Qué son los registros SPF y por qué son clave para tu email

lectura de 7 minuto(s)
Equipo de Contenidos de GoDaddy
registro SPF explicado

Cada día es más común toparse con estafas por correo electrónico que van desde la suplantación de identidad (phishing) hasta fraudes dirigidos a empresas y particulares. Ante este panorama, saber qué son y cómo utilizar herramientas como el registro SPF es fundamental para proteger todos los datos que gestionamos a través de esta herramienta básica de comunicación digital.

Por eso vamos a contarte qué es el registro SPF y cómo puede ayudarte saber manejarlo en función de tus necesidades. ¡Te aseguramos que la tranquilidad ante este tipo de ciberamenazas no tiene precio!

¿Qué es un registro SPF y cómo funciona?

Lo primero que has de saber, antes incluso de cómo crear un registro SPF en DNS, es que SPF es el acrónimo de ‘Sender Policy Framework’, un protocolo de autenticación que permite a los dominios definir qué servidores están autorizados para enviar correos en su nombre.

Para que lo entienda mejor, pongamos que tienes una empresa y que elaboras un listado de empleados que pueden mandar correos oficiales. Ese listado está guardado en el DNS como un registro de texto, así que cuando llega un email, el servidor receptor consulta esa lista para ver si proviene o no de un ‘empleado’ autorizado. Si no coincide, el mensaje puede marcarse como sospechoso o ser rechazado directamente.

En cuanto a su funcionamiento, podemos resumírtelo en esta breve secuencia:

  1. El dueño del dominio publica en DNS un registro TXT con algo como ‘v=spf1 ip4:1.2.3.4 include:servicio-tercero.com -all’.
  2. Cuando alguien recibe un correo, su servidor busca dicho registro.
  3. Comprueba si la IP del servidor que envió el correo está en la lista.
  4. Según el calificador (-all, ~all, etc.), decidirá si rechaza, marca o acepta el mensaje como válido.

¿Conocías este tipo de gestión avanzada del correo electrónico? No respondas aún, ¡todavía tenemos muchas cosas que contarte!

protege tu email con registros SPF

¿Por qué es importante configurar un registro SPF?

Configurar tu registro SPF de forma apropiada es básico para disfrutar de un plus de seguridad y reputación en cualquier tipo de dominio.

Por eso, antes de entrar en más detalles, debes saber que tener un registro SPF evita que cualquiera envíe correos suplantando tu dominio, pues esos mensajes no obtendrán la confirmación necesaria para ser lanzados. Esto, como ya supondrá, convierte al registro SPF en el mejor aliado de tus herramientas de correo electrónico profesional.

Al usar SPF, dices claramente ‘estos son los servidores que están autorizados a mandar correos como si fuéramos nosotros’. Dicho de otro modo: si alguien intenta enviar un mensaje desde fuera de esa lista, el correo se marcará como spam o será rechazado, lo que frustrará cualquier posible intento de phishing o de suplantación de identidad.

Además, los proveedores de correo y los filtros de spam valoran mucho que los dominios implementen su propio SPF, más aún si se combina con otros protocolos como DKIM y DMARC que mejoran notablemente la tasa de entrega.

Cómo crear un registro SPF paso a paso

Crear un registro SPF es fundamental para prevenir el envío de correos fraudulentos desde tu dominio, y lo mejor es que hacerlo resulta muy sencillo si tienes claros los pasos a seguir.

  1. Identificar todos tus orígenes de envío reuniendo todas las direcciones IP, servidores y servicios externos (como ESPs, CRM o plataformas de ticketing) que envían correos desde tu dominio.
  2. Empezar con la versión SPF teniendo en cuenta que todo registro debe comenzar con ‘v=spf1’ para indicar el formato estándar actual.
  3. Añadir las direcciones IP autorizadas usando ‘IP4:’ o ‘IP6:’ según corresponda.
  4. Incluir terceros con ‘include’, como por ejemplo Mailgun, Salesforce o Microsoft 365.
  5. Utilizar ‘~all’ (soft‑fail) para marcar correos no autorizados, o ‘-all’ (fail) para rechazarlos.
  6. Comprobar tu registro SPF para asegurarte de que no superas las 10 búsquedas DNS activas (incluye y redirecciones).

Cómo añadir un registro SPF en tu DNS

Para que un registro SPF funcione debe publicarse en tu proveedor DNS, para lo que únicamente tendrás que seguir la siguiente guía paso a paso.

  1. Entrar en la configuración DNS de tu proveedor y añadir un nuevo registro TXT.
  2. Pegar el contenido SPF, guardar y aplicar los cambios.
  3. Confirmar la creación y dejar que se propaguen, proceso que puede tardar entre 24 y 48 horas.
  4. Verificar con tu DNS usando herramientas como ‘Check DNS Records Now’ o ejecuta ‘dig -t TXT tu-dominio.com’ para asegurarte de que se publicó correctamente.

Herramientas para comprobar registros SPF

Una vez añadido el registro SPF, conviene comprobar que este ha sido interpretado como debe, y las herramientas que te proponemos a continuación te permitirán inspeccionar la sintaxis, detectar errores, analizar fuentes de envío y garantizar que tu dominio esté bien protegido frente al spoofing.

  • MxToolbox SPF Record Check: Muestra el registro SPF configurado y realiza validaciones automáticas, alertando sobre fallos o errores en su sintaxis.
  • EasyDMARC SPF Checker: Visualiza el árbol de buscadores (lookup tree), los servidores autorizados y posibles errores como más de 10 búsquedas.
  • Kitterman SPF Validate: Herramienta técnica basada en RFC 7208 que resulta perfecta para realizar pruebas avanzadas y detectar errores de límite de búsquedas.
  • Mimecast SPF Record Check: Ofrece diagnóstico completo, identifica múltiples registros, uso de PTR, lookups y buenas prácticas.
  • DNSChecker SPF Lookup: Comprueba la propagación mundial, la validez de cadena, los lookups vacíos y otros aspectos importantes de optimización.

Errores comunes al configurar registros SPF

Configurar un registro SPF con atención y algo de paciencia es imprescindible para poder evitar vulnerabilidades. Conocer los errores más habituales te permitirá evitarlos, ¡pero aún así procure no desconcentrarte!

  • Tener más de un registro TXT que comience con’ v=spf1’ genera errores permanentes y hace que el SPF no se valide correctamente.
  • Usar el mecanismo ‘+all’ o ‘all’ sin prefijo permite que cualquier host envíe correos como si fueran tuyos, anulando la protección SPF.
  • Superar el límite de 10 lookups provoca fallos (PermError) y que los correos no autorizados puedan pasar inadvertidos.
  • Mecanismos obsoletos como PTR son poco fiables y pueden ralentizar validaciones, por eso están desaconsejados por los estándares actuales.
  • Errores de sintaxis y formato como omitir’ v=spf1’, o agregar espacios incorrectos o caracteres no válidos invalidan el registro.

Buenas prácticas para proteger tu email con SPF

Implementar SPF correctamente refuerza la seguridad de tu correo electrónico, por eso vamos a darte algunos consejos con los que poder proteger tu dominio y optimizar la entrega de mensajes.

  • Finalizar con ‘~all’ o ‘-all’ te permitirá bloquear correos no autorizados.
  • Limitar a 10 las búsquedas DNS..
  • Eliminar servicios inactivos para evitar brechas y que terceros ya no relevantes envíen en tu nombre.
  • Evitar mecanismos ‘ptr’, ‘exists’ y macros complejas, pues son poco fiables, generan errores y están obsoletos. ¡Es mejor usar ‘IP4’, ‘IP6’ o ‘include’!
  • Publicar un SPF restrictivo en dominios que no envían correo. Por ejemplo, protege subdominios y dominios inactivos con ‘v=spf1 -all’ para evitar spoofing.
  • Complementar con DKIM y DMARC para conseguir una mayor protección contra phishing y spoofing.

Si has llegado hasta aquí, ya tienes todo lo necesario para poner a trabajar el registro SPF en tu beneficio, ¡no esperes más para blindar tus correos electrónicos!

Products Used

Dominios
· lectura de 1 minuto(s)
DominiosObtén más información

Artículos relacionados