El problema: SMTP confía
SMTP fue diseñado en 1982 cuando se confiaba en las máquinas conectadas. Resultado: cualquiera puede enviar un email pretendiendo venir de cualquier dirección. SPF (2003), DKIM (2004) y DMARC (2012) añaden esa verificación.
SPF: quién puede enviar por mi dominio
SPF lista los servidores autorizados a enviar email en nombre de tu dominio. Ejemplo: fiabli.io. IN TXT "v=spf1 include:spf.mailjet.com ~all". Si el servidor emisor no está en la lista → SPF fail.
DKIM: la firma criptográfica
DKIM añade una firma criptográfica a cada email. La clave privada está en el servidor emisor, la pública en DNS. El receptor verifica que la firma coincida con el contenido. DKIM sobrevive a los reenvíos, SPF no.
DMARC: la política del dominio
DMARC coordina SPF + DKIM y dice qué hacer si fallan: p=none (observa), p=quarantine (spam), p=reject (rechaza, recomendado). Permite también recibir informes diarios sobre intentos de suplantación.
Cómo Fiabli usa SPF/DKIM/DMARC
En cada email analizado, Fiabli extrae los Authentication-Results. El veredicto cuenta en nuestra puntuación de riesgo: 3 pass = autenticidad, DMARC fail = bandera roja mayor (50% de peso).
Verificar uno mismo
En Gmail: abre el email → 3 puntos → «Mostrar original». Si ves fail, máxima sospecha. Con Fiabli ya no tienes que hacer estas verificaciones manualmente — cada email entrante se analiza en menos de 2 segundos.
¿Listo para proteger tu buzón?
Activa Fiabli en 2 minutos. Primer veredicto en menos de 2 segundos. Plan gratis para siempre.
Crear cuenta gratis