Skip to main content
La forma en que está configurado tu dominio tiene un impacto directo en si tus emails llegan a la bandeja de entrada. Estos pasos son la base de una identidad de remitente en la que los proveedores de email confían, los destinatarios reconocen y los actores malintencionados no pueden suplantar. Hacer esto bien protege tu marca, mejora tu entregabilidad y le indica al ecosistema de email más amplio que eres un remitente legítimo digno de entrega.
Si tu cuenta de email de OneSignal fue denegada durante la verificación, sigue la autoverificación a continuación. La mayoría de las denegaciones se remontan a una o más de estas áreas. Después de realizar cambios, espera a que el DNS se propague (hasta 24–48 horas), luego vuelve a Settings > Set up Email y haz clic en Verify Account nuevamente. Puedes volver a intentarlo una semana después de tu denegación inicial.

Autoverificación

Revisa cada elemento. Haz clic en cualquier enlace para saltar a la sección correspondiente. Si todo en esta lista de verificación pasa, consulta las Preguntas frecuentes para consideraciones adicionales antes de volver a intentar la verificación.

Autenticación de email (SPF, DKIM y DMARC)

Los registros de autenticación son muy importantes para la reputación de envío de tu dominio. Le dicen a los servidores de email receptores que tus emails realmente provienen de ti y les dan instrucciones claras sobre qué hacer cuando no es así. Los tres registros (SPF, DKIM y DMARC) deben estar presentes y ser consistentes entre sí. Una brecha en cualquiera de ellos debilita tu postura general de autenticación y reduce la confianza de los proveedores de bandejas de entrada en tu correo.

Configuración de DNS de Email

Configura los registros SPF, DKIM y DMARC para tu dominio de envío.
Una política de p=none sin dirección de reportes es un punto de partida, no una configuración terminada. Para obtener el beneficio completo de DMARC:
  • Establece tu política en quarantine o reject para proteger activamente tu dominio en lugar de solo observarlo.
  • Incluye una dirección de reportes agregados activa (etiqueta rua) para que puedas monitorear los resultados de autenticación y detectar problemas temprano.
Organizaciones del sector incluyendo M3AAWG recomiendan pasar del monitoreo al cumplimiento tan rápido como lo permita tu configuración de envío. Consulta las M3AAWG Email Authentication Recommended Best Practices.

El alineamiento importa

El dominio en tu dirección From: debe alinearse con tu dominio de firma DKIM o tu ruta de retorno SPF. La falta de alineamiento (cuando estos no coinciden) provoca fallas de autenticación incluso cuando los tres registros están correctamente configurados, lo cual perjudica directamente la entregabilidad. Por ejemplo, si tu dirección From: es team@onesignal.com pero tu firma DKIM está configurada para mail.example.com, los proveedores de bandeja de entrada verán esa discrepancia y tratarán la autenticación como fallida. Aunque ambos registros pueden ser válidos por sí mismos, los dominios necesitan coincidir para que la autenticación pase.

Configuración y salud del DNS

Una configuración de DNS saludable es la infraestructura de la que dependen tus registros de autenticación. Los problemas aquí pueden socavar todo lo demás. Para configurar registros DNS paso a paso, consulta la guía Configuración de DNS de Email. Más allá de tus registros de autenticación, hay algunas cosas que vale la pena revisar:
  • Los registros A y AAAA conectan tu dominio a un servidor web. Los dominios que no se resuelven a nada no tienen presencia web, lo que afecta cómo los proveedores de bandeja de entrada y filtros de spam los evalúan.
  • Los servidores de nombres deben estar activos y respondiendo. Si las consultas DNS contra tu dominio están fallando, tus registros de autenticación no pueden verificarse, y la autenticación no verificable se trata igual que no tener autenticación.
Herramientas gratuitas como MXToolbox y DNSChecker te permiten inspeccionar todos tus registros DNS rápidamente y detectar lagunas de configuración antes de que afecten tu envío.

Verifica tu estado en listas de bloqueo

Tu dominio — y cualquier dirección IP asociada con él — puede aparecer en una o más listas de bloqueo de reputación públicas por razones que no tienen nada que ver contigo. Las causas comunes incluyen propietarios anteriores del dominio, historial de alojamiento o IP compartido, o una única queja de spam pasada. Los proveedores de bandeja de entrada y los sistemas de verificación tratan los dominios listados como de mayor riesgo, lo que significa que una entrada en lista de bloqueo puede ser el factor decisivo en una denegación incluso cuando todas las demás partes de tu configuración están correctas. Verifica tu dominio e IPs contra las principales listas: Si estás listado, cada lista de bloqueo publica su propio proceso de eliminación. La eliminación es gratuita y normalmente se completa en unos días. Vuelve a verificar las listas antes de reintentar la verificación.

SSL/TLS y seguridad del sitio

Un certificado SSL/TLS válido es una señal básica de legitimidad que los proveedores de bandeja de entrada, los filtros de spam y los destinatarios buscan. Un certificado vencido, faltante o mal configurado socava la confianza en tu dominio incluso antes de que se evalúe un solo email. Tu sitio debería cargarse a través de HTTPS sin advertencia de seguridad del navegador. Tu certificado debe estar actualizado, configurado correctamente y emitido para el dominio correcto. Los certificados gratuitos de proveedores como Let’s Encrypt están completamente bien siempre y cuando sean válidos y estén correctamente instalados.
Audita tu configuración de SSL usando SSL Labs.

Dominio y presencia web

Tu configuración técnica les dice a los proveedores de bandeja de entrada cómo está configurado tu dominio. Tu presencia web les dice a ellos, y a tus destinatarios, quién está detrás de él. Un dominio con un sitio web real y accesible que represente claramente a tu organización es un remitente más fuerte que uno con contenido de marcador de posición, una página de alojamiento predeterminada o ningún sitio accesible. Una presencia web consistente también dificulta que los actores malintencionados suplanten tu marca, ya que existe un punto de referencia establecido sobre cómo se ve la comunicación legítima proveniente de ti. Los dominios registrados muy recientemente o que muestran señales de haber expirado y vuelto a registrarse llevan menos confianza inherente con los proveedores de bandeja de entrada. Si tu dominio es nuevo, deja tiempo para que esa confianza se construya antes de aumentar el volumen de envío.

Calentamiento de email

Usa la función Auto Warm Up de OneSignal para aumentar gradualmente el volumen de envío desde un nuevo dominio.

Construyendo un perfil de confianza más sólido

Más allá de la base, algunos pasos adicionales fortalecen significativamente la reputación de tu dominio como remitente.

Haz público el registro de tu dominio

El registro público, con información comercial que sea consistente en tu registro, tu sitio web y cualquier perfil comercial público, señala legitimidad organizacional. La consistencia entre esas fuentes importa más que cualquiera por sí sola, y hace que tu dominio sea significativamente más difícil de suplantar de manera convincente.

Cubre tu dominio organizacional

Si envías desde un subdominio (por ejemplo, mail.yourdomain.com), asegúrate de que tu dominio organizacional también tenga registros SPF, DKIM y DMARC válidos. Un subdominio de envío respaldado por un dominio padre desnudo sin registros de autenticación es una configuración incompleta que deja tu marca expuesta.

Mueve DMARC del monitoreo al cumplimiento

Si tu política DMARC actualmente es p=none, estás recopilando datos pero no actuando sobre ellos. Pasar a p=quarantine o p=reject con una dirección de reportes activa protege a tus destinatarios del correo suplantado, protege la reputación de tu marca y le indica a los proveedores de bandeja de entrada que tomas tu dominio en serio. Esto se considera mejor práctica tanto por M3AAWG como por los principales proveedores de bandeja de entrada.

Mantenimiento continuo

La configuración del dominio no es una tarea única. Mantenla a medida que tu infraestructura cambia:
  • Rota las claves DKIM periódicamente para limitar la exposición si una clave se ve comprometida.
  • Revisa los reportes DMARC regularmente para detectar el uso no autorizado de tu dominio temprano.
  • Actualiza los registros DNS cada vez que cambies de proveedores de email, alojamiento o subdominios.
  • Renueva los certificados SSL antes del vencimiento; configura la renovación automática cuando sea posible.
  • Vuelve a verificar después de cambios importantes en tu infraestructura de envío para confirmar que nada haya retrocedido.

Preguntas frecuentes

¿Por qué se denegó mi cuenta?

OneSignal utiliza un proveedor externo de reputación de dominio para mantener la verificación resistente a manipulaciones y consistente entre todos los clientes. Para preservar la integridad de esa señal, no compartimos las puntuaciones subyacentes ni los factores específicos evaluados para una cuenta individual. Lo que sí podemos decirte: la verificación se basa en señales públicamente observables sobre tu dominio — registros de autenticación, salud del DNS, estado en listas de bloqueo, configuración SSL, presencia web e historial de registro. La autoverificación anterior te permite inspeccionar cada una de estas señales usando las mismas herramientas gratuitas que los proveedores de bandeja de entrada utilizan. La mayoría de las denegaciones se remontan a uno o dos elementos en esa lista de verificación.

Realicé la autoverificación y fui denegado nuevamente. ¿Qué hago ahora?

Contacta a support@onesignal.com con un resumen de:
  • Qué elementos de la autoverificación verificaste y qué herramientas utilizaste (p. ej., “MXToolbox muestra todos los registros DNS aprobados, Spamhaus muestra que mi dominio no está listado”).
  • Cualquier cambio que hayas realizado entre intentos.
  • Tu dominio de envío.
El soporte puede revisar tu cuenta contra categorías generales de verificación y darte dirección sobre en qué enfocarte, aunque no podamos compartir los datos de reputación subyacentes.

¿Cuánto tiempo tardan en aplicarse los cambios de DNS?

Los cambios de DNS normalmente se propagan en unas pocas horas, pero pueden tardar hasta 24–48 horas en aplicarse globalmente. Usa MXToolbox o DNSChecker para confirmar que tus registros son visibles antes de reintentar la verificación.

¿Cuándo puedo reintentar la verificación?

Puedes solicitar la reverificación una semana después de una denegación inicial. Haz primero los cambios identificados en tu autoverificación — reintentar sin cambios normalmente produce el mismo resultado.

¿Necesito un certificado SSL de pago?

No. Los certificados gratuitos de proveedores como Let’s Encrypt son totalmente aceptados siempre que sean válidos, actuales y emitidos para el dominio correcto.

¿Puedo usar un dominio totalmente nuevo?

Sí, pero los dominios recién registrados llevan menos confianza inherente con los proveedores de bandeja de entrada. Si tu dominio es nuevo, completa los pasos de configuración en esta guía y considera usar Calentamiento de email para construir gradualmente la reputación de envío antes de escalar el volumen.

Páginas relacionadas

Configuración de DNS de Email

Configura los registros SPF, DKIM y DMARC para tu dominio de envío.

Entregabilidad de email

Comprende conceptos clave como reputación, rebotes, trampas de spam y posicionamiento en la bandeja de entrada.

Mejores prácticas de reputación de email

Pasos prácticos para construir y mantener una reputación de envío saludable.

Calentamiento de email

Aumenta gradualmente el volumen de envío para construir confianza con los proveedores de bandeja de entrada.