SPF (Sender Policy Framework) es un registro DNS que especifica qué servidores de correo están autorizados para enviar correos electrónicos en nombre de su dominio.

¿Cómo agrego un registro SPF a mi DNS?

Inicie sesión en su proveedor de DNS, agregue un nuevo registro TXT y pegue el valor del registro SPF generado. Los cambios suelen tardar entre 24 y 48 horas en propagarse.

¿Puedo tener varios registros SPF?

No, sólo puedes tener un registro SPF por dominio. Si necesita varias inclusiones, agréguelas todas a un único registro SPF.

¿Qué significa el mecanismo "todos" en el SPF?

'~all' es un error suave que indica a los servidores de correo que acepten correo incluso si falla levemente las comprobaciones SPF. Utilice '-all' para rechazar estrictamente a remitentes no autorizados.

Generador de registros SPF

Genera registros DNS SPF para tu dominio con nuestro asistente gratuito paso a paso.

Introduce tu dominio

Empieza por introducir el dominio para el que quieres crear un registro SPF.

Nombre de dominio *

¿Qué es SPF?

SPF (Sender Policy Framework) es un protocolo de autenticación de correo electrónico definido en el RFC 7208. Funciona publicando un registro DNS TXT bajo su dominio que enumera cada dirección IP o nombre de host con permiso para enviar correo "desde" ese dominio. Cuando un servidor de correo receptor recibe un mensaje que dice ser de usted, consulta su DNS para verificar si la IP del servidor emisor está en su lista aprobada.

Sin SPF, cualquier persona puede falsificar la ruta de retorno (envelope From) de un correo electrónico y hacer que parezca provenir de su dominio — una técnica comúnmente utilizada en campañas de phishing y spam.

¿Por qué necesita SPF?

1Previene la suplantación de identidad (spoofing)

Evita que actores maliciosos falsifiquen su dominio como la dirección de envío.

2Mejora la entregabilidad

Los servidores receptores confían en los remitentes autorizados y reducen las puntuaciones de spam.

3Requerido para DMARC

SPF es uno de los dos mecanismos en los que se apoya DMARC para la alineación.

4Protección de la reputación

Los remitentes no autorizados no pueden dañar la reputación de envío de su dominio.

Cómo funciona SPF — paso a paso

Usted publica un registro TXT en `_su-dominio.com` enumerando las IPs e inclusiones autorizadas.

Su servidor de correo envía un correo; la dirección del sobre "From" lleva su dominio.

El servidor receptor extrae la IP de envío y el dominio del sobre (envelope From).

Consulta su DNS en busca del registro SPF y verifica si la IP emisora está en la lista.

El resultado es `pass`, `fail`, `softfail`, `neutral` o `permerror` — utilizado en las decisiones de filtrado de spam.

Sintaxis del registro SPF

Ejemplo de registro DNS TXT

v=spf1 ip4:203.0.113.10 include:_spf.google.com include:sendgrid.net -all

Desglose de mecanismos

v=spf1— versión, siempre al principio

ip4:— autoriza una dirección/rango IPv4

ip6:— autoriza una dirección/rango IPv6

include:— hereda el SPF de otro dominio

a— autoriza la IP del registro A del dominio

mx— autoriza los servidores MX del dominio

redirect=— delega al SPF completo de otro dominio

Calificadores (prefijo de cada mecanismo)

+ (predeterminado)Pass — autorizado

-Fail — rechaza remitentes no autorizados

~SoftFail — marcar como sospechoso, no rechazar

?Neutral — sin declaración

Errores comunes de SPF y soluciones

Demasiadas búsquedas DNS

Simplifique (flatten) su registro SPF reemplazando los 'includes' con IPs directas, o use un servicio de aplanamiento de SPF.

Falta un servicio de envío

Agregue la etiqueta include: del servicio (ej. Mailchimp, Zendesk) a su registro SPF.

Múltiples registros SPF

Solo se permite UN registro TXT con v=spf1 — fusiónelos en un solo registro.

Correos reenviados

SPF se rompe al reenviar porque la IP del servidor que reenvía no está en su lista — DKIM soluciona esto.

Preguntas frecuentes

Preguntas Frecuentes

Identifique los servicios que envían correos por su dominio y añádalos como 'include'. Termine con ~all o -all.

Use 'ip4:' o 'ip6:'. Es eficiente porque no cuenta para el límite de búsquedas DNS.

'v=spf1', 'include', 'ip4'/'ip6', 'a' y 'mx' son los principales.

Use 'ip4' para sus propios servidores para evitar búsquedas DNS. Use 'include' solo para servicios de terceros.

Lístelos todos en un solo registro con varios 'include', sin pasarse de las 10 búsquedas.