Por Qué la Autenticación de Email Es Tan Confusa (Y Una Forma Más Simple)

Sí, ES confuso — y no es tu culpa

Eres desarrollador. Construyes aplicaciones, no infraestructura de email. Pero para enviar un simple email de restablecimiento, necesitas entender SPF, DKIM, DMARC, registros DNS TXT, CNAME, rotación de claves. La autenticación de email fue diseñada por comité durante 20 años.

Qué hace realmente cada protocolo

SPF: '¿Está este servidor autorizado a enviar email por este dominio?' Es como una lista de invitados. DKIM: '¿Fue este email realmente enviado por este dominio?' Es como un sello de cera. DMARC: '¿Qué hacer si SPF o DKIM fallan?' Tres preguntas, tres registros.

Los 3 registros DNS que necesitas

SPF: registro TXT en tu dominio raíz. DKIM: CNAME apuntando a la clave DKIM de tu proveedor. DMARC: registro TXT en _dmarc.yourdomain.com. Comienza con 'p=none'. AISend muestra los 3 registros exactos con botones de copiar.

; Paso 1: SPF
yourdomain.com  TXT  "v=spf1 include:_spf.aisend.app ~all"

; Paso 2: DKIM
aisend._domainkey.yourdomain.com  CNAME  aisend._domainkey.aisend.app

; Paso 3: DMARC
_dmarc.yourdomain.com  TXT  "v=DMARC1; p=none;"

La forma aún más simple: sáltalo por completo

El dominio compartido de AISend (send.aisend.app) ya tiene SPF, DKIM y DMARC configurados. Cuando envías desde noreply@send.aisend.app, las tres verificaciones pasan automáticamente. Sin tocar DNS.

Configuración automática con Cloudflare

Si usas Cloudflare, AISend configura automáticamente todos los registros de autenticación. Conecta tu token de API y AISend agrega SPF, DKIM, return-path en un clic. La verificación normalmente se completa en 2 minutos.