Cuando envías un correo electrónico a través de Gmail, hay muchas partes involucradas para certificar la seguridad de todo el proceso, y si configuraste tu dominio en tus propios servidores, debemos estar seguros, por ejemplo, de que un correo viene de quien dice venir, y no de un hacker o un bot de spam.
Si estás viendo el siguiente error y un signo de interrogación en lugar de la foto del contacto y estás seguro de que el mensaje es legítimo, no te alarmes, vamos a ver cómo solucionarlo:
“Gmail no pudo verificar que midominio.com realmente envió este mensaje (y no un spammer)”
Esto quiere decir que hace falta un poco de configuración en el dominio para asegurarle a Google que los correos y su remitente son legítimos, porque aunque estemos seguros de que sí son, Google cada vez pone estándares de seguridad más altos (con justa razón), que debemos seguir.
Antes de continuar, debes saber que esta configuración es bastante técnica y requieres de permisos de administrador de tu cuenta de G Suite, así que si no sabes qué estás moviendo, te recomendamos dos cosas:
- Envía este artículo a tu administrador, o…
- Contrata un partner de Google (como Tesel) para que te solucione todo esto sin que tengas que preocuparte
Relacionado:
Solucionar error “No hemos podido guardar la foto de perfil, inténtalo de nuevo más tarde” en Gmail
Configuración SPF
Lo que vamos a hacer es verificar si nuestro dominio tiene la configuración correcta de SPF (Sender Policy Framework), que es un método utilizado para prevenir que spammers usen tu dominio para enviar correos como si fueras tú. Solamente visita esta página y escribe tu dominio:
https://toolbox.googleapps.com/apps/checkmx/
Si te salen alertas de seguridad, entonces debes continuar con este proceso de configuración o pedir ayuda para realizarlo, ya que a partir de este momento voy a asumir que sabes configurar un servidor web y cambiar la configuración DNS de un dominio.
El siguiente paso es ir a la configuración de DNS de nuestro dominio (puede ser que esté en un cPanel), y crear un record TXT que tenga los siguientes valores:
- Name/host/alias:
tudominio.com.(o@depende de tu proveedor de hosting y/o de dominio ) - TTL: 3600
- Type: TXT
- Record:
v=spf1 include:_spf.google.com ~all
Listo, esto hará que tu dominio esté asociado con los servidores de Gmail para envío de correos.
Configuración DKIM
Pero no hemos terminado, ahora falta que aseguremos que los correos enviados y recibidos efectivamente se certifiquen. Para esto hay que configurar las claves DKIM en la consola de administración de Google: https://admin.google.com
Ve a Apps / G Suite / Gmail y busca la configuración de “Authenticate email” o “Autenticar correo”:
Aquí podrás ver que lo más probable es que no se estén autenticando los correos salientes, y deberás hacer click en “Generate new record” para que Google genere el registro necesario para que lo puedas agregar a tu DNS:
En la pantalla que te aparece, deja todo como está y haz click en GENERATE:
El registro generado, debemos agregarlo a nuestra configuración de DNS como TXT record
Ahora debes esperar por lo menos 48 horas para asegurarte de que los cambios que hiciste son correctos, así que sé paciente.
Habiendo pasado las 48 horas, revisa de nuevo la configuración de DKIM en Gmail, y da click en el link de START AUTHENTICATION:
Debes ver una palomita verde ahora:
También puedes verificar la configuración correcta de SPF y DKIM en https://toolbox.googleapps.com/apps/checkmx/ escribiendo tu dominio y el selector google (es el prefijo que usamos):
Lo que te interesa es verificar que tenga palomita verde ✔ en DKIM authentication DNS setup:
¡Espero que te haya sido útil esta guía! No olvides seguirnos en Twitter y Facebook para más tips, trucos y guías de productividad.
Si tienes dudas, deja un comentario y con gusto te ayudaremos a resolverlas.
¿Quieres tener las herramientas de oficina de Google Workspace (antes G Suite) en tu empresa? ¡Contáctanos!
12 respuestas a «Solucionar error “Gmail no pudo verificar que (dominio) realmente envió este mensaje”»
Con esta configuración se autentica el correo corporativo que tiene Cpanel ante Google? o hace falta tener pago el servicio de Correo corporativo de Gmail? es lo que no me queda claro de este tutorial! Muchas gracias.
Esta configuración hace que Google pueda ponerle una firma digital a los correos salientes, que solo saben Google y el servidor desde donde configuraste el dominio (puede ser, precisamente, cPanel). Entonces si configuras esto bien, podrás detectar si te llega un correo aparentemente de tu dominio, pero que no tiene esa firma, porque aparecerá ese error de falla de seguridad. Aplica para G Suite configurado en un dominio manualmente, y G Suite incluye el servicio de Gmail corporativo. ¡Espero haber respondido tu pregunta!
Hola gracias por su información
He intentado hacer lo que usted dice y sale el siguiente error y no me deja iniciar el proceso.
admin.google.com is used for G Suite accounts only. Regular Gmail accounts cannot be used to sign in to admin.google.com.
Hola Alberto. Esta guía es para arreglar el error en cuentas de correo corporativas con dominio propio (Google Workspace o G Suite). Para cuentas normales (gratuitas) de Gmail no es necesario hacer nada de esto porque el dominio de gmail.com ya cuenta con estos controles.
que pasa si tienes tus correos del dominio asociados a GMAIL normal tambien aplica para eso?
Hola. No aplica para Gmail personal, debe ser mediante Google Workspace (antes G Suite) para que tengas acceso a ese panel de administrador. ¡Saludos!
UN MILLÓN DE GRACIAS!
Con mucho gusto Rafa, qué bueno que te sirvió. Gracias por tu comentario.
Esto funciona para el dominio de mi empresa? Al enviar correos a una cuenta de correo con dominio google me llegan alertados. Yo tengo acceso al cpanel de.mi empresa pero no se si funcione. Gracias
Hola Ricardo, así es, debes configurar los DNS de tu dominio de tal forma que se firmen con DKIM y que tengan el registro SPF para que sean identificados como seguros y que realmente vienen del dominio que dicen venir. En tu cpanel debes poder hacerlo si ahí es donde configuras el dominio. Si no lo puedes hacer ahí, debes verlo con tu proveedor de dominio directamente. Espero que te ayude 😀
Hola Alekz, hice la configuración en workspace de google pero tengo correos que son enviados por el servidor y no por el workspace y estos están siendo marcados con el mensaje de que no se pudo verificar. Debo hacer alguna configuración adicional?, el toolbox de google me muestra que todo está configurado correctamente.
Solución que he encontrado de manera más práctica es que el servidor reenvie todo el correo a gmail directamente.
Se pueden hacer filtros para que hagan esa función, evito el POP3 que además tiene su tiempo de lectura, mientras que el reenvío es instantaneo.