A quién está dirigido este artículo
El registro SPF determina qué servidores de correo y dominios tienen permitido enviar correo en nombre de tu dominio. También indica a los servidores que reciben tu correo qué hacer con los mensajes una vez comprobados. Esos servidores comprueban tu registro SPF para confirmar que los mensajes que parecen proceder de tu organización se han enviado desde servidores autorizados. Los dominios solo pueden tener un registro SPF. Sin embargo, en el registro SPF de un dominio se pueden especificar varios servidores y terceros que tengan permitido enviar correo en nombre del dominio.
Para configurar SPF, añade un registro TXT de DNS al proveedor de tu dominio.
Formato de los registros SPF
Un registro SPF es una línea de texto sin formato que incluye una serie de etiquetas y valores. Las etiquetas se denominan mecanismos. Los valores suelen ser direcciones IP y nombres de dominio.
El registro SPF se añade al proveedor del dominio en forma de registro TXT de DNS. Más información sobre los registros TXT de DNS
Los registros SPF pueden tener hasta 255 caracteres. En cuanto al tamaño, el archivo del registro TXT no debe tener más de 512 bytes.
Mecanismos de los registros SPF
Crea tu registro SPF con los mecanismos que se indican en la tabla de abajo. Los servidores que reciben correo comprueban si los mensajes concuerdan con los distintos mecanismos en el orden en que aparecen dentro del registro SPF.
Recuerda:
- Puedes usar calificadores de los registros SPF con los mecanismos.
- Tu registro TXT de SPF no debería incluir más de 10 referencias a otros dominios o servidores. Estas referencias se denominan peticiones. Consulta más información en Comprueba las peticiones de DNS de tu registro SPF.
Mecanismo | Descripción y valores permitidos |
---|---|
v |
Versión de SPF. Esta etiqueta es obligatoria y tiene que ser la primera del registro. Debe tener este valor:
|
ip4 |
Autoriza a servidores de correo mediante una dirección o un intervalo de direcciones IPv4. El valor debe ser una dirección o un intervalo de direcciones IPv4 en formato estándar. Por ejemplo:
o
|
ip6 |
Autoriza a servidores de correo mediante una dirección o un intervalo de direcciones IPv6. El valor debe ser una dirección o un intervalo de direcciones IPv6 en formato estándar. Por ejemplo:
o
|
a |
Autoriza a servidores de correo por su nombre de dominio. Por ejemplo:
|
mx |
Autoriza a uno o varios servidores de correo por el registro MX del dominio. Por ejemplo:
Si no incluyes este mecanismo en tu registro SPF, el valor predeterminado son los registros MX del dominio en el que se usa el registro SPF. |
include |
Autoriza a remitentes de correo externos por su dominio. Por ejemplo:
|
all |
Indica que todos los mensajes entrantes coinciden. Te recomendamos que siempre incluyas este mecanismo en tu registro SPF. Tiene que ser el último mecanismo del registro SPF. Todos los mecanismos que haya después de ¿Debo usar ~all o -all?Cuando un registro SPF incluye Cuando un registro SPF incluye Nota: Para evitar el spoofing de dominios que no envían correo, usa este registro SPF en el dominio: |
Calificadores de los registros SPF
Un calificador es un prefijo opcional que se puede añadir a cualquier mecanismo de los registros SPF. Los calificadores indican a los servidores que reciben correo si deben considerar que un mensaje está autenticado o no cuando detectan que coincide con el valor de un mecanismo. Por ejemplo:
v=spf1 include:_spf.google.com -all
all
tiene un calificador de fallo (-), por lo que los mensajes que provengan de otros remitentes no superarán la comprobación de SPF y, en consecuencia, puede que el servidor que los reciba los rechace.Los mecanismos se comprueban por orden de aparición en el registro SPF. Si un mecanismo no tiene calificador y un mensaje coincide, de forma predeterminada el mensaje supera la autenticación. Si un mensaje no coincide con ningún mecanismo, de forma predeterminada se considera que el mensaje no supera ni falla la autenticación.
Si quieres, puedes incluir los siguientes calificadores para indicar a los servidores que reciben correo qué hacer con los mensajes que coincidan con alguno de los mecanismos de tu registro SPF.
Pasos siguientes
Una vez que hayas creado el registro SPF de tu dominio, añádelo al proveedor de tu dominio.