Autenticación de correo en tiendas Shopify: SPF, DKIM, DMARC

Guía completa de autenticación de correo para tiendas Shopify. Configura SPF, DKIM y DMARC para tu tienda e integraciones de marketing como Klaviyo y Mailchimp.

15 de diciembre de 2025
9 min de lectura
Share:
Autenticación de correo en tiendas Shopify: SPF, DKIM, DMARC

Introducción

Las tiendas Shopify envían correos transaccionales críticos (confirmaciones de pedido, notificaciones de envío) y correos de marketing a sus clientes. Una autenticación correcta del correo garantiza que estos mensajes lleguen a la bandeja de entrada en lugar de a la carpeta de spam.

Esta guía cubre la autenticación completa de correo para tiendas Shopify, incluyendo las integraciones con las plataformas de email marketing más populares.

Lo que vas a configurar:

  • Autenticación de correos transaccionales de Shopify
  • Integración con plataformas de marketing (Klaviyo, Mailchimp)
  • Protección DMARC completa
  • Autenticación multi-remitente

Tiempo estimado: 45-60 minutos

La arquitectura de correo en Shopify

Las tiendas Shopify suelen enviar correos desde múltiples fuentes:

  1. Correos transaccionales de Shopify: Confirmaciones de pedido, notificaciones de envío
  2. Plataforma de marketing: Klaviyo, Mailchimp, Omnisend
  3. Sistema de soporte: Zendesk, Gorgias, Help Scout
  4. Correo corporativo: Gmail, Microsoft 365

Todas las fuentes deben estar correctamente autenticadas para evitar que los correos acaben en spam.

Requisitos previos

  • ✅ Tienda Shopify con dominio propio
  • ✅ Acceso a la gestión DNS de tu dominio
  • ✅ Acceso a los ajustes de tu plataforma de marketing (si la usas)

Paso 1: Configurar el correo del remitente en Shopify

1.1: Establecer un correo de remitente personalizado

  1. Accede al panel de administración de Shopify

    • Settings → Notifications

  2. Configura el correo del remitente

    • Desplázate hasta "Sender email"
    • Establece: tienda@tudominio.com u orders@tudominio.com
    • NO uses: noreply@shopify.com

Importante: Usar un correo de remitente con tu propio dominio es necesario para que la alineación DMARC funcione correctamente.

1.2: Verificar el dominio

Shopify puede requerir la verificación del dominio:

  • Añade el registro TXT de verificación a tu DNS
  • Sigue las instrucciones de verificación de Shopify

Paso 2: Configurar SPF para Shopify

2.1: Include SPF de Shopify

Añade un registro TXT en tu proveedor de DNS:

Solo para Shopify:

v=spf1 include:shops.shopify.com ~all

Para Shopify + plataforma de marketing:

v=spf1 include:shops.shopify.com include:spf.klaviyo.com include:servers.mcsv.net ~all

Detalles del registro:

  • Name: @ o tudominio.com
  • Type: TXT
  • Value: El registro SPF anterior

2.2: SPF para los stacks de correo más habituales con Shopify

Shopify + Klaviyo:

v=spf1 include:shops.shopify.com include:spf.klaviyo.com ~all

Shopify + Mailchimp:

v=spf1 include:shops.shopify.com include:servers.mcsv.net ~all

Shopify + Omnisend:

v=spf1 include:shops.shopify.com include:spf.omnisend.com ~all

Shopify + Klaviyo + Google Workspace:

v=spf1 include:shops.shopify.com include:spf.klaviyo.com include:_spf.google.com ~all

2.3: Verificar SPF

Comprobar registro SPF →

Importante: Vigila el número de consultas DNS; debe ser ≤10 lookups.

Paso 3: Configurar DKIM

3.1: DKIM de Shopify

Limitación importante: Shopify NO permite DKIM personalizado para los correos transaccionales enviados a través de shops.shopify.com.

Opciones disponibles:

Opción 1: Usar el DKIM de Shopify (por defecto)

  • Shopify firma los correos con su propio DKIM
  • La alineación puede ser relajada o fallar
  • Menos control

Opción 2: Usar un proveedor de correo para todos los envíos

  • Canalizar todos los correos a través de Klaviyo/Mailchimp
  • Control total sobre DKIM
  • Configuración más compleja

Opción 3: Aceptar autenticación solo por SPF

  • Los correos de Shopify se autentican solo vía SPF
  • Los correos de marketing usan DKIM
  • DMARC combinado sigue funcionando

3.2: Configurar DKIM en la plataforma de marketing

Para Klaviyo:

  1. Ve a Klaviyo Settings → Domains & Addresses
  2. Añade tu dominio
  3. Copia los registros DNS de DKIM (3 registros CNAME)
  4. Añádelos al DNS:
    k1._domainkey → dkim.klaviyo.com
k2._domainkey → dkim2.klaviyo.com
k3._domainkey → dkim3.klaviyo.com
  5. Verifica en Klaviyo

Para Mailchimp:

  1. Ve a Mailchimp → Website → Domains
  2. Añade el dominio y verifícalo
  3. Activa "Authenticate your domain"
  4. Añade los registros DNS de DKIM proporcionados
  5. Verifica

Para Omnisend:

  1. Settings → Brand → Email Authentication
  2. Añade el dominio
  3. Copia los registros DNS
  4. Añádelos al DNS y verifica

3.3: Verificar DKIM

DKIM Checker →

Prueba los selectores: k1, default, mailchimp

Paso 4: Implementar DMARC

4.1: Crear el registro DMARC

Empieza con monitorización:

Añade un registro TXT:

  • Name: _dmarc
  • Type: TXT
  • Value:
    v=DMARC1; p=none; rua=mailto:dmarc@tudominio.com

4.2: Monitorizar los informes DMARC

Revisa los informes durante 2-4 semanas para identificar todas las fuentes de correo:

  • Correos transaccionales de Shopify
  • Plataforma de marketing
  • Sistema de soporte
  • Cualquier otro servicio

4.3: Enforcement progresivo

Después de la fase de monitorización:

Cuarentena:

v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@tudominio.com; adkim=r; aspf=r

Rechazo (protección total):

v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@tudominio.com; adkim=r; aspf=r

Importante para Shopify:

  • Usa adkim=r (alineación DKIM relajada)
  • Usa aspf=r (alineación SPF relajada)
  • Esto es necesario para adaptarse a la infraestructura de correo de Shopify

4.4: Verificar DMARC

DMARC Checker →

Paso 5: Configurar integraciones de marketing

Configuración de Klaviyo

Configuración completa:

  1. Añadir dominio en Klaviyo

    • Settings → Domains & Addresses
    • Añade el dominio
    • Verifica la propiedad

  2. Configurar DNS

    • Añade los registros CNAME de DKIM (k1, k2, k3)
    • Añade el include SPF
    • Verifica en Klaviyo

  3. Establecer la dirección del remitente

    • Usa: hola@tudominio.com
    • NO uses: una dirección genérica de Klaviyo

  4. Probar

    • Envía una campaña de prueba
    • Verifica la firma DKIM
    • Comprueba la entregabilidad

Configuración de Mailchimp

Configuración completa:

  1. Autenticar el dominio

    • Website → Domains
    • Añade y verifica el dominio

  2. Activar la autenticación

    • Haz clic en "Authenticate"
    • Añade los registros DNS
    • Verifica

  3. Configurar el remitente

    • Usa una dirección del dominio verificado
    • Activa la firma DKIM

Configuración de Omnisend

  1. Settings → Brand

    • Añade el dominio de envío
    • Completa la verificación

  2. Autenticación de correo

    • Añade los registros DNS
    • Verifica SPF y DKIM

Paso 6: Pruebas y monitorización

6.1: Probar los correos transaccionales de Shopify

  1. Realiza un pedido de prueba

    • Usa el modo de prueba
    • Revisa el correo de confirmación del pedido

  2. Revisa las cabeceras del correo

    • Reenvía a Gmail
    • Muestra el original
    • Verifica la autenticación

Resultados esperados:

spf=pass smtp.mailfrom=shops.shopify.com
dmarc=pass (alignment may vary)

6.2: Probar correos de marketing

  1. Envía una campaña de prueba desde Klaviyo/Mailchimp
  2. Comprueba las cabeceras
    • spf=pass
    • dkim=pass
    • dmarc=pass

6.3: Monitorizar la entregabilidad

Revisiones semanales:

  • Tasa de apertura (objetivo: >20%)
  • Tasa de quejas por spam (objetivo: <0,1%)
  • Tasa de rebote (objetivo: <2%)
  • Tasa de aprobación DMARC (objetivo: >95%)

6.4: Auditoría completa del dominio

Ejecutar Domain Score →

Comprueba:

  • Configuración SPF
  • DKIM para todos los remitentes
  • Política DMARC
  • Estado en listas negras

Problemas habituales en tiendas Shopify

Problema: Los correos de Shopify van a spam

Causas:

  • Sin registro SPF
  • Usando el remitente por defecto de Shopify
  • Sin DMARC

Solución:

  1. Añadir SPF con include:shops.shopify.com
  2. Configurar un correo de remitente personalizado con tu dominio
  3. Implementar DMARC con alineación relajada

Problema: Correos de marketing autenticados pero los de Shopify fallan

Causas:

  • Shopify no está en el SPF
  • Alineación DMARC demasiado estricta

Solución:

  • Verifica que el SPF incluya shops.shopify.com
  • Usa alineación DMARC relajada: adkim=r; aspf=r

Problema: Demasiadas consultas DNS en SPF

Causas:

  • Múltiples plataformas de marketing
  • Demasiadas sentencias include:

Solución:

Buenas prácticas para tiendas Shopify

Higiene del correo

Limpia tu lista de correo regularmente

  • Elimina los rebotes inmediatamente
  • Borra suscriptores inactivos (sin interacción en 6+ meses)
  • Usa double opt-in

Segmenta tu lista

  • Clientes activos
  • Carritos abandonados
  • Visitantes vs compradores

Monitoriza el engagement

  • Rastrea aperturas y clics
  • Elimina usuarios que no interactúan de forma consistente
  • Haz A/B testing de asuntos

Cumplimiento normativo

Incluye enlace de baja

  • Visible en cada correo de marketing
  • Baja en un clic (obligatorio según Gmail/Yahoo)

Procesa las bajas inmediatamente

  • Procesarlas en 48 horas (requisito legal)
  • Mejor aún: procesamiento instantáneo

Dirección física

  • Inclúyela en el pie de los correos
  • Obligatorio por la Ley CAN-SPAM

Optimización de la entregabilidad

Calienta un dominio nuevo

  • Empieza con volumen bajo
  • Aumenta gradualmente durante 2-4 semanas
  • Envía primero a los suscriptores más activos

Mantén un envío consistente

  • Calendario regular
  • Evita picos enormes de volumen
  • Crecimiento gradual

Monitoriza la reputación

  • Google Postmaster Tools
  • Informes DMARC
  • Tasas de rebote y quejas

Cronograma para la configuración completa

Semana 1:

  • Configurar el correo del remitente en Shopify
  • Crear el registro SPF
  • Configurar DKIM en la plataforma de marketing
  • Crear registro DMARC en modo monitorización

Semanas 2-5:

  • Monitorizar informes DMARC
  • Identificar todas las fuentes de correo
  • Corregir problemas de autenticación
  • Probar a fondo

Semanas 6-8:

  • Pasar a p=quarantine
  • Monitorizar incidencias
  • Verificar la entregabilidad

Semana 9 en adelante:

  • Pasar a p=reject
  • Monitorización continua
  • Mantener la higiene del correo

Resumen

La autenticación de correo en Shopify requiere:

  1. SPF: Incluir shops.shopify.com + plataformas de marketing
  2. DKIM: Configurar en la plataforma de marketing (existe limitación en Shopify)
  3. DMARC: Usar alineación relajada y enforcement progresivo
  4. Pruebas: Verificar tanto correos transaccionales como de marketing

Consideraciones clave para Shopify:

  • Configura un correo de remitente personalizado con tu dominio
  • Usa alineación DMARC relajada
  • Configura la autenticación para todas las fuentes de correo
  • Monitorización regular e higiene de la lista

Siguientes pasos

Audita la seguridad del correo de tu tienda Shopify:

  1. Comprobar SPF →
  2. Verificar DKIM →
  3. Probar DMARC →
  4. Auditoría completa →

¿Necesitas monitorización DMARC automatizada?

Las tiendas Shopify envían grandes volúmenes de correo, y revisar los informes manualmente consume mucho tiempo. Obtén:

  • Parseo automatizado de informes
  • Dashboards visuales
  • Alertas de entregabilidad
  • Recomendaciones de política

Empieza gratis →

Artículos relacionados:

Tags:shopifyecommerceklaviyomailchimp

¿Listo para mejorar la entregabilidad de tus emails?

Empieza a monitorizar tus reportes DMARC y obtén información sobre tu configuración de autenticación.

Comenzar Prueba Gratuita

Artículos Relacionados

Cómo configurar DMARC, SPF y DKIM en Constant Contact
platform guides

Cómo configurar DMARC, SPF y DKIM en Constant Contact

Guía completa para configurar SPF, DKIM y DMARC en Constant Contact. Resuelve problemas de autenticación y mejora la entregabilidad de tus correos.

7 de marzo de 2026
11 min de lectura
platform guides

Cómo añadir un registro DMARC en Cloudflare (paso a paso)

Aprende a añadir un registro DMARC en Cloudflare DNS paso a paso. Incluye registros de ejemplo, errores habituales y verificación con herramientas gratuitas.

2 de marzo de 2026
5 min de lectura
platform guides

Cómo añadir un registro DMARC en GoDaddy DNS

Guía paso a paso para añadir un registro DMARC en GoDaddy DNS. Incluye configuración DNS, registros de ejemplo, resolución de problemas y herramientas de verificación gratuitas.

2 de marzo de 2026
6 min de lectura