Esta guía explica cómo configurar los registros DNS necesarios para que Google Workspace funcione correctamente con tu dominio: MX para recibir correos, SPF para autenticar remitentes y DKIM para firmar digitalmente los mensajes.
Resumen de registros necesarios
| Registro | Tipo | Propósito |
|---|---|---|
| MX | MX | Dirige el correo entrante a los servidores de Google |
| SPF | TXT | Indica qué servidores pueden enviar correo en nombre de tu dominio |
| DKIM | TXT | Firma digitalmente los correos para verificar su autenticidad |
1. Registro MX
El registro MX indica a otros servidores de correo dónde entregar los mensajes dirigidos a tu dominio.
Valores del registro MX
| Campo | Valor |
|---|---|
| Tipo | MX |
| Host | @ (o dejar en blanco) |
| Prioridad | 1 |
| Valor | smtp.google.com |
| TTL | 3600 (o valor predeterminado) |
Notas importantes
- Elimina cualquier registro MX anterior antes de añadir el de Google.
- Algunos proveedores requieren un punto al final:
smtp.google.com. - Los cambios pueden tardar hasta 24 horas en propagarse.
2. Registro SPF
SPF (Sender Policy Framework) evita que otros servidores envíen correos haciéndose pasar por tu dominio.
Registro SPF básico (solo Google Workspace)
| Campo | Valor |
|---|---|
| Tipo | TXT |
| Host | @ |
| Valor | v=spf1 include:_spf.google.com ~all |
| TTL | 3600 (o valor predeterminado) |
Registros SPF combinados
Si usas otros servicios de correo además de Google Workspace, combina los valores:
| Servicios | Registro SPF |
|---|---|
| Google Workspace + Mailchimp | v=spf1 include:_spf.google.com include:servers.mcsv.net ~all |
| Google Workspace + Microsoft 365 | v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all |
| Google Workspace + Salesforce | v=spf1 include:_spf.google.com include:_spf.salesforce.com ~all |
| Google Workspace + Zendesk | v=spf1 include:_spf.google.com include:mail.zendesk.com ~all |
| Google Workspace + Amazon SES | v=spf1 include:_spf.google.com include:amazonses.com ~all |
Notas importantes
- Solo puede existir un registro SPF por dominio.
- Un registro SPF puede tener hasta 10 etiquetas
include:. - La etiqueta
~allal final indica que los correos de servidores no autorizados deben marcarse como spam.
3. Registro DKIM
DKIM (DomainKeys Identified Mail) añade una firma digital a cada correo saliente, permitiendo verificar que el mensaje no fue alterado.
Paso 1: Generar la clave DKIM en Google Admin
- Inicia sesión en la Consola de administración de Google.
- Ve a Aplicaciones > Google Workspace > Gmail.
- Haz clic en Autenticar el correo electrónico.
- Selecciona tu dominio en el menú desplegable.
- Haz clic en Generar registro.
- Selecciona la longitud de la clave:
- 2048 bits (recomendado si tu proveedor lo soporta)
- 1024 bits (si tu proveedor no soporta 2048)
- Deja el prefijo como google (predeterminado).
- Haz clic en Generar.
Paso 2: Añadir el registro DKIM a tu dominio
Con los valores generados por Google, crea el registro TXT:
| Campo | Valor |
|---|---|
| Tipo | TXT |
| Host | google._domainkey |
| Valor | v=DKIM1; k=rsa; p=[clave pública generada] |
| TTL | 3600 (o valor predeterminado) |
Paso 3: Activar DKIM
- Vuelve a la Consola de administración de Google.
- Ve a Aplicaciones > Google Workspace > Gmail > Autenticar el correo electrónico.
- Haz clic en Iniciar autenticación.
- Espera hasta 48 horas para que la autenticación esté activa.
Verificar DKIM
Envía un correo a una cuenta de Gmail y revisa las cabeceras del mensaje. Deberías ver:
Authentication-Results: ... dkim=passVerificación de registros
Herramientas recomendadas
- Google Admin Toolbox (Dig): https://toolbox.googleapps.com/apps/dig/
- MXToolbox: https://mxtoolbox.com/
Comandos para verificar desde terminal
# Verificar MX
dig MX tudominio.com +short
# Verificar SPF
dig TXT tudominio.com +short | grep spf
# Verificar DKIM
dig TXT google._domainkey.tudominio.com +shortSolución de problemas
Los correos no llegan después de configurar MX:
- Verifica que no existan registros MX antiguos.
- Espera el tiempo de propagación completo (Hasta 24 horas).
- Confirma que Gmail esté activado en la Consola de administración.
Los correos se marcan como spam (SPF):
- Verifica que el registro SPF esté correctamente formateado.
- Asegúrate de incluir todos los servicios que envían correo en tu nombre.
- Confirma que solo existe un registro SPF en tu dominio.
DKIM no se activa:
- Espera hasta 24 horas después de activar Gmail antes de generar la clave.
- Verifica que el registro TXT esté publicado correctamente.
- Confirma que el valor del host sea exactamente
google._domainkey.