← RFC Reference

Anatomía de los Encabezados de Correo Electrónico

Email Concepts Encyclopedia Published March 2026
ELI5: Los encabezados de correo electrónico son como la escritura en el exterior de un sobre, más un registro de viaje detallado grapado a él. Los encabezados `From:` y `To:` dicen de quién es y a quién va. Los encabezados `Received:` son sellos de cada oficina de correos que lo manejó. El `DKIM-Signature:` es un sello inviolable. El `Authentication-Results:` es el veredicto de la oficina de correos final sobre si la carta es legítima.

Cada campo de encabezado importante en un mensaje de correo explicado — qué significa, quién lo establece y por qué importa. Incluye un ejemplo real completamente anotado.

Un Ejemplo Completo

Aquí están los encabezados de un correo real, de arriba a abajo, tal como aparecen en el buzón de un destinatario. Analizaremos cada uno.

Return-Path: <bounces+alice=example.com@sender.mailertogo.com>
Delivered-To: bob@example.net
Received: from mx1.example.net (mx1.example.net [203.0.113.10])
by final-mda.example.net with LMTP id abc123
for <bob@example.net>; Tue, 11 Mar 2026 14:00:12 +0000
Received: from sender.mailertogo.com (sender.mailertogo.com [198.51.100.42])
by mx1.example.net (Postfix) with ESMTPS id 4F3A21C8
for <bob@example.net>; Tue, 11 Mar 2026 14:00:10 +0000
Authentication-Results: mx1.example.net;
spf=pass (sender SPF authorized) smtp.mailfrom=sender.mailertogo.com;
dkim=pass header.d=example.com header.s=mtg header.b=AuUoFE;
dmarc=pass (policy=reject) header.from=example.com
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=mtg;
c=relaxed/relaxed; q=dns/txt;
h=from:to:subject:date:message-id:mime-version:content-type;
bh=2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=;
b=AuUoFEfDxTDkHlLXSZEpZj79LICEps6eda7W3deTVFOk...
From: Alice <alice@example.com>
To: Bob <bob@example.net>
Subject: Your March invoice is ready
Date: Tue, 11 Mar 2026 14:00:00 +0000
Message-ID: <inv-7842@example.com>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_Part_001"
List-Unsubscribe: <https://example.com/unsub?t=abc123>,
<mailto:unsub@example.com?subject=unsubscribe-abc123>
List-Unsubscribe-Post: List-Unsubscribe=One-Click

Ahora revisemos cada encabezado.

Encabezados de Identidad

From

From: Alice <alice@example.com>

El autor del mensaje, según lo define RFC 5322. Esto es lo que el destinatario ve en su cliente de correo. Consiste en un nombre para mostrar opcional (Alice) y una dirección de buzón (alice@example.com). Las verificaciones de alineación DMARC se realizan contra el dominio en este encabezado.

From no es lo mismo que el remitente del sobre. El remitente del sobre (MAIL FROM en SMTP) puede ser completamente diferente. El encabezado From: lo establece el autor del mensaje; el remitente del sobre lo establece el sistema de envío.

To, Cc, Bcc

To: Bob <bob@example.net>

To: y Cc: son encabezados de visualización — indican la audiencia prevista pero no controlan la entrega. Los destinatarios reales se determinan por los comandos SMTP RCPT TO, que pueden incluir destinatarios Bcc no enumerados en ningún encabezado. Un mensaje puede tener un encabezado To: listando direcciones que no están en RCPT TO, y viceversa (así es como funciona Bcc).

Reply-To

No aparece en nuestro ejemplo, pero es común. Especifica dónde deben dirigirse las respuestas si es diferente de From:. A menudo se usa cuando un mensaje se envía desde una dirección de no-respuesta pero las respuestas deben ir a soporte:

Reply-To: support@example.com

Sender

Se usa cuando la entidad responsable del envío difiere del autor. Si la asistente de Alice envía un mensaje en su nombre, los encabezados podrían leer From: Alice y Sender: Assistant. La mayoría de los mensajes omiten este encabezado.

Identificación de Mensajes

Message-ID

Message-ID: <inv-7842@example.com>

Un identificador único global para este mensaje, generado por el remitente. El formato es <parte-única@dominio>. Esto es crítico para enhebrado, deduplicación y correlación de rechazos. Cada mensaje debe tener uno. Si su sistema de envío no lo establece, el primer MTA generará uno — pero entonces perderá la capacidad de correlacionar rechazos con mensajes enviados específicos.

In-Reply-To y References

Se usa para enhebrado. In-Reply-To contiene el Message-ID del mensaje al que se responde. References contiene la cadena completa de valores Message-ID en el hilo. Los clientes de correo utilizan estos para agrupar conversaciones:

In-Reply-To: <inv-7842@example.com>
References: <inv-7842@example.com> <reply-001@example.net>

Fecha y Asunto

Date

Date: Tue, 11 Mar 2026 14:00:00 +0000

La fecha y hora en que se redactó el mensaje, establecido por el remitente. El formato se especifica en RFC 5322. No es la hora de entrega. Un mensaje puede permanecer en una cola durante horas o días antes de la entrega. Siempre incluya un desplazamiento de zona horaria.

Subject

Subject: Your March invoice is ready

Texto de forma libre que resume el mensaje. Sin límite de longitud en la especificación, pero los clientes de correo truncan en longitudes variables. Manténgalo por debajo de 60 caracteres para una visualización consistente. Los caracteres que no son ASCII deben codificarse utilizando la codificación RFC 2047 (p. ej., =?UTF-8?Q?...?=), aunque la mayoría de los sistemas de correo modernos manejan esto de manera transparente.

La Cadena Received

Received: from mx1.example.net (mx1.example.net [203.0.113.10])
by final-mda.example.net with LMTP id abc123
for <bob@example.net>; Tue, 11 Mar 2026 14:00:12 +0000
Received: from sender.mailertogo.com (sender.mailertogo.com [198.51.100.42])
by mx1.example.net (Postfix) with ESMTPS id 4F3A21C8
for <bob@example.net>; Tue, 11 Mar 2026 14:00:10 +0000

Cada servidor que maneja el mensaje antepone un encabezado Received:. Se leen de abajo a arriba — el salto más antiguo está en la parte inferior, el más reciente en la parte superior. Cada encabezado registra:

La cadena Received es invaluable para depurar retrasos en la entrega. Compare marcas de tiempo entre saltos para encontrar dónde se perdió tiempo. Nota: los encabezados Received: del lado del remitente pueden ser falsificados. Solo confíe en encabezados añadidos por su propia infraestructura.

Return-Path

Return-Path: <bounces+alice=example.com@sender.mailertogo.com>

Establecido por el MTA que entrega finalmente, esto registra el remitente del sobre SMTP (MAIL FROM). Aquí es donde se envían los rechazos. En este ejemplo, se usa codificación VERP — el destinatario original (alice@example.com) se codifica en la parte local de la dirección de rechazo.

El Return-Path no lo establece el autor del mensaje; se extrae de la sesión SMTP y se añade por el servidor que entrega. Debe haber exactamente un encabezado Return-Path en un mensaje entregado.

Encabezados de Autenticación

DKIM-Signature

DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=mtg;
c=relaxed/relaxed; q=dns/txt;
h=from:to:subject:date:message-id:mime-version:content-type;
bh=2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=;
b=AuUoFEfDxTDkHlLXSZEpZj79LICEps6eda7W3deTVFOk...

Añadido por el servidor de envío. El campo d= identifica el dominio de firma (utilizado para alineación DMARC). El campo s= es el selector usado para buscar la clave pública en DNS. El campo h= enumera qué encabezados están firmados. Ver Explicación de Autenticación de Correo para el proceso de verificación completo.

Authentication-Results

Authentication-Results: mx1.example.net;
spf=pass (sender SPF authorized) smtp.mailfrom=sender.mailertogo.com;
dkim=pass header.d=example.com header.s=mtg header.b=AuUoFE;
dmarc=pass (policy=reject) header.from=example.com

Añadido por el servidor receptor (RFC 8601). Este es el registro autoritativo de verificaciones de autenticación para este mensaje en este salto. El authserv-id (mx1.example.net) identifica qué servidor realizó la verificación. Registra resultados SPF, DKIM y DMARC, incluyendo los identificadores verificados.

Nota de seguridad: Los encabezados Authentication-Results falsificados de fuentes externas deben ser eliminados por el MTA de frontera. Solo confíe en este encabezado cuando sea añadido por su propia infraestructura.

Encabezados MIME

MIME-Version

MIME-Version: 1.0

Indica que el mensaje usa MIME (RFC 2045). Siempre es 1.0 y debe estar presente en cada mensaje. Sin él, el mensaje se interpreta como texto sin formato US-ASCII.

Content-Type

Content-Type: multipart/alternative; boundary="----=_Part_001"

Describe el tipo de medio del cuerpo del mensaje. Valores comunes:

El parámetro boundary define el delimitador entre partes MIME. Ver RFC 2046 para detalles.

Content-Transfer-Encoding

Cómo se codifica el cuerpo para transporte seguro. Valores comunes: 7bit, quoted-printable, base64. Los archivos adjuntos usan base64. Los cuerpos de correo HTML típicamente usan quoted-printable para manejar caracteres que no son ASCII mientras permanecen mayormente legibles.

Encabezados de Gestión de Listas

List-Unsubscribe: <https://example.com/unsub?t=abc123>,
<mailto:unsub@example.com?subject=unsubscribe-abc123>
List-Unsubscribe-Post: List-Unsubscribe=One-Click

RFC 2369 define List-Unsubscribe, que proporciona una URL y/o dirección mailto para desuscripción. RFC 8058 añade List-Unsubscribe-Post, habilitando desuscripción de un clic directamente desde la UI del cliente de correo sin abrir un navegador. Gmail y otros proveedores principales requieren ambos encabezados para correo en masa y de marketing.

Encabezados que No Debería Ver (Pero A Veces Sí)

X-Mailer / User-Agent

Identifica el cliente de correo o software de envío. A veces usado por filtros de spam como una señal. Los sistemas de envío modernos a menudo omiten esto para reducir la superficie de huella digital.

X-Priority / Importance

Encabezados no estándar que intentan establecer la prioridad del mensaje. La mayoría de los clientes de correo los ignoran. Algunos filtros de spam tratan los marcados de alta prioridad como una señal negativa.

X-Spam-Status / X-Spam-Score

Añadidos por sistemas de filtrado de spam (como SpamAssassin). No estandarizado, pero ampliamente usado internamente. Estos no deben estar presentes en el correo saliente — se añaden por la infraestructura receptora.

Qué Puede Salir Mal

Message-ID Faltante

Si no establece un Message-ID, el primer MTA añade uno. Pero pierde la capacidad de correlacionar mensajes enviados con rechazos y notificaciones de entrega. Siempre genere su propio Message-ID antes de enviar.

Confusión entre From y remitente del sobre

Una fuente común de problemas de entregabilidad. El encabezado From: muestra alice@example.com, pero el remitente del sobre es bounce@esp.com. SPF valida el dominio ESP, no su dominio. Si su firma DKIM también usa d=esp.com, la alineación DMARC falla para ambos mecanismos. La solución: firme con d=example.com para que DKIM se alinee.

Encabezados duplicados o conflictivos

RFC 5322 especifica que algunos encabezados (como From:, Date:, Message-ID:) deben aparecer exactamente una vez. Los duplicados pueden causar comportamiento impredecible — diferentes clientes de correo pueden elegir valores diferentes. Algunos filtros de spam tratan los encabezados From: duplicados como sospechosos.

Encabezado Date Faltante

Sin un encabezado Date:, el MTA receptor o cliente de correo sustituirá su propia marca de tiempo, que puede diferir significativamente. Algunos filtros de spam penalizan mensajes sin encabezado Date.

Falsificación de cadena Received

Cualquiera puede anteponer encabezados Received: falsos a un mensaje antes de enviarlo. El MTA receptor solo puede confiar en encabezados que añadió él mismo. Al depurar, comience desde la parte superior (más reciente) y trabaje hacia abajo, y deje de confiar una vez que llegue a la frontera entre su infraestructura y el mundo externo.

Puntos Clave

Lecturas Adicionales

Related RFCs