search

Found

info Descripción

Pega el encabezado de un correo para leer SPF, DKIM y DMARC, la IP de origen y cada salto Received con sus retardos. Detecta suplantación y spam.

📘 Cómo usar

  1. Abre "Mostrar original" o "Ver fuente" en tu cliente de correo
  2. Selecciona el encabezado completo y pégalo en el cuadro de entrada
  3. Revisa los resultados de autenticación, remitente y ruta de entrega

Analizador de encabezados de correo

grid_view Relacionados

Article

Analizador de Encabezados de Correo | SPF, DKIM, DMARC y Ruta

Pega el encabezado de un correo y consulta los veredictos de SPF, DKIM y DMARC, la IP de origen, la cadena completa de saltos Received y el retardo entre cada relé. Pensado para investigar suplantación y problemas de entrega.

💡 Sobre esta herramienta

"¿De verdad viene de quien dice?" o "¿por qué tardó tanto en llegar?" son preguntas que el cuerpo del mensaje no responde. La línea De (From) visible es muy fácil de falsificar, así que la evidencia fiable está en el encabezado: los veredictos de autenticación y el registro de ruta.

Esta herramienta extrae tres resultados de autenticación de lo que pegues. SPF comprueba si la IP que envía está autorizada para el dominio, DKIM verifica si una firma criptográfica sigue coincidiendo con el mensaje, y DMARC es el veredicto de política que une ambos con el dominio De visible. Después reordena cada encabezado Received en orden cronológico, numera cada salto y muestra qué servidor entregó a cuál y cuántos segundos tomó cada tramo. También extrae la IP de origen, un buen punto de partida para rastrear el origen del spam.

Todo se procesa de forma local en tu navegador. El encabezado que pegas nunca se sube a ningún servidor.

🧐 Preguntas Frecuentes

¿Dónde encuentro el encabezado sin procesar? En Gmail, abre "Mostrar original"; en Outlook, abre Propiedades y copia los encabezados de Internet; en Apple Mail, elige "Mostrar todos los encabezados". Pega el texto tal como aparece.

SPF dio "Aprobado" pero el correo era spam. ¿Cómo? SPF solo confirma que el servidor remitente está autorizado para enviar en nombre de su propio dominio. Un atacante que envía desde su propio dominio configurado legítimamente pasará SPF. Que ese dominio sea de fiar es otra cuestión.

¿Por qué DMARC aparece como "No encontrado"? No todos los mensajes llevan un resultado DMARC. Si el servidor receptor no ejecutó la validación DMARC, o el dominio emisor nunca publicó un registro DMARC, no aparece ningún veredicto.

¿Cómo leo el orden de los saltos Received? En el encabezado original, el relé más reciente aparece primero. Esta herramienta los invierte a orden cronológico (de remitente a destinatario) y los numera, para que sigas la ruta de arriba abajo.

Un salto muestra un retardo grande. ¿Es un problema? Cada retardo es el tiempo entre dos servidores que aceptan el mensaje. El greylisting o una cola saturada pueden sumar minutos. Un tramo inusualmente largo señala dónde se produjo la demora de entrega.

📚 Por qué tres estándares en lugar de uno

SPF, DKIM y DMARC surgieron por etapas porque cada uno cierra un hueco que el anterior dejaba abierto. SPF declara en el DNS qué servidores pueden enviar en nombre de un dominio. DKIM añade una firma para que el destinatario confirme que el cuerpo no se alteró en tránsito.

Ambos tenían puntos ciegos. SPF se rompe con facilidad al reenviar el correo, y DKIM por sí solo no dice nada sobre si el dominio De visible es legítimo. DMARC se coloca encima: exige que un SPF o DKIM aprobado también "se alinee" con el dominio De, y permite al dueño del dominio indicar qué hacer ante un fallo (cuarentena o rechazo). Leer los tres veredictos juntos es lo que permite una decisión de confianza segura.