Presentamos PostScale -- API de correo para envíos transaccionales, recepción y direcciones enmascaradas. PostScale

    Detén la suplantación de correo: Protege tu dominio en 5 minutos

    Published on January 09, 2026

    Protege tu dominio contra ataques de phishing con registros SPF, DKIM y DMARC. Aprende a configurarlos en DNScale en minutos mediante el panel de control o la API.

    Cualquiera puede enviar un correo electrónico haciéndose pasar por ti.

    Ahora mismo, alguien podría enviar un correo desde ceo@tudominio.com pidiendo a tu contable que haga una transferencia. Sin autenticación de correo electrónico, tu servidor de correo no tiene forma de marcarlo como falso.

    Esto no es teórico. Las estafas de Compromiso de Correo Empresarial (BEC) cuestan a las organizaciones miles de millones anualmente. Y todo empieza con la suplantación de correo electrónico.

    ¿La solución? Tres registros DNS. Unos minutos de configuración.

    El problema

    La mayoría de los dominios no tienen autenticación de correo electrónico. Esto significa:

    • Los atacantes pueden enviar correos de phishing que parecen provenir de tu dominio
    • Tus correos legítimos pueden acabar en la carpeta de spam
    • La reputación de tu marca está en riesgo

    Comprueba el tuyo: MXToolbox DMARC Check

    Si ves "No DMARC record found" — eres vulnerable.

    La solución: SPF + DKIM + DMARC

    SPF lista qué servidores pueden enviar correo en nombre de tu dominio. Si un correo llega desde un servidor no autorizado, los receptores saben que es sospechoso.

    DKIM firma criptográficamente tus correos. Los receptores verifican la firma usando una clave pública en tu DNS, demostrando que el correo no fue manipulado.

    DMARC indica a los receptores qué hacer con los correos que no pasan SPF o DKIM: monitorizar, poner en cuarentena o rechazar.

    Juntos: "Solo estos servidores pueden enviar como nosotros, aquí está nuestra firma para demostrar que es real, y rechazad todo lo que no pase la verificación."

    Configuración mediante el panel de control

    Paso 1: Añadir registro SPF

    1. Inicia sesión en dnscale.eu
    2. Selecciona tu dominio
    3. Haz clic en Add Record
    4. Configura:
      • Name: (dejar vacío)
      • Type: TXT
      • Content: v=spf1 include:_spf.google.com ~all
      • TTL: 3600

    Sustituye el include por el de tu proveedor de correo. Microsoft 365: include:spf.protection.outlook.com

    Paso 2: Añadir registro DKIM

    1. Obtén tu clave pública DKIM de tu proveedor de correo:
      • Google Workspace: Consola de administración → Gmail → Autenticar email
      • Microsoft 365: Defender → Configuración de DKIM
      • Otros: Consulta la página de configuración DNS de tu proveedor
    2. Haz clic en Add Record
    3. Configura:
      • Name: google._domainkey (o el selector de tu proveedor)
      • Type: TXT
      • Content: v=DKIM1; k=rsa; p=MIIBIjAN... (tu clave pública)
      • TTL: 3600

    Paso 3: Añadir registro DMARC

    1. Haz clic en Add Record
    2. Configura:
      • Name: _dmarc
      • Type: TXT
      • Content: v=DMARC1; p=none; rua=mailto:dmarc@tudominio.com
      • TTL: 3600

    Listo. Tu dominio ahora tiene autenticación de correo electrónico completa.

    Configuración mediante API

    Tres comandos:

    export DNSCALE_API_KEY="your-api-key"
export ZONE_ID="your-zone-id"
 
# SPF
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"@","type":"TXT","content":"v=spf1 include:_spf.google.com ~all","ttl":3600}'
 
# DKIM (obtén tu clave pública de tu proveedor de correo)
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"google._domainkey","type":"TXT","content":"v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY","ttl":3600}'
 
# DMARC
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"_dmarc","type":"TXT","content":"v=DMARC1; p=none; rua=mailto:dmarc@tudominio.com","ttl":3600}'

    Verifica que funciona

    Envía un correo de prueba a Gmail, luego haz clic en los tres puntos → "Mostrar original". Busca:

    • spf=pass
    • dkim=pass
    • dmarc=pass

    ¿Los tres pasan? Estás protegido.

    Próximos pasos

    Has desplegado con p=none (modo monitorización). Esto te permite:

    1. Recopilar informes durante 2-4 semanas
    2. Identificar servicios legítimos que hayas omitido
    3. Corregir problemas antes de aplicar la política

    Luego endurece progresivamente:

    • p=quarantine — los correos sospechosos van a spam
    • p=reject — los correos falsos se bloquean

    Para la referencia completa incluyendo rotación de claves DKIM y configuraciones avanzadas, consulta nuestra Guía de Seguridad de Email.

    Por qué DNScale

    • Configuración rápida — Panel de control o API, tú eliges
    • Propagación instantánea — Los cambios se aplican en segundos
    • Con sede en la UE — Tus datos DNS permanecen en Europa
    • Sin dependencia del proveedor — DNS estándar, exporta en cualquier momento

    La autenticación de correo electrónico es una de las mejoras de seguridad con mayor impacto que puedes implementar. Tres registros, protección completa.

    Empieza gratis y protege tu dominio hoy.