Bitelio
§ T-09  —  Herramienta← Todas las herramientas

Analizador de
cabeceras de email

Pega las cabeceras en bruto y obsérvalas decodificadas: veredictos de SPF, DKIM y DMARC, cada salto de servidor con su marca de tiempo, y el rastro de autenticación completo.

Entrada de cabeceras en bruto

Solo se necesitan las cabeceras; deja fuera el cuerpo del mensaje. El análisis se realiza íntegramente en tu navegador.

§ 01Cabeceras de email explicadas

Leyendo el rastro forense.

Las cabeceras registran todo lo que le sucedió a un mensaje, si sabes dónde mirar.

/ Autenticación

SPF, DKIM y DMARC

Empieza por Authentication-Results. En una sola línea te indica si el remitente estaba autorizado (SPF), si la firma es válida (DKIM), y si ambas coinciden con el dominio del From (DMARC).

/ Enrutamiento

Cadena de Received

Las cabeceras Received son el registro de viaje del mensaje, con la entrada más reciente arriba del todo. Leyendo de abajo hacia arriba se reconstruye la ruta completa, y los huecos entre marcas de tiempo revelan justo dónde se atascó un envío lento.

/ Identidad

Return-Path y Reply-To

Los rebotes van a Return-Path, que es también lo que valida SPF; Reply-To redirige las respuestas. Cuando From, Return-Path y Reply-To no coinciden, los filtros se vuelven recelosos, y los phishers cuentan justamente con ese desajuste.

Ahórrate la arqueología de cabeceras.

Con la autenticación bien configurada desde el principio y analítica en cada envío, los problemas de entregabilidad aparecen en tu panel, no en la carpeta de spam de tus usuarios.

Preguntas frecuentes

¿Dónde encuentro las cabeceras de email en bruto?

Gmail: abre el mensaje, pulsa el menú de tres puntos (⋮) y elige "Mostrar original". Outlook: abre el mensaje, ve a Archivo → Propiedades y copia el campo "Encabezados de Internet". Apple Mail: con el mensaje abierto, elige Ver → Mensaje → Todos los encabezados. El bloque de cabeceras se encuentra al principio del código fuente del mensaje.

¿Qué significan las cabeceras Authentication-Results?

El servidor de correo receptor escribe esta cabecera para registrar el resultado de sus comprobaciones de SPF, DKIM y DMARC. "pass" es éxito, "fail" o "hardfail" es fallo, y "none" significa que no existía ningún registro que comprobar. Cuando SPF o DKIM fallan pero DMARC pasa, revisa si tu dominio de envío está alineado con la cabecera From.

¿Cómo leo la cadena de cabeceras Received?

Cada servidor que retransmite el mensaje antepone su propia cabecera Received, de modo que el salto más reciente queda arriba del todo. Síguelas de abajo hacia arriba para reconstruir la ruta completa desde el remitente hasta la bandeja de entrada. Un hueco largo entre dos marcas de tiempo indica encolamiento o un relé lento, y la cabecera Received más inferior revela dónde se originó el mensaje.

¿Por qué un email acaba en spam aunque SPF y DKIM pasen?

Pasar la autenticación te hace entrar en consideración, no garantiza la entrega. Los filtros también valoran la reputación del remitente, el estado en listas negras de IP, la calidad del contenido, el historial de interacción y la alineación de DMARC. Una IP totalmente nueva, un dominio sin historial de envíos o un texto cargado de palabras gatillo pueden hundir un mensaje perfectamente autenticado.

¿Qué es la cabecera DKIM-Signature?

Contiene la firma criptográfica que el servidor emisor aplicó al mensaje. La etiqueta "d=" indica el dominio firmante y "s=" indica el selector; juntas le dicen al receptor dónde obtener la clave pública en el DNS: <selector>._domainkey.<dominio>. Si falta la clave o la firma no se verifica, DKIM falla.