¿Con qué frecuencia debo revisar mi registro SPF?

Verifique su registro SPF cada vez que realice cambios en la configuración de su correo electrónico, agregue nuevos proveedores o solucione problemas de entrega.

¿Por qué no se encuentra mi registro SPF?

Asegúrese de que el nombre de dominio sea correcto y esté propagado. Los cambios de DNS pueden tardar hasta 48 horas. Verifique que los registros estén publicados en su proveedor de DNS.

¿Puedo consultar los registros SPF de otros dominios?

Sí, nuestro verificador funciona con cualquier dominio. Esto ayuda a verificar las configuraciones de la competencia y comprender las mejores prácticas de autenticación de correo electrónico.

¿Qué significa el mecanismo "todos" en el SPF?

'~all' es un mecanismo de error suave que indica a los servidores de correo que acepten correo incluso si falla levemente las comprobaciones SPF. Utilice '-all' para rechazar estrictamente a remitentes no autorizados.

Comprueba tu registro SPF

Verifica tu registro DNS SPF (Sender Policy Framework) gratis. Asegúrate de que tu dominio esté autorizado para enviar correos electrónicos.

¿Qué es SPF?

SPF (Sender Policy Framework) es un protocolo de autenticación de correo electrónico definido en el RFC 7208. Funciona publicando un registro DNS TXT bajo su dominio que enumera cada dirección IP o nombre de host con permiso para enviar correo "desde" ese dominio. Cuando un servidor de correo receptor recibe un mensaje que dice ser de usted, consulta su DNS para verificar si la IP del servidor emisor está en su lista aprobada.

Sin SPF, cualquier persona puede falsificar la ruta de retorno (envelope From) de un correo electrónico y hacer que parezca provenir de su dominio — una técnica comúnmente utilizada en campañas de phishing y spam.

¿Por qué necesita SPF?

1Previene la suplantación de identidad (spoofing)

Evita que actores maliciosos falsifiquen su dominio como la dirección de envío.

2Mejora la entregabilidad

Los servidores receptores confían en los remitentes autorizados y reducen las puntuaciones de spam.

3Requerido para DMARC

SPF es uno de los dos mecanismos en los que se apoya DMARC para la alineación.

4Protección de la reputación

Los remitentes no autorizados no pueden dañar la reputación de envío de su dominio.

Cómo funciona SPF — paso a paso

Usted publica un registro TXT en `_su-dominio.com` enumerando las IPs e inclusiones autorizadas.

Su servidor de correo envía un correo; la dirección del sobre "From" lleva su dominio.

El servidor receptor extrae la IP de envío y el dominio del sobre (envelope From).

Consulta su DNS en busca del registro SPF y verifica si la IP emisora está en la lista.

El resultado es `pass`, `fail`, `softfail`, `neutral` o `permerror` — utilizado en las decisiones de filtrado de spam.

Sintaxis del registro SPF

Ejemplo de registro DNS TXT

v=spf1 ip4:203.0.113.10 include:_spf.google.com include:sendgrid.net -all

Desglose de mecanismos

v=spf1— versión, siempre al principio

ip4:— autoriza una dirección/rango IPv4

ip6:— autoriza una dirección/rango IPv6

include:— hereda el SPF de otro dominio

a— autoriza la IP del registro A del dominio

mx— autoriza los servidores MX del dominio

redirect=— delega al SPF completo de otro dominio

Calificadores (prefijo de cada mecanismo)

+ (predeterminado)Pass — autorizado

-Fail — rechaza remitentes no autorizados

~SoftFail — marcar como sospechoso, no rechazar

?Neutral — sin declaración

Errores comunes de SPF y soluciones

Demasiadas búsquedas DNS

Simplifique (flatten) su registro SPF reemplazando los 'includes' con IPs directas, o use un servicio de aplanamiento de SPF.

Falta un servicio de envío

Agregue la etiqueta include: del servicio (ej. Mailchimp, Zendesk) a su registro SPF.

Múltiples registros SPF

Solo se permite UN registro TXT con v=spf1 — fusiónelos en un solo registro.

Correos reenviados

SPF se rompe al reenviar porque la IP del servidor que reenvía no está en su lista — DKIM soluciona esto.

Preguntas frecuentes

Preguntas Frecuentes

Es un registro TXT que lista las IPs autorizadas para enviar correos en su nombre, evitando que spammers usen su dominio para phishing.

Es un límite para evitar ataques DoS. Si excede 10 búsquedas (por 'include', 'a', 'mx', etc.), el SPF fallará con un PermError. Se puede evitar usando IPs en lugar de hostnames.

'~all' sugiere aceptar el correo pero marcarlo como sospechoso si falla. '-all' es una instrucción estricta para rechazar el correo totalmente.

Suele ocurrir por errores de sintaxis, tener múltiples registros SPF o exceder el límite de 10 búsquedas.

No, debe haber exactamente uno que empiece por 'v=spf1'. Tener varios causará un fallo automático.

No directamente. Valida el 'Return-Path'. Para proteger la dirección 'De' visible, necesita DMARC.