Un registro SPF define los servidores de correo electrónico y los dominios que pueden enviar correos electrónicos en nombre de tu dominio. Cada dominio puede tener un registro SPF, pero este puede especificar servidores y terceros adicionales que pueden enviar correos electrónicos desde tu dominio.
- Los servidores receptores verifican tu registro SPF para confirmar que los mensajes que parecen enviarse desde tu dominio se enviaron desde servidores que autorizaste.
- El registro SPF también les indica a los servidores receptores qué hacer con los mensajes después de que se verifican.
Formato del registro SPF
Un registro SPF es una línea de texto sin formato que incluye una lista de etiquetas y valores. Las etiquetas se denominan mecanismos. Los valores suelen ser direcciones IP y nombres de dominio.
Un registro SPF se agrega a tu proveedor de dominio en forma de registro TXT de DNS. Obtén más información sobre los registros TXT.
Los registros SPF pueden tener hasta 255 caracteres. El tamaño del archivo de registro TXT no debe superar los 512 bytes.
Información sobre las direcciones IP
Una dirección IP se usa para identificar dispositivos y conectarse a Internet. Las direcciones IP permiten que dispositivos como computadoras, dispositivos móviles y servidores se comuniquen entre sí. Los servidores que envían y reciben correos electrónicos se identifican por su dirección IP única. Es posible que el registro SPF de tu dominio necesite las direcciones IP de los servidores que envían correos electrónicos para tu dominio.
- Las direcciones de la versión 4 de IP (IPv4) tienen el siguiente aspecto: 203.0.113.42
- Las direcciones de la versión 6 de IP (IPv6) tienen el siguiente aspecto: 2001:db8:14:5:1:2:bf35:2610
Las direcciones IP suelen asignarse a redes en bloques. Una dirección IP con una barra (/) indica un bloque de direcciones IP:
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
Cuando usas una dirección de bloque de IP en tu registro SPF, el registro SPF se aplica a todas las direcciones IP del bloque.
Mecanismos de registro SPF
Usa los mecanismos de esta tabla para crear tu registro SPF. Los servidores de correo electrónico receptores verifican los mensajes en función de los mecanismos en el orden en que aparecen en el registro SPF.
Recuerda:
- Puedes usar calificadores de registro SPF opcionales (más adelante en esta página) con mecanismos.
- Tu registro TXT para SPF no debe incluir más de 10 referencias a otros dominios o servidores. Estas referencias se denominan búsquedas. Obtén más información en Verifica las búsquedas de DNS en tu registro SPF record.
| Mecanismos | Descripción y valores |
|---|---|
| v |
(Obligatorio) Esta es la versión de SPF. Esta etiqueta debe ser la primera del registro. Este mecanismo debe ser: v=spf1. |
| ip4 |
Autoriza servidores de correo electrónico por dirección IPv4 o rango de direcciones. Este valor debe ser una dirección o un rango IPv4 en formato estándar, por ejemplo: ip4:192.168.0.1 o ip4:192.0.2.0/24. |
| ip6 |
Autoriza servidores de correo electrónico por dirección IPv6 o rango de direcciones. Este valor debe ser una dirección o un rango IPv6 en formato estándar, por ejemplo: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF o ip6:2001:db8:1234::/48. |
| a |
Autoriza servidores de correo electrónico por nombre de dominio, por ejemplo: a:example.com |
| mx |
Autoriza uno o más servidores de correo electrónico por registro MX de dominio, por ejemplo: mx:mail.example.com. Si este mecanismo no está en tu registro SPF, el valor predeterminado son los registros MX del dominio en el que se usa el registro SPF. |
| include |
Autoriza remitentes de correo electrónico externos por dominio, por ejemplo: include:servers.mail.net. |
| all |
Especifica que todos los mensajes coinciden. Te recomendamos que siempre incluyas este mecanismo en tu registro SPF. Este debe ser el último mecanismo del registro SPF. Se ignora cualquier mecanismo que aparezca después del mecanismo all en un registro SPF. ¿Debo usar ~all o -all?
Sugerencia: Para evitar la suplantación de dominios que no envían correos electrónicos, usa lo siguiente como registro SPF del dominio: vspf1 ~all. |
| exists |
Realiza una consulta A en el dominio especificado con el mecanismo exists en el registro SPF. Cuando se encuentra un resultado, se resuelve el dominio y la autenticación se realiza correctamente. Si el dominio no se resuelve, la autenticación falla. |
Calificadores de registro SPF
Un calificador es un prefijo opcional que puedes agregar a cualquier mecanismo de tu registro SPF. Los calificadores le indican al servidor de correo electrónico receptor si debe considerar que un mensaje está autenticado cuando hay una coincidencia con un valor de mecanismo, por ejemplo:
v=spf1 include:_spf.google.com ~all
Los mecanismos se verifican en el orden en que aparecen en el registro SPF. Si un mecanismo no tiene un calificador y hay una coincidencia, la acción predeterminada es aprobar la autenticación. Cuando no hay una coincidencia de mecanismo, la acción predeterminada es neutral: el mensaje no aprueba ni falla la autenticación.
Usa estos calificadores opcionales para indicarles a los servidores de correo electrónico receptores cómo controlar los mensajes que coinciden con los mecanismos del registro SPF.
| Calificador | Acción que realiza el servidor receptor con una coincidencia |
|---|---|
| + | Aprueba la autenticación. El servidor con la dirección IP coincidente está autorizado para enviar mensajes para tu dominio. Los mensajes están autenticados. Esta es la acción predeterminada cuando el mecanismo no usa un calificador. |
| - | Falla la autenticación. El servidor con la dirección IP coincidente no está autorizado para enviar mensajes para el dominio. El registro SPF no incluye la dirección IP ni el dominio del servidor de envío, por lo que los mensajes no superarán la autenticación. |
| ~ | Falla la autenticación de forma temporal. Es poco probable que el servidor con la dirección IP coincidente esté autorizado para enviar mensajes para el dominio. Por lo general, el servidor receptor aceptará el mensaje, pero lo marcará como sospechoso. |
| ? | Neutral. No aprueba ni falla la autenticación. El registro SPF no indica explícitamente que la dirección IP esté autorizada para enviar mensajes para el dominio. Los registros SPF con resultados neutrales suelen usar ?all. |
Modificadores de registro SPF (avanzado)
Los modificadores de SPF son pares de nombre o valor separados por = que aparecen al final de una cadena de texto de registro SPF. Los modificadores especifican información adicional, excepciones a las reglas y variaciones de los valores predeterminados. Por ejemplo, este registro SPF usa el mecanismo include para verificar los registros SPF de Google y el modificador redirect para hacer referencia al registro SPF de otro dominio.
v=spf1 include:_spf.google.com redirect=example.com
| Modificador | Descripción |
|---|---|
| redirect |
Redirige al registro SPF de otro dominio para la autenticación. Usa el modificador redirect cuando quieras que más de un dominio use el mismo registro SPF. Usa el modificador redirect solo cuando administres todos los dominios afectados. Para los dominios que no administras, usa el include mecanismo. Si tu registro SPF usa el mecanismo all, se ignora el modificador redirect. |
| exp |
Proporciona un motivo personalizado por el que un mensaje falló en el SPF. Solo está disponible cuando el registro SPF contiene un calificador de error o error temporal qualifier. Este modificador activa una búsqueda de DNS en un registro TXT que incluye la explicación del error. Usa macros de SPF para personalizar esta explicación. |