En este artículo tratamos los siguientes puntos:

  • qué es un registro SPF
  • cómo añadir un registro de SPF
  • cómo crear un registro SPF

¿Ya tiene un registro de SPF, pero no está seguro de que su configuración sea correcta? Utilice nuestro Inspector SPF gratuito para realizar una comprobación de SPF.

¿Qué es un registro SPF?

An registro SPF or SPF Registro TXT es un registro que forma parte del dominio DNS de su dominio, similar a un registro de DMARC. Contiene una lista de todas las direcciones IP a las que se les permite enviar correos electrónicos en nombre de su dominio.  

Cuando un remitente intenta traspasar correos electrónicos a un servidor «receptor» de correo electrónico para que lo entregue, el servidor de correo electrónico comprueba si el remitente está en la lista de remitentes permitidos de su dominio. Si lo está, entonces se ha establecido un vínculo entre el correo electrónico y el dominio de correo electrónico.

Con un registro SPF, usted protege su dominio de correo electrónico contra el «spoofing» y los ataques de «phishing» indicando qué servidores están autorizados a enviar correos electrónicos autenticados en su nombre.

Lean más sobre Sintaxis del registro SPF.

¿Cómo agrego un registro SPF?

Para agregar un registro SPF, necesitará acceder al panel de control de DNS de su dominio. Si utiliza un proveedor de hospedaje, el proceso es bastante sencillo y debería consultar su documentación de respaldo. Si no está seguro, puede ponerse en contacto con su proveedor de servicios informáticos para obtener asistencia.

Nota: Su nuevo registro SPF puede tardar hasta 48 horas en entrar en vigor.  

¿Cómo creo un registro SPF?

Comience por reunir una lista de todos sus dominios, ya que cada registro del SPF se refiere a un dominio específico. Asegúrese de incluir también los dominios inactivos (o «aparcados») que no envían correo electrónico para protegerlos también del abuso.

También deberá identificar todo lo que envía correos electrónicos desde su(s) dominio(s), incluyendo las fuentes (terceros) que envían correos electrónicos en nombre de su dominio. Esto incluye:

  • Servidores de correo (tanto basados en la web como Gmail o a través de su proveedor de servicios de Internet y de oficina como Microsoft Exchange)
  • Proveedores de Servicios de Correo Electrónico: empresas que proveen servicios de marketing por correo electrónico / correo electrónico masivo
  • Servicios varios (por ejemplo, sistemas de apoyo/ emisión de boletos, proveedores de pago, servicios de comercio electrónico, etc.)

v=spf1 ip4: 40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com ~all

  • Comience con la versión SPF v=spf1. Esto indica que es un registro SPF. Siempre será v = spf1, ya que otras versiones del SPF han sido discontinuadas.
  • Después de la etiqueta de la versión de SPF deben seguir todas las direcciones IP que están autorizadas a enviar correo electrónico en nombre de su dominio.
    Por ejemplo: v=spf1 ip4: 40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348
  • A continuación, viene la declaración de «include», que es necesaria para toda organización de terceros que envíe correo electrónico en su nombre.
    Por ejemplo: v=spf1 ip4: 40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com
    Deberá consultar con estos terceros para saber qué dominio utilizar como valor aquí. Además, los Proveedores de Servicios de Correo Electrónico suelen publicar registros SPF para enviar dominios en su nombre, así que querrá verificar con ellos también.
  • El final del registro SPF es la etiqueta "all", la que es importante porque indica qué política y con qué rigor debe aplicarse cuando un servidor receptor detecta un servidor que no está listado (autorizado) en su registro SPF.
    El registro  “all”  tiene las siguientes opciones básicas:
    -all  : (fallo) los correos electrónicos no autorizados serán rechazados *.
    ~all  : (softfail) los correos electrónicos no autorizados serán aceptados pero marcados*.
    +all  : esta etiqueta permite a cualquier servidor enviar correos electrónicos desde su dominio, por lo que le aconsejamos encarecidamente que no la utilice.
    *Más información sobre las diferencias entre fallo y softfail se encuentra aquí.
    Por ejemplo: v=spf1 ip4: 40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com ~all.

Este es la descripción básica de lo que puede contener un registro SPF. Podrá encontrar una repaso más profundo de la sintaxis del SPF aquí.

Para los dominios que no envían correos electrónicos (dominios inactivos o aparcados), se recomienda publicar una política SPF que no incluya ninguna dirección IP para evitar que se abuse de ellos. A continuación, un ejemplo de registro para un dominio que no envía: v = spf1 -all

Nota: Los registros de SPF no pueden tener más de 255 caracteres, y no pueden incluir más de diez declaraciones "include", también conocidas como «lookups» (búsquedas).

Para inspeccionar y verificar sus registros de SPF, diríjase a nuestra herramienta gratuita: Inspector SPF. Si aún no lo ha hecho, puede registrarse para una prueba gratuita aquí y permitirnos ayudarlo a proteger sus dominios de correo electrónico.

SPF son las siglas de Sender Policy Framework y es una tecnología de autenticación de correo electrónico gratuita que existe desde 2003. Es una forma de verificar que un servidor de correo (dirección IP) está autorizado a enviar correo electrónico para un dominio específico; junto con DKIM, SPF es el fundamento de DMARC. Para más información sobre SPF en general haga clic aquí.

¿Desea continuar la conversación? Diríjase al Foro de dmarcian