El ticket de soporte era frustrante por su vaguedad: "No estoy recibiendo emails de su sistema." Los registros mostraban que el email se envió correctamente. El ESP informó que se había entregado. Pero el cliente insistía en que nunca llegó.
La respuesta estaba enterrada en los encabezados del email—una pista de marcas de tiempo, nombres de servidores y resultados de autenticación que trazaban el recorrido del mensaje desde el envío hasta la (no) entrega. En algún punto de ese recorrido, algo salió mal. Pero leer encabezados en bruto es como leer código ensamblador: técnicamente posible, pero dolorosamente lento.
Los analizadores de encabezados de email convierten los datos crípticos de los encabezados en información legible para humanos. Te muestran la ruta que siguió un email, cuánto duró cada salto, si la autenticación pasó y dónde ocurrieron los problemas. Cuando depuras problemas de entrega, son indispensables.
Cómo obtener los encabezados
Antes de poder analizar encabezados, necesitas extraerlos. Cada cliente de email lo oculta de manera diferente.
En Gmail, abre el email, haz clic en el menú de tres puntos y selecciona "Mostrar original". Verás el mensaje en bruto, incluyendo todos los encabezados. Copia todo lo que está por encima del contenido real del mensaje.
En Outlook, abre el email, haz clic en Archivo > Propiedades y busca "Encabezados de Internet" en la parte inferior del cuadro de diálogo. El cuadro de texto es pequeño e incómodo, pero los encabezados están ahí.
En Apple Mail, selecciona el email y luego Ver > Mensaje > Código fuente. Los encabezados están en la parte superior del mensaje en bruto.
Para acceso programático, la mayoría de las API de email devuelven los encabezados como parte de los datos del mensaje. Si estás depurando tu propio sistema, puedes registrar encabezados al procesar el correo entrante.
Los analizadores
Google Admin Toolbox incluye un analizador de encabezados simple y efectivo. Pega tus encabezados y los procesa en una línea de tiempo legible que muestra cada salto de servidor, marcas de tiempo, retrasos y resultados de autenticación. La visualización facilita detectar dónde ocurrieron retrasos o dónde falló la autenticación.
Es gratuito, no requiere cuenta y maneja correctamente la mayoría de formatos de encabezado comunes. Para un análisis rápido, suele ser la primera herramienta a la que acudir.
MXToolbox Header Analyzer ofrece una funcionalidad similar con contexto adicional. Más allá de analizar los encabezados, explica qué significa cada campo y señala posibles problemas. Si SPF falló, te dice por qué. Si hubo un retraso inusual, lo resalta.
MXToolbox también ofrece herramientas relacionadas—comprobación de listas de bloqueo, consultas DNS, diagnósticos SMTP—que complementan el análisis de encabezados. Al depurar problemas de entrega, a menudo necesitas múltiples herramientas, y tenerlas en un solo lugar es conveniente.
Mail Header Analyzer de WhatIsMyIPAddress es directo y rápido. Pegas encabezados y obtienes un desglose analizado. La interfaz es sin adornos, pero realiza el trabajo de forma fiable. El desglose salto a salto muestra la ruta con claridad, y los resultados de autenticación se destacan.
Messageheader de Google es otra herramienta de Google (separada de Admin Toolbox) que se centra en el análisis de autenticación. Es especialmente buena explicando los resultados de DMARC, SPF y DKIM en lenguaje sencillo. Si estás depurando fallos de autenticación específicamente, su análisis enfocado es útil.
Herramientas enfocadas en autenticación
La herramienta de encabezados de DMARC Analyzer se centra específicamente en los resultados de autenticación. Analiza los resultados de SPF, DKIM y DMARC, explicando no solo si pasó o falló, sino por qué. Si DKIM falló por una modificación del cuerpo durante el tránsito, te lo indica. Si SPF falló porque la IP de envío no estaba en tu registro, identifica la IP.
Para la depuración de autenticación específicamente, las explicaciones detalladas ahorran mucho tiempo frente a interpretar manualmente los encabezados de resultados de autenticación.
El analizador de encabezados de Dmarcian también se centra en la autenticación, con visualizaciones claras de la cadena de autenticación. Su herramienta muestra cómo funcionó la evaluación DMARC—qué identificadores se alinearon, qué comprobaciones pasaron y cuál fue el resultado final.
Si estás implementando o solucionando problemas con DMARC, sus herramientas (incluido el analizador de encabezados) ofrecen las explicaciones más claras disponibles.
Herramientas para desarrolladores
Para desarrolladores que necesitan analizar encabezados de forma programática, existen librerías en la mayoría de los lenguajes. El módulo email.parser de Python gestiona el análisis de encabezados. Node.js tiene mailparser. Esto te permite incorporar el análisis de encabezados en tus propias herramientas de depuración o en monitorización automatizada.
La ventaja del análisis programático es la automatización. Si estás procesando grandes volúmenes de email y necesitas identificar patrones en problemas de entrega, el análisis mediante scripts escala mejor que el uso manual de herramientas.
Haraka, el servidor SMTP de Node.js, incluye análisis de encabezados en su ecosistema de plugins. Si ejecutas Haraka para el procesamiento de correo, puedes analizar encabezados como parte de tu flujo de correo en lugar de como un paso de depuración separado.
Qué buscar
Los analizadores de encabezados presentan los datos, pero necesitas saber qué importa.
Las marcas de tiempo te hablan de los retrasos. Cada servidor que maneja el email agrega un encabezado Received con una marca de tiempo. Comparar marcas de tiempo muestra cuánto duró cada salto. Un mensaje que tardó 30 segundos en total pero pasó 25 segundos en un solo salto tiene un cuello de botella que vale la pena investigar.
Los resultados de autenticación muestran si SPF, DKIM y DMARC pasaron. Busca el encabezado Authentication-Results agregado por el servidor receptor. Los fallos aquí a menudo explican por qué los emails terminan en spam. Los analizadores interpretan estos resultados, pero entender lo que significan requiere saber cómo funciona la autenticación de email.
La ruta muestra qué servidores manejaron el email. Servidores inesperados en la ruta pueden indicar reenvío (que puede romper la autenticación) o problemas de enrutamiento. La ruta debería tener sentido dado tu infraestructura de email.
Las puntuaciones de spam, cuando están presentes, muestran cómo el servidor receptor evaluó el mensaje. Algunos servidores añaden X-Spam-Score u otros encabezados similares. Puntuaciones altas indican problemas de contenido o de reputación.
Return-Path y la información del sobre muestran el remitente técnico, que puede diferir de la dirección From visible. Las discrepancias aquí pueden indicar reenvío o posible suplantación.
Cuando los encabezados no son suficientes
Los encabezados te dicen qué pasó, no siempre por qué. Si un email fue rechazado, los encabezados pueden mostrar el rechazo pero no el motivo detallado. Para eso necesitas los registros SMTP del servidor de envío, que capturan los mensajes de error reales devueltos durante la entrega.
Los encabezados tampoco pueden decirte nada sobre emails que nunca se enviaron. Si tu sistema falló antes de entregar el email al servidor de correo, no hay encabezados que analizar. Los registros de la aplicación son la herramienta de depuración para fallos previos al envío.
Para problemas de entregabilidad más allá de emails individuales—problemas de reputación, inclusión en listas de bloqueo, filtrado de spam sistemático—los encabezados aportan datos pero no la imagen completa. Las herramientas de monitorización de entregabilidad complementan el análisis de encabezados para problemas más amplios.
Frequently asked questions
¿Por qué los encabezados muestran múltiples entradas Received?
Cada servidor que maneja un email añade su propio encabezado Received. El email puede pasar por tu servidor de aplicaciones, los servidores de tu ESP, relés intermedios y los servidores de correo del destinatario. Cada salto añade un encabezado, creando un rastro del recorrido del mensaje.
¿Qué significa 'softfail' en los resultados de SPF?
El softfail de SPF (~all en tu registro SPF) significa que la IP de envío no está autorizada, pero no estás lo suficientemente seguro como para solicitar el rechazo. Los servidores receptores normalmente aceptan el email pero pueden tratarlo con sospecha. Es una señal más débil que el hardfail (-all), que solicita el rechazo.
¿Se pueden falsificar los encabezados?
Los encabezados añadidos por servidores que no controlas son confiables (los agrega la infraestructura receptora). Los encabezados que ya estaban presentes cuando se envió el email pueden potencialmente ser falsificados por el remitente. Por eso importa la autenticación (SPF, DKIM, DMARC)—proporciona información verificada que no puede falsificarse.
¿Cómo encuentro los encabezados de un email que no se entregó?
Si el email nunca se entregó, el destinatario no tiene encabezados para compartir. Necesitarás revisar los registros de tu servidor de envío para la transacción SMTP, que mostrarán cualquier respuesta de error del servidor receptor. Los registros del servidor de envío son tu recurso de depuración para entregas fallidas.