Que Son los Encabezados de Email?
Los encabezados de email (headers) son metadatos adjuntos a cada mensaje de correo electronico que registran informacion sobre el remitente, destinatario, ruta de entrega, marcas de tiempo y resultados de autenticacion. Cada servidor de correo por el que pasa el email agrega sus propios encabezados, creando un camino rastreable desde el origen hasta el destino.
Los encabezados clave incluyen From, To, Subject, Date, Received, Message-ID y Authentication-Results. Los encabezados Received son especialmente importantes porque muestran cada servidor ("salto") por el que paso el correo, permitiendo rastrear la ruta de entrega completa e identificar donde ocurrieron los retrasos.
Nuestro analizador de encabezados de email parsea automaticamente todos estos campos, construye una linea de tiempo visual de la ruta de entrega y verifica los resultados de autenticacion SPF, DKIM y DMARC — todo directamente en su navegador sin enviar datos a ningun servidor.
Como Analizar Encabezados de Email (3 Metodos)
Existen varias formas de obtener y analizar encabezados de email. Nuestro analizador online es el metodo mas rapido y completo, pero primero necesita acceder a los headers crudos desde su cliente de correo.
Obtenga los encabezados crudos de su cliente de correo (ver instrucciones abajo), peguelos en nuestro Analizador de Encabezados de Email y haga clic en "Analyze Headers". La herramienta parsea cada header, construye una linea de tiempo salto a salto, calcula retrasos y verifica autenticacion SPF, DKIM y DMARC — todo en su navegador.
Abra el email, haga clic en el menu de tres puntos (Mas) en la esquina superior derecha y seleccione "Show original". Gmail muestra los headers crudos — haga clic en "Copy to clipboard" o seleccione todo y copie. Pegue en nuestro analizador.
En Outlook de escritorio: abra el email, vaya a Archivo > Propiedades y copie de "Internet Headers". En Outlook web (outlook.com): abra el email, haga clic en el menu de tres puntos y seleccione "View message source". Pegue los headers completos en nuestro analizador.
Que Revelan los Encabezados de Email
Los encabezados de email contienen informacion valiosa para diagnosticar problemas de entrega, rastrear el origen de correos sospechosos y verificar la autenticacion. Nuestro analizador de encabezados extrae y presenta esta informacion de forma clara y organizada.
Los encabezados Received muestran cada servidor por el que paso el email, desde el origen hasta el destino. Se leen de abajo hacia arriba (el mas antiguo esta al final). Cada salto incluye el hostname del servidor, IP, protocolo y marca de tiempo.
Comparando las marcas de tiempo entre encabezados Received consecutivos, puede identificar exactamente donde ocurrieron los retrasos. Causas comunes: greylisting, filtrado de spam, colas del servidor o problemas DNS.
El encabezado Authentication-Results muestra los resultados de SPF, DKIM y DMARC. Verifique que los tres muestren "pass" para garantizar que el correo no sera marcado como spam o rechazado.
Los encabezados X-Originating-IP y el primer Received revelan la IP del dispositivo que envio el email. Use la Consulta IP para geolocalizacion y detalles del ISP del remitente.
Encabezados de Email Comunes Explicados
Cada email contiene docenas de encabezados. Aqui explicamos los mas importantes que nuestro analizador de headers parsea y presenta. Entender estos campos es esencial para diagnosticar problemas de entrega y detectar correos fraudulentos.
From muestra el remitente visible. Return-Path (envelope sender) es la direccion donde se envian los rebotes. En correos legitimos, ambos coinciden. Una discrepancia puede indicar spoofing — verifique con el Verificador SPF.
Cada servidor de correo agrega un encabezado Received con formato "from [servidor] by [servidor] with [protocolo]; [timestamp]". Son la base para reconstruir la ruta de entrega completa del email.
Contiene los resultados de verificacion SPF (pass/fail), DKIM (pass/fail) y DMARC (pass/fail). Un resultado "fail" en cualquiera puede hacer que el correo sea rechazado o enviado a spam.
Registra la IP del dispositivo que envio el email originalmente. No todos los proveedores incluyen este header — algunos lo eliminan por privacidad. Util para investigaciones forenses y rastreo de spam.
Identificador unico del mensaje, generado por el servidor de correo del remitente. Formato tipico: <cadena-unica@dominio>. Util para rastrear un correo especifico en los logs del servidor.
Encabezados agregados por filtros antispam (como SpamAssassin) que indican la puntuacion de spam del mensaje. Una puntuacion alta puede resultar en que el correo se envie a la carpeta de spam.
Autenticacion de Email: SPF, DKIM y DMARC
Los resultados de autenticacion son una de las partes mas importantes que nuestro analizador de encabezados verifica. Los tres protocolos — SPF, DKIM y DMARC — trabajan juntos para proteger contra la falsificacion de correo electronico (spoofing) y mejorar la entregabilidad.
SPF (Sender Policy Framework) verifica que la IP del servidor que envia el correo esta autorizada por el dominio remitente. DKIM (DomainKeys Identified Mail) verifica que el mensaje no fue alterado en transito usando una firma criptografica. DMARC (Domain-based Message Authentication, Reporting & Conformance) une SPF y DKIM con una politica que indica a los servidores receptores como manejar los correos que no pasan la autenticacion.
Use nuestras herramientas dedicadas para verificar cada protocolo: Verificador SPF para registros SPF, Verificador DKIM para firmas DKIM, y Verificador DMARC para politicas DMARC. Si los encabezados muestran fallos de autenticacion, estas herramientas le ayudan a diagnosticar y resolver el problema.
SPF pass — La IP del servidor que envio el correo esta autorizada en el registro SPF del dominio
DKIM pass — La firma criptografica del mensaje es valida y el contenido no fue alterado en transito
DMARC pass — El correo cumple con la politica DMARC del dominio (alineacion de SPF y/o DKIM)
softfail / fail — El correo no paso la verificacion. Puede ser spam, phishing o un problema de configuracion del remitente
none — No se encontro registro de autenticacion. El dominio no ha configurado SPF, DKIM o DMARC
Buenas Practicas para el Analisis de Encabezados
Siga estas recomendaciones para aprovechar al maximo el analisis de encabezados de email y diagnosticar problemas de entrega de correo de forma efectiva.
Lea los Received de abajo hacia arriba — El encabezado Received mas antiguo (al final) muestra el origen del correo, el mas reciente (arriba) muestra el servidor final
Verifique Authentication-Results — SPF, DKIM y DMARC deben mostrar "pass". Un "fail" indica un problema de configuracion o posible correo fraudulento
Compare marcas de tiempo — Identifique retrasos entre saltos comparando las fechas de encabezados Received consecutivos
Busque X-Originating-IP — Si esta presente, use la Consulta IP para verificar la ubicacion y ISP del remitente
Verifique el Return-Path — Debe coincidir con el dominio del remitente. Una discrepancia puede indicar spoofing
Revise X-Spam-Status — Una puntuacion alta indica que el correo fue identificado como potencial spam por los filtros del servidor
Analice encabezados de Microsoft — Los headers X-MS-Exchange-* y X-Microsoft-Antispam contienen SCL (Spam Confidence Level) y BCL (Bulk Complaint Level) utiles para diagnosticos
Herramientas de Email y DNS Relacionadas
DNS Robot ofrece diversas herramientas complementarias al analizador de encabezados de email para un diagnostico completo de problemas de correo electronico. Use estas herramientas en conjunto para resolver problemas de entrega y autenticacion.
Verifique que los registros SPF autorizan correctamente los servidores que envian correo desde su dominio.
Analice los registros DKIM que firman criptograficamente los correos salientes de su dominio.
Verifique la politica DMARC de su dominio y la alineacion con SPF y DKIM.
Busque geolocalizacion, ISP y detalles de la IP de origen detectada en los encabezados del email.
Verifique la conectividad del servidor SMTP, soporte STARTTLS y capacidades EHLO.
Compruebe los registros BIMI para mostrar el logotipo de su marca en clientes de email compatibles.