnósticos».
4. Si ves el mensaje «Hay algunos problemas con tu dominio», desplázate hasta la parte inferior de la sección de diagnósticos y haz clic en el botón «Solucionar problemas de DNS automáticamente». Al hacerlo, se añadirán automáticamente los registros DNS necesarios para resolver el problema.

Si tu DNS se gestiona en otro lugar (y usas Registros A para conectar tu dominio a tu cuenta de WordPress.com), tendrás que añadir los registros de DNS a tu proveedor.

Configurar la autenticación de correo electrónico manualmente

Si quieres añadir manualmente los registros de autenticación de correo electrónico al DNS de tu dominio, sigue estos pasos para añadir los registros SPF, DKIM y DMARC.

Añadir el registro SPF

Un registro SPF utiliza el tipo «TXT» de registro DNS y normalmente empieza con el valor «v=spf1». Si aún no tienes un registro SPF TXT, sigue estos pasos para añadir el registro SPF al DNS de tu dominio:

1. Dirígete al panel de administración de tu sitio.
2. Ve a Mejoras → Dominios (o Alojamiento →  Dominios si usas WP-Admin) y haz clic en el dominio.
3. Haz clic en el panel «Registros DNS» y, a continuación, en el botón «Gestionar»:

4. Haz clic en el botón «+ Añadir un registro».
5. Introduce los siguientes valores:
   • Tipo: TXT
   • Nombre: @
   • Texto: v=spf1 include:_spf.wpcloud.com ~all
   • TTL (tiempo de vida): 3600
6. Haz clic en el botón «Añadir registro DNS» para guardar los cambios.

Si envías desde un subdominio, el nombre (valor del proveedor de alojamiento) debe ser la cadena del subdominio. Por ejemplo, si tu subdominio es news.yourgroovydomain.com, deberás introducir las noticias en el campo Proveedor de alojamiento en lugar de @.

Si ya tienes un registro SPF, edita el registro existente y añade include:_spf.wpcloud.com antes del ~all final en el valor del registro.

Añadir registros DKIM

Para añadir registros DKIM como registro CNAME a tu DNS, sigue estos pasos:

1. Dirígete al panel de administración de tu sitio.
2. Ve a Mejoras → Dominios (o Alojamiento →  Dominios si usas WP-Admin) y haz clic en el dominio.
3. Haz clic en el panel «Registros DNS» y, a continuación, en el botón «Gestionar»
4. Haz clic en el botón «+ Añadir un registro».
5. Introduce los siguientes valores:
   • Tipo: CNAME
   • Nombre (proveedor de alojamiento): wpcloud1._domainkey
   • Alias de (apunta a): wpcloud1._domainkey.wpcloud.com.
   • TTL (tiempo de vida): 3600
6. Haz clic en el botón «Añadir registro DNS» para guardar los cambios.

Repite los pasos del cuatro al seis para añadir un segundo registro CNAME con los siguientes valores:

• Tipo: CNAME
• Nombre (proveedor de alojamiento): wpcloud2._domainkey
• Alias de (apunta a): wpcloud2._domainkey.wpcloud.com.
• TTL (tiempo de vida): 3600

Añadir el registro DMARC

Para DMARC (necesario si envías más de 5000 correos electrónicos al día), sigue estos pasos:

1. Dirígete al panel de administración de tu sitio.
2. Ve a Mejoras → Dominios (o Alojamiento →  Dominios si usas WP-Admin) y haz clic en el dominio.
3. Haz clic en el panel «Registros DNS» y, a continuación, en el botón «Gestionar»
4. Haz clic en el botón «+ Añadir un registro».
5. Introduce los siguientes valores:
   • Tipo: TXT
   • Nombre: _dmarc
   • Texto: v=DMARC1; p=none;
   • TTL (tiempo de vida): 3600
6. Haz clic en el botón «Añadir registro DNS» para guardar los cambios.

Una vez que se hayan añadido los registros correctos al DNS de tu dominio, deja pasar un máximo de 48 horas para que la advertencia desaparezca de tu panel de administración.