Autorizar remitentes de correo electrónico mediante SPF

Evitar el spoofing enviado desde tu dominio

El marco de políticas de remitente (SPF, por sus siglas en inglés) ayuda a evitar que los spammers envíen correos electrónicos no autorizados desde tu dominio (una práctica conocida como spoofing). SPF es un método de seguridad de correo electrónico que ayuda a combatir dicha práctica. No en vano, algunos servidores de correo electrónico exigen que los dominios tengan SPF configurado, dada la frecuencia con que se usa el spoofing para enviar correo electrónico no autorizado. Si no configuras SPF, corres el riesgo de que los mensajes enviados desde tu dominio reboten o se marquen como spam.

Utilizar SPF con DKIM y DMARC

Además de SPF, te recomendamos que configures los protocolos de autenticación DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting and Conformance (DMARC).

  • SPF especifica qué dominios pueden enviar mensajes.
  • DKIM verifica que el contenido del mensaje es auténtico y no se ha modificado.
  • DMARC especifica cómo gestiona un dominio los correos sospechosos que se reciben.

Activar SPF en un dominio

Para activar SPF en tu dominio, añade un registro TXT SPF al host donde lo tienes alojado. Tu flujo de correo electrónico no se verá afectado por la adición de este registro.

Acerca de los registros TXT

El host de tu dominio especifica unos ajustes de texto, denominados registros DNS, que dirigen el tráfico web a tu dominio. Consulta más información sobre cómo utilizar registros TXT. Si necesitas más ayuda con este tipo de registros, ponte en contacto con el host de tu dominio.

Un registro TXT SPF incluye una lista de los servidores de correo que pueden enviar mensajes desde un dominio concreto. Los mensajes enviados desde servidores que no estén incluidos en el registro podrían marcarse como spam. 

SPF y varios servidores de correo

Si tienes varios servidores de correo, no te recomendamos utilizar varios registros SPF, ya que eso podría ocasionar problemas de autorización. Utiliza el mismo registro SPF en todos tus servidores de correo. 

Consulta cómo puedes modificar un registro SPF para utilizarlo en varios servidores de correo.

Añadir un registro TXT SPF

Para activar SPF, actualiza el registro TXT SPF de tu dominio:

  1. Inicia sesión en tu cuenta del host de tu dominio (no en la consola de administración de Google).

    Más información sobre cómo identificar el host de tu dominio

  2. Busca la página en la que se actualizan los registros DNS del dominio. El nombre de esta página será algo parecido a DNS management (Gestión de DNS), Name server management (Gestión del servidor de nombres) o Advanced settings (Configuración avanzada).
  3. Busca tus registros TXT y comprueba si tu dominio ya tiene un registro SPF. Estos registros comienzan por v=spf1.
  4. Si tu dominio ya tiene un registro SPF, elimínalo. En caso contrario, ve directamente al paso 5.
  5. Crea un registro TXT con estos valores:
    • Name/Host/Alias (Nombre/Host/Alias): introduce @ o déjalo en blanco. Es posible que otros registros DNS de tu dominio indiquen la entrada correcta.
    • Time to Live (TTL) (Tiempo de vida): introduce 2600 o deja el valor predeterminado.
    • Value/Answer/Destination (Valor/Respuesta/Destino): introduce v=spf1 include:_spf.google.com ~all.

  6. Guarda el registro.

El nuevo registro SPF puede tardar hasta 48 horas en aplicarse, aunque suele tardar menos.

Verificar el registro SPF

Verifica tu registro SPF con la aplicación Check MX, que encontrarás en la caja de herramientas de G Suite:

  1. Ve a https://toolbox.googleapps.com/apps/checkmx/.
  2. Introduce el nombre de tu dominio.
  3. Haz clic en Realizar comprobaciones.
  4. Cuando finalice la prueba, haz clic en Intervalos de direcciones de SPF efectivos.
  5. Comprueba los resultados de SPF. Los resultados deben incluir: 
    • _spf.google.com
    • _netblocks.google.com seguido de varias direcciones IP
    • _netblocks2.google.com seguido de varias direcciones IP
    • _netblocks3.google.com seguido de varias direcciones IP

Utilizar un registro SPF con varios servidores

Un dominio solo puede tener un registro SPF. Por tanto, en lugar de crear un registro para cada servidor de correo, debes modificar uno que ya tengas para que incluya todos tus servidores.

Por ejemplo, si configuras una pasarela de correo saliente, en tu registro SPF se incluye la dirección del servidor de Gmail y la dirección del servidor SMTP de la pasarela saliente.

Para añadir un servidor de correo a un registro SPF, introduce la dirección IP del servidor antes del argumento ~all con el formato ip4:[dirección] o ip6:[dirección], tal y como se muestra en este ejemplo:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Si quieres añadir el dominio de un servidor de correo, utiliza la declaración include en cada caso. Por ejemplo:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Límite de peticiones de DNS y de comprobaciones de SPF

SPF admite hasta diez peticiones de DNS (las anidadas también cuentan). Si tu registro SPF tiene más de diez peticiones, las que sobrepasen el límite no se considerarán válidas y el registro no superará la comprobación de SPF. 

Más información sobre los límites de peticiones de DNS en RFC 7208

Estos mecanismos y modificadores del registro SPF cuentan como peticiones:

  • a
  • exists
  • include
  • mx
  • ptr
  • require

Sin embargo, estos otros, no:

  • exp
  • ip4
  • ip6

A continuación puedes ver varias formas de reducir el número de peticiones de tu registro SPF:

  • Evita utilizar declaraciones include de manera innecesaria.
  • Siempre que sea posible, utiliza los mecanismos ip4 o ip6 en lugar de la declaración include.
  • Evita utilizar el mecanismo ptr, ya que genera muchas peticiones de DNS.
  • Quita los mecanismos duplicados o los que se resuelven en el mismo dominio.
  • Incluye solo los dominios que envían mensajes de forma activa.
  • Quita todas las declaraciones include que hagan referencia a registros SPF de partners que ya no envíen correo desde tu dominio.

Puedes comprobar el número de peticiones de tu registro SPF con la aplicación Check MX, que encontrarás en la caja de herramientas de G Suite.

Artículos relacionados

Para obtener información sobre qué incluir en los registros SPF, consulta el artículo Intervalos de direcciones IP de Google.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?