Usuarios de Gmail: si recibes mensajes de spam o de phishing en Gmail, visita esta página. Si tienes problemas para enviar o recibir correos en Gmail, consulta esta otra.
Como administrador, puedes configurar SPF añadiendo un registro SPF a tu dominio:
- El registro SPF es un registro de texto que incluye los servidores que tienen permiso para enviar correos desde tu dominio. Cada dominio debe tener un registro SPF.
- Los servidores que reciben correo comprueban el registro SPF para verificar que los correos de tu dominio proceden de servidores autorizados.
Combinar SPF y DKIM resulta eficaz para evitar que los servidores de correo entrante marquen como spam los mensajes que se envían desde tu organización o dominio.
En esta página
- Paso 1: Comprueba si SPF ya está configurado
- Paso 2: Prepara tu registro SPF
- Paso 3: Añade o actualiza tu registro SPF
- Pasos siguientes
- Temas relacionados
Paso 1: Comprueba si SPF ya está configurado
En los siguientes casos, es posible que no tengas que configurar registros SPF:
- Tu proveedor de dominio o de servicios ya tiene configurado SPF de forma predeterminada
- Compraste tu dominio a un partner de Google al registrarte en Google Workspace
Importante: Para continuar, debes usar Google Workspace. También puedes usar una herramienta de terceros en Internet para comprobar si la autenticación SPF ya está configurada.
Before your start: Check your current SPF and DKIM
Antes de configurar la autenticación de correo, comprueba si se han configurado SPF y DKIM en la Caja de herramientas de Google Admin.
- Ve a la Caja de herramientas de Google Admin.
- Introduce el nombre de tu dominio.
- Haz clic en Hacer comprobaciones.
- Cuando finalice la prueba, haz clic en Intervalos de direcciones de SPF efectivos.
- Comprueba los resultados de SPF. El registro SPF debe incluir una línea para cada remitente que envíe correos en nombre de tu dominio. Consulta la sección Ejemplos de registros SPF más adelante en esta página.
- Continúa según los resultados:
- Si ya se ha configurado SPF, Google recomienda que también configures DKIM y DMARC.
- Si no se ha configurado SPF, consulta la sección Prepara tu registro SPF a continuación.
Paso 2: Prepara tu registro SPF
- Identifica todos los remitentes de correo de tu organización.
Nota: Puedes usar los informes DMARC para identificar a todos los remitentes de tu dominio.
En los casos más sencillos, todos los correos de tu organización se envían únicamente mediante Google Workspace. En otros casos, los remitentes pueden incluir lo siguiente:
- Servidores web
- Servidores de correo locales, como Microsoft Exchange
- Servidores de correo que utiliza tu proveedor de servicios
- Pasarelas para el correo saliente
- Servicios que envían correos automáticamente, como formularios de contacto
- Cualquier proveedor o servicio ajenos a tu organización que envíe correos desde tu dominio
- Actúa en función de cómo envía correo tu organización:
-
Usando solo Google Workspace: copia esta línea de texto: v=spf1 include:_spf.google.com ~all y, a continuación, sigue los pasos de la sección Añadir un registro SPF (más adelante en esta página).
- Usando otros remitentes de correo: identifica esas direcciones IP o esos dominios. Para conseguir esta información, puede que tengas que ponerte en contacto con el administrador de tu sitio web o consultar la documentación de los servicios de terceros que uses. Añade otros remitentes mediante el mecanismo include:. Consulta la sección Ejemplos de registros SPF a continuación.
-
En estos ejemplos se utilizan Google Workspace y otros remitentes. Todos los ejemplos incluyen _spf.google.com, que es obligatorio para enviar correo con Google Workspace.
Importante: Sustituye los nombres de dominio de estos ejemplos por los dominios de tus remitentes.
Ejemplo de registro SPF | Descripción |
---|---|
v=spf1 include:_spf.google.com ~all |
Solo admite mensajes enviados desde Google Workspace. |
v=spf1 include:_spf.google.com include:mail.zendesk.com ~all | Admite mensajes enviados desde Google Workspace y Zendesk. |
v=spf1 include:_spf.google.com include:secureserver.net ~all |
Admite mensajes enviados desde Google Workspace y GoDaddy. |
v=spf1 include:_spf.google.com include:shops.shopify.com ~all | Admite mensajes enviados desde Google Workspace y Shopify. |
Paso 3: Añade o actualiza tu registro SPF
- Inicia sesión en el host de tu dominio, que normalmente será la empresa donde compraste el nombre de dominio. Si no sabes quién es el host, consulta el artículo sobre cómo identificar al registrador de tu dominio.
- Ve a la página donde se actualizan los registros TXT de DNS de tu dominio. Para saber cómo encontrar esta página, consulta la documentación de tu dominio.
-
Añade o actualiza el registro TXT con esta información:
Nombre del campo Valor que introducir Tipo El tipo de registro es TXT. Host El dominio (o subdominio) también se puede denominar "Nombre", "Nombre de host" o "Alias". Si el host es el mismo dominio (no el subdominio) al que vas a añadir el registro TXT, especifica el símbolo @. Valor La cadena que compone el registro TXT:
- para SPF, consulta Preparar el registro SPF.
- para DKIM, consulta Generar un par de claves DKIM
- para DMARC, consulta Preparar el registro DMARC.
- para BIMI, consulta Añadir un registro TXT de BIMI
TTL (solo SPF y BIMI) El valor de tiempo de vida determina los segundos que deben transcurrir antes de que se apliquen los cambios posteriores realizados en el registro.
Puedes definir este valor como 1 hora o 3600 segundos.
Si tu dominio no te permite modificar el valor de este campo, utiliza el valor actual.
- Si usas subdominios, debes añadir un registro SPF para cada uno de ellos. Consulta la documentación de tu dominio.
- Si vas a configurar SPF en más de un dominio, sigue estos pasos con cada uno. Cada dominio debe tener su propio registro SPF.
Recuerda que la autenticación SPF puede tardar hasta 48 horas en empezar a funcionar. Para comprobar que funciona, consulta el artículo Verificar que los mensajes enviados superan la autenticación SPF.
Pasos siguientes
- Google recomienda que configures también la autenticación DKIM y DMARC en tu organización. Los remitentes de correo masivo deben configurar SPF, DKIM y DMARC. Consulta más información en el artículo Directrices para remitentes de correos.
- Si empiezas a usar un nuevo servidor de correo o remitente externo, actualiza tu registro SPF. Consulta cómo hacerlo más arriba en esta página. De lo contrario, es posible que los mensajes que envíen los nuevos remitentes se marquen como spam.
- Si no sabes si la autenticación SPF funciona o si los mensajes de tu dominio se envían a la carpeta de spam, consulta el artículo Solucionar problemas de SPF.
Temas relacionados
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.