MI IP

Analizador de cabeceras de correo

Pega las cabeceras crudas de un correo (lo que se ve con "Mostrar original" o "Ver original" en tu cliente de correo) para ver su recorrido entre servidores, los resultados de autenticación SPF/DKIM/DMARC y sus datos básicos.

Nada de lo que pegues se envía a ningún servidor: todo el análisis ocurre en tu navegador.

Qué son las cabeceras de un correo y por qué revisarlas

Cada correo lleva, además del mensaje visible, un conjunto de cabeceras técnicas que documentan por dónde pasó y cómo se verificó su autenticidad. La mayoría de los clientes de correo las ocultan por defecto, pero se pueden ver con una opción como "Mostrar original" (Gmail), "Ver código fuente del mensaje" (Outlook) o similar. Son texto plano, así que se pueden copiar y pegar para analizarlas fuera del cliente de correo.

Revisarlas es la forma más directa de diagnosticar problemas de entregabilidad (por qué un correo cayó en spam), confirmar que un mensaje realmente vino del dominio que dice, o entender cuánto tiempo tardó en llegar y por qué servidores pasó en el camino.

Los saltos "Received": el recorrido del correo

Cada servidor que recibe el correo en su camino agrega su propia cabecera Received al principio del mensaje, antes de reenviarlo. Por eso, en el texto crudo, la cabecera Received más reciente (el último salto, el que recibió el destinatario final) aparece arriba de todo, y la más antigua (el primer servidor que aceptó el correo del remitente) aparece más abajo: es el orden inverso al recorrido real. Esta herramienta invierte ese orden para mostrar la línea de tiempo de forma cronológica, del origen al destino.

Cada salto normalmente indica de qué servidor vino ("from"), a qué servidor llegó ("by") y la fecha y hora exacta en que ocurrió. Comparar los tiempos entre saltos consecutivos ayuda a detectar demoras anormales: un salto que tardó varios minutos u horas frente a otros de milisegundos suele señalar un problema de cola, un filtro antispam agresivo o un reintento de entrega.

SPF, DKIM y DMARC en Authentication-Results

El servidor receptor resume el resultado de sus verificaciones antispam en la cabecera Authentication-Results: SPF confirma si el servidor que envió el correo está autorizado por el dominio del remitente, DKIM verifica una firma criptográfica que garantiza que el contenido no fue alterado en el camino, y DMARC combina ambos resultados con la política que el dominio publicó (qué hacer si alguno falla). Un "pass" en los tres es la señal más fuerte de que el correo es legítimo; un "fail" en SPF o DKIM es una de las razones más comunes por las que un correo termina en spam o es rechazado.

Si administras el dominio que envía estos correos, revisa también su configuración completa en nuestra herramienta de entregabilidad de correo, o confirma sus registros DNS con el DNS Checker.

Preguntas frecuentes sobre cabeceras de correo

¿Cómo obtengo las cabeceras crudas de un correo?

Depende del cliente: en Gmail, abre el correo, usa el menú de tres puntos y elige "Mostrar original". En Outlook, es "Ver código fuente del mensaje" o "Detalles del mensaje" según la versión. En ambos casos se abre una ventana con texto plano que puedes copiar completo y pegar acá.

¿Esta herramienta envía mis correos a algún servidor?

No. Todo el análisis ocurre en tu navegador con JavaScript; el texto que pegas nunca se transmite a miip.cl ni a ningún otro servidor. Puedes verificarlo desactivando tu conexión a internet: la herramienta sigue funcionando igual.

¿Por qué el orden de los saltos Received en el texto original está "al revés"?

Porque cada servidor agrega su cabecera Received al principio del mensaje, no al final. El resultado es que la cabecera más reciente queda arriba de todo. Esta herramienta invierte ese orden para mostrarte el recorrido real, del remitente al destinatario.

¿Qué significa que SPF, DKIM o DMARC salgan en "fail"?

Que esa verificación específica no pasó: SPF en fail suele indicar que el servidor de envío no está autorizado por el dominio del remitente; DKIM en fail indica que la firma no coincide (el contenido pudo alterarse, o la firma se configuró mal); DMARC en fail resume que al menos una de las dos anteriores falló. No siempre implica que el correo sea malicioso, pero sí una configuración a revisar si el dominio es tuyo.

¿Por qué algunos saltos no muestran fecha o demora?

Porque el texto de esa cabecera Received no incluía una fecha en un formato reconocible, o directamente no la incluía (algunos servidores omiten ciertos datos). En ese caso mostramos "fecha no disponible" en vez de inventar un valor.