Autorizar a remitentes de correo electrónico con SPF

Evitar el spoofing enviado desde un dominio

Para que los spammers no puedan enviar correos electrónicos no autorizados desde tu dominio (práctica denominada "spoofing"), configura en él el marco de políticas de remitente (SPF), un método de seguridad de correo electrónico diseñado para evitar el spoofing. 

Como el spoofing es un modo habitual de enviar correo no autorizado, algunos servidores de correo electrónico exigen SPF. En consecuencia, si no lo configuras en tu dominio, es posible que tus mensajes reboten o se marquen como spam.

Utilizar SPF con DKIM y DMARC

Además de SPF, te recomendamos que configures DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting and Conformance (DMARC). SPF valida los dominios que pueden enviar mensajes, DKIM verifica que el contenido de los mensajes sea auténtico y no se haya modificado y, por último, DMARC indica cómo deben gestionarse los correos sospechosos que recibe tu dominio.

Crear un registro SPF para un dominio

Los registros SPF son registros TXT en los que se incluyen los servidores de correo con permiso para enviar mensajes desde un dominio. Los mensajes que se envíen desde servidores que no figuren en este registro se marcarán como spam. 

Para configurar el registro SPF de Gmail, añade un registro TXT al host de tu dominio; este segundo registro no afectará a tu flujo de correo.

Si necesitas ayuda para añadir registros TXT, ponte en contacto con el host de tu dominio.

  1. Inicia sesión con tu cuenta de dominio en el host de tu dominio (no la consola de administración de Google).

    Necesito ayuda para identificar el host de mi dominio.

  2. Busca la página en la que se actualizan los registros DNS del dominio. El nombre de esta página será algo parecido a DNS management (Gestión de DNS), Name server management (Gestión del servidor de nombres) o Advanced settings (Configuración avanzada).
  3. Busca tus registros TXT y mira si ya tienes un registro SPF. Estos registros comienzan con v=spf1.

    Si ya tienes uno, ve al paso 4; si no, salta al paso 5.

  4. Si tu dominio ya tiene un registro SPF, elimínalo.

    También puedes actualizarlo para usarlo con varios servidores de correo electrónico. Si usas más de un registro SPF, se pueden producir problemas de autorización, por lo que te recomendamos que utilices el mismo registro en todos tus servidores de correo.

  5. Crea un registro TXT con los siguientes valores:
    • Name/Host/Alias (Nombre/Host/Alias): introduce @ o déjalo en blanco. Es posible que en tus otros registros DNS se indique qué opción es correcta.
    • Time to Live (TTL) (Tiempo de vida): introduce 3600 o deja el valor predeterminado.
    • Value/Answer/Destination (Valor/Respuesta/Destino): introduce v=spf1 include:_spf.google.com ~all.
  6. Guarda el registro.

El nuevo registro SPF puede tardar hasta 48 horas en aplicarse, aunque suele tardar menos.

Verificar el registro SPF

Verifica tu registro SPF con la caja de herramientas de G Suite.

  1. Ve a https://toolbox.googleapps.com/apps/checkmx/.
  2. Introduce el nombre de tu dominio.
  3. Haz clic en Realizar comprobaciones.
  4. Cuando finalice la prueba, haz clic en Intervalo de direcciones de SPF efectivos.
  5. Comprueba los resultados de SPF. Los resultados deben incluir: 
    • _spf.google.com
    • _netblocks.google.com seguido de varias direcciones IP
    • _netblocks2.google.com seguido de varias direcciones IP
    • _netblocks3.google.com seguido de varias direcciones IP

Actualizar un registro SPF para usarlo en varios servidores

Si usas más de un registro SPF, se puede producir algún problema de autorización, por lo que te recomendamos que modifiques el registro SPF que ya tengas para que se dé permiso a otros servidores.

Por ejemplo, si configuras una pasarela de correo saliente, en tu registro SPF se incluye la dirección del servidor de Gmail y la dirección del servidor SMTP de la pasarela saliente.

Para añadir un servidor de correo a un registro SPF, introduce la dirección IP del servidor antes del argumento ~all con el formato ip4:[dirección] o ip6:[dirección]tal como se muestra en este ejemplo:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Si quieres añadir dominios de un servidor de correo, inclúyelos con la declaración include (incluir). Por ejemplo:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Artículos relacionados

Para obtener más información sobre cómo crear registros SPF, consulta los siguientes artículos:

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?