Diagnóstico de reputación de dominio
Antes de mirar tu dominio, los proveedores de correo leen lo que publicás en tu DNS. Este diagnóstico evalúa esas 8 señales públicas — autenticación, políticas, infraestructura — y te devuelve un puntaje con recomendaciones concretas.
El diagnóstico corre desde tu navegador vía DNS-over-HTTPS, con resolutores de respaldo. No guardamos los dominios consultados. Para el control rápido de autenticación, está el verificador SPF/DKIM/DMARC.
Qué evalúa este diagnóstico
SPF y su calidad
No solo si existe: qué política declara («-all», «~all», «+all») y si supera el límite de 10 consultas DNS que lo invalida.
Fuerza del DMARC
La política («none», «quarantine», «reject»), el porcentaje de aplicación y si alguien está recibiendo los reportes.
DKIM
Si hay una clave de firma publicada, con autodetección de los selectores más comunes.
Servidores MX
Si el dominio puede recibir correo: los proveedores desconfían de remitentes que no aceptan respuestas.
Señales avanzadas
BIMI (tu logo en la bandeja), MTA-STS y TLS-RPT (cifrado del correo entrante). Opcionales y sin urgencia: distinguen una operación madura, y en las preguntas frecuentes de abajo explicamos cómo implementar cada una.
¿Y las listas negras? Te lo decimos de frente
Las listas negras serias — Spamhaus y similares — rechazan a propósito las consultas que llegan a través de resolutores públicos, que es la única vía posible desde un navegador. Por eso este diagnóstico no las incluye: preferimos no mostrar un chequeo que no podemos garantizar.
¿Y entonces cómo se trabaja? La reputación se construye en conjunto. De tu lado, las buenas prácticas: listas propias y con permiso, contenido cuidado, nada que se parezca a spam. Del lado de arrobaMail, validaciones internas, monitoreo y cuidado constante de las IPs de envío, y mejoras continuas sobre la actividad de nuestros clientes. Esa combinación es la que previene los bloqueos — y la que los resuelve cuando aparecen.
Preguntas frecuentes
Es la confianza que los proveedores de correo (Gmail, Outlook, Yahoo) le asignan a tu dominio como remitente. Se construye con dos cosas: las señales públicas que publicás en tu DNS — autenticación, políticas, infraestructura — y tu comportamiento de envío a lo largo del tiempo. Esta herramienta evalúa lo primero, que es la base controlable de todo lo demás.
No, y preferimos decírtelo de frente: las listas negras serias (como Spamhaus) no aceptan consultas hechas a través de resolutores públicos, que es la única vía disponible desde un navegador. Cualquier herramienta online que diga chequearlas así te está mostrando un resultado no confiable.
La buena noticia es que los bloqueos no se "consultan": se previenen y se corrigen operando bien. En arrobaMail eso es parte de la plataforma — validaciones internas, cuidado constante de las IPs de envío y mejoras continuas sobre la actividad de los clientes — combinado con lo que aporta cada remitente: listas con permiso, contenido cuidado y nada de spam. La reputación es un trabajo en conjunto.
El verificador es el control rápido: te dice si los tres registros de autenticación existen. Este diagnóstico va más profundo: evalúa la calidad y la fuerza de cada registro, suma infraestructura y señales avanzadas, y lo consolida en un puntaje con recomendaciones accionables.
Empezá por lo que más pesa: publicar SPF y DKIM si faltan, y llevar el DMARC al menos a «quarantine» de forma gradual. Cada señal del resultado te dice qué corregir, y la guía de cómo autenticar tu dominio te lleva paso a paso. Si envíás con arrobaMail, el estado de verificación de tu dominio se ve directo en el panel, así sabés en todo momento qué quedó pendiente.
BIMI (Brand Indicators for Message Identification) les permite a los proveedores mostrar tu logo verificado junto a tus correos en la bandeja de entrada. Es una señal de marca, no de seguridad: no define si tus correos llegan o no, pero suma reconocimiento y confianza visual.
Para implementarlo necesitás tres cosas: DMARC en política «quarantine» o «reject» (es el prerrequisito), tu logo en formato SVG según el perfil del estándar, y un registro TXT en default._bimi.tudominio.com del estilo «v=BIMI1; l=https://tudominio.com/logo.svg». Algunos proveedores — Gmail entre ellos — piden además un certificado VMC pago que acredita la titularidad del logo.
Nuestra recomendación: tratalo como el último paso de madurez. Primero SPF, DKIM y DMARC sólidos; BIMI es la frutilla, no la base. Que figure como faltante en el diagnóstico no resta entregabilidad.
MTA-STS (Mail Transfer Agent Strict Transport Security) protege el correo que recibe tu dominio: les exige a los servidores que te escriben usar conexiones cifradas (TLS) y verificar tus MX, lo que frena ataques de intercepción. No afecta tus campañas salientes.
Se implementa en dos partes: un registro TXT en _mta-sts.tudominio.com («v=STSv1; id=20260612») y un archivo de política publicado en https://mta-sts.tudominio.com/.well-known/mta-sts.txt que lista tus servidores MX y el modo de aplicación. Conviene arrancar en modo «testing» y pasar a «enforce» recién cuando confirmás que todo fluye. Si tu correo corporativo está en Google Workspace o Microsoft 365, los dos tienen guías oficiales paso a paso.
Es opcional y de adopción gradual: tenerlo habla muy bien de tu operación, y no tenerlo no penaliza el envío de tus campañas.
TLS-RPT (TLS Reporting) es el complemento de MTA-STS: hace que los grandes proveedores te envíen un reporte cuando alguien tuvo problemas de cifrado al intentar entregarte correo. Sin esto, esas fallas son invisibles.
Es la más simple de las tres señales avanzadas: un único registro TXT en _smtp._tls.tudominio.com con el formato «v=TLSRPTv1; rua=mailto:reportes@tudominio.com». El único cuidado es elegir una casilla que alguien mire de verdad: los reportes llegan como resúmenes automáticos en formato JSON.
Podés publicarlo aunque todavía no tengas MTA-STS: es inofensivo y los reportes sirven de diagnóstico previo antes de endurecer cualquier política.
Al configurar un dominio nuevo, después de cualquier cambio de proveedor de correo o de DNS, y ante una caída notoria de aperturas. Como rutina, una revisión mensual alcanza: estas señales no cambian solas, pero un cambio de hosting o un registro pisado por error son más comunes de lo que parece.
El diagnóstico te dice qué falta. Esto te dice cómo resolverlo
La guía de cómo autenticar tu dominio explica paso a paso SPF, DKIM y DMARC, y en entregabilidad contamos cómo protegemos la reputación de los envíos en arrobaMail. Si tus campañas caen en spam, empezá por esta guía.
Un dominio sano merece una plataforma a la altura
En arrobaMail la reputación se cuida en conjunto: tus buenas prácticas, más las validaciones internas y el cuidado constante de las IPs de envío de la plataforma. Creá tu cuenta gratis, sin tarjeta.
Plan Gratuito · generaciones de IA incluidas · sin tarjeta