¿Esta herramienta sube mis encabezados?

No. El analizador no sube tus encabezados. El procesamiento se realiza completamente en tu navegador. Puedes abrir las DevTools y mirar la pestaña Red mientras pulsas Analizar; ninguna petición lleva el texto de tus encabezados. La página en sí carga los scripts estándar del sitio (analítica, chat) antes de que pegues nada; esos scripts nunca ven el contenido de tus encabezados.

¿Verifica de forma independiente SPF, DKIM, DMARC y ARC?

No. La herramienta informa de lo que el encabezado Authentication-Results dice que verificó el servidor receptor. Para reverificar una firma DKIM o consultar una política DMARC publicada haría falta una consulta DNS, lo que rompería la garantía de privacidad. Los veredictos se etiquetan con su procedencia: según Authentication-Results, firma presente (sin verificar) o desconocido.

¿Cómo veo los encabezados en Gmail?

Abre el mensaje, haz clic en el menú de tres puntos en la esquina superior derecha del mensaje y elige Mostrar original. Gmail abre una nueva pestaña con la fuente completa. Copia todo lo que esté por encima de la primera línea en blanco, o pulsa Descargar original para guardar el archivo .eml.

¿Cómo veo los encabezados en Outlook?

Outlook web: abre el mensaje, haz clic en el menú de tres puntos, elige Ver y luego Ver origen del mensaje. Outlook clásico para Windows: abre el mensaje en su propia ventana, elige Archivo > Propiedades y copia el cuadro de encabezados de Internet. Nuevo Outlook y Outlook para Mac: abre el mensaje, haz clic en el menú de tres puntos y elige Ver origen.

¿Cómo veo los encabezados en Apple Mail?

Abre el mensaje y en la barra de menú elige Visualización > Mensaje > Todos los encabezados (o pulsa Mayús+Cmd+H). Los encabezados completos aparecen sobre el cuerpo del mensaje.

¿Cómo veo los encabezados en Thunderbird?

Abre el mensaje y en la barra de menú elige Ver > Encabezados > Todos. También puedes guardar el mensaje como .eml desde Archivo > Guardar como y soltar el .eml en el analizador.

¿Qué significa X-Forefront-Antispam-Report?

Es un encabezado de Microsoft 365 que registra lo que observó el filtro de flujo de correo entrante. El analizador decodifica los códigos que contiene: CIP (la IP de conexión), CTRY (su país), SCL (nivel de confianza de spam 0-9), BCL (nivel de confianza de correo masivo 0-9), SFV (veredicto del filtro antispam), SFTY (consejo de seguridad antiphishing), IPV (estado de la lista de autorización de IP) y los flags de override SOR / SOT / SOI. Cada fila de la sección M365 muestra el valor crudo y una explicación en lenguaje claro.

¿Es seguro pegar un encabezado de producción sensible?

El procesamiento ocurre localmente, así que el texto del encabezado no se envía a ninguna parte por el analizador. Si tu organización prohíbe pegar cualquier dato de producción en una página de terceros, sigue esa política: es la regla más segura, y aun así puedes verificar la promesa de privacidad mirando las DevTools mientras pulsas Analizar.

Herramienta gratuita

Analizador de encabezados de correo

Name: Analizador de encabezados de correo
Author: DMARCTrust

Traza cada salto y lee el veredicto SPF / DKIM / DMARC que reportó el receptor. Tus encabezados se quedan en tu navegador: el análisis corre en tu navegador y no sube nada.

O suelta aquí un archivo .eml (hasta 10 MB) Elegir archivo .eml

Análisis

Veredicto de autenticación

SPF

DKIM

DMARC

Global

Triaje antiphishing

Compara las identidades que aparecen en este mensaje. Las discrepancias entre From, Reply-To, Return-Path y los dominios firmantes son una señal habitual de phishing — no una prueba, pero un indicio que conviene revisar.

Campo	Valor	¿Alineado con From?

Línea de tiempo de saltos

Cada fila es un encabezado Received, en orden de entrega. Las marcas de tiempo se normalizan a UTC antes de calcular el hueco con el siguiente salto, así que las trazas con varias zonas horarias no producen retrasos negativos.

Cadena ARC

Los encabezados ARC registran lo que observó cada intermediario y permiten que un receptor posterior avale el correo reenviado. Analizamos lo que afirma la cadena; no validamos los sellos por nuestra cuenta.

i=	Sellada por	cv= reportado	Authentication-Results declarado

Decodificador antispam de Microsoft 365

Microsoft 365 estampa el correo entrante con X-Forefront-Antispam-Report y X-Microsoft-Antispam. Los códigos están documentados pero son crípticos. A continuación: el valor crudo de cada código y lo que significa.

Código	Valor	Significado

Firmas DKIM

Cada encabezado DKIM-Signature del mensaje, desglosado en sus etiquetas. No verificamos las firmas — eso requiere una consulta DNS de la clave pública en s._domainkey.d.

Todos los encabezados

Cada encabezado en orden de origen.

Encabezado	Valor

¿Qué contiene un encabezado de correo?

Cada correo lleva una pila de encabezados que documentan su trayecto desde el servidor del remitente hasta tu bandeja de entrada. Algunos de esos encabezados registran resultados de autenticación (SPF, DKIM, DMARC, ARC). Otros trazan los saltos entre servidores. Unos pocos — como X-Forefront-Antispam-Report de Microsoft 365 — registran lo que observó el filtro del receptor. El cuerpo del mensaje es lo que lees; los encabezados son el rastro de auditoría.

¿Cuándo deberías analizar un encabezado?

Un mensaje parece sospechoso

Compara From, Reply-To, Return-Path y el firmante DKIM. Si no coinciden, el mensaje merece una revisión antes de que nadie pulse el enlace que lleva dentro.

Un mensaje legítimo cayó en correo no deseado

Lee el encabezado Authentication-Results del receptor. Si DMARC falló, el rastro de saltos y la cadena ARC suelen mostrar si un reenviador rompió la alineación.

Un administrador te pide los encabezados

El soporte de Microsoft y los equipos de entregabilidad piden encabezados crudos a menudo. Pegarlos en el analizador te da un veredicto, una línea de tiempo de saltos y un decodificado de X-Forefront-Antispam-Report en un solo lugar.

En qué se diferencia el analizador de DMARCTrust

Honesto sobre la verificación

La mayoría de herramientas muestran SPF=pass / DKIM=pass sin decirte quién lo reportó. Nosotros etiquetamos cada veredicto con su fuente: según Authentication-Results, firma presente (sin verificar) o desconocido.

Privacidad que puedes verificar

El procesamiento se realiza en tu navegador. El analizador no sube los encabezados. Puedes abrir las DevTools para confirmarlo antes de pegar.

Triaje antiphishing y decodificador M365 incluidos

La tarjeta de triaje antiphishing y el decodificador de X-Forefront-Antispam-Report / X-Microsoft-Antispam están incluidos en la v1 — las dos cosas que más piden los administradores de correo.

¿Quieres monitorización DMARC continua?

El análisis puntual de un encabezado te dice qué pasó con un mensaje. DMARCTrust recoge tus informes agregados a diario y avisa de suplantaciones, regresiones de alineación y cambios de DNS en todos los dominios que tengas.

Empezar monitorización gratis Generar un registro DMARC Comprobar el DMARC de un dominio

Deja de leer encabezados uno a uno

DMARCTrust ingiere tus informes DMARC agregados a diario, rastrea a cada remitente y te avisa cuando algo cambia.

Empezar gratis Ver precios