Un registro SPF define los servidores de correo electrónico y los dominios que pueden enviar correos electrónicos en nombre de tu dominio. Cada dominio puede tener un registro SPF, pero este puede especificar servidores y terceros adicionales que tengan permiso para enviar correos electrónicos desde tu dominio.
- Los servidores receptores verifican tu registro SPF para confirmar que los mensajes que parecen enviarse desde tu dominio se enviaron desde servidores autorizados por ti.
- El registro SPF también les indica a los servidores receptores qué hacer con los mensajes después de que se verifican.
Formato del registro SPF
Un registro SPF es una línea de texto sin formato que incluye una lista de etiquetas y valores. Las etiquetas se denominan mecanismos. Por lo general, los valores son direcciones IP y nombres de dominio.
Se agrega un registro SPF a tu proveedor de dominio en forma de un registro TXT de DNS. Obtén más información sobre los registros TXT.
Los registros SPF pueden tener hasta 255 caracteres. El tamaño del archivo de registro TXT no debe superar los 512 bytes.
Información sobre las direcciones IP
Una dirección IP se usa para identificar dispositivos y conectarse a Internet. Las direcciones IP permiten que los dispositivos, como computadoras, dispositivos móviles y servidores, se comuniquen entre sí. Los servidores que envían y reciben correos electrónicos se identifican por su dirección IP única. Es posible que el registro SPF de tu dominio necesite las direcciones IP de los servidores que envían correos electrónicos para tu dominio.
- Las direcciones de la versión 4 del Protocolo de Internet (IPv4) se ven de la siguiente manera: 203.0.113.42
- Las direcciones de la versión 6 del Protocolo de Internet (IPv6) se ven de la siguiente manera: 2001:db8:14:5:1:2:bf35:2610
Por lo general, las direcciones IP se asignan a las redes en bloques. Una dirección IP con una barra (/) indica un bloque de direcciones IP:
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
Cuando usas una dirección de bloque de IP en tu registro SPF, el registro SPF se aplica a todas las direcciones IP del bloque.
Mecanismos de registros SPF
Usa los mecanismos de esta tabla para crear tu registro SPF. Los servidores de recepción de correo electrónico verifican los mensajes con los mecanismos en el orden en que aparecen en el registro SPF.
Ten en cuenta lo siguiente:
- Puedes usar calificadores de registros SPF opcionales (más adelante en esta página) con mecanismos.
- Tu registro TXT de SPF no debe incluir más de 10 referencias a otros dominios o servidores. Estas referencias se denominan búsquedas. Obtén más información en Cómo verificar las búsquedas de DNS en tu registro SPF.
| Mecanismos | Descripción y valores |
|---|---|
| v |
(Obligatorio) Es la versión del SPF. Esta etiqueta debe ser la primera del registro. Este mecanismo debe ser v=spf1. |
| ip4 |
Autoriza servidores de correo por dirección IPv4 o rango de direcciones. Este valor debe ser una dirección o un rango de IPv4 en formato estándar, por ejemplo: ip4:192.168.0.1 o ip4:192.0.2.0/24. |
| ip6 |
Autoriza servidores de correo por dirección IPv6 o rango de direcciones. Este valor debe ser una dirección o un rango de IPv6 en formato estándar, por ejemplo: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF o ip6:2001:db8:1234::/48. |
| a |
Autoriza servidores de correo por nombre de dominio, por ejemplo: a:example.com |
| mx |
Autoriza uno o más servidores de correo electrónico por registro MX de dominio, por ejemplo: mx:mail.example.com. Si este mecanismo no está en tu registro SPF, el valor predeterminado son los registros MX del dominio en el que se usa el registro SPF. |
| include |
Autoriza a los remitentes de correo electrónico externos por dominio, por ejemplo, include:servers.mail.net. |
| todos |
Especifica que todos los mensajes coinciden. Te recomendamos que siempre incluyas este mecanismo en tu registro SPF. Este debe ser el último mecanismo en el registro SPF. Se ignora cualquier mecanismo que aparezca después del mecanismo all en un registro SPF. ¿Debo usar ~all o -all?
Sugerencia: Para evitar la falsificación de dominios que no envían correos electrónicos, usa vspf1 ~all como el registro SPF del dominio. |
| exists |
Realiza una consulta A en el dominio especificado con el mecanismo exists en el registro SPF. Cuando se encuentra un resultado, se resuelve el dominio y la autenticación se realiza correctamente. Si el dominio no se resuelve, falla la autenticación. |
Calificadores de registros SPF
Un calificador es un prefijo opcional que puedes agregar a cualquier mecanismo en tu registro SPF. Los calificadores indican al servidor de correo electrónico receptor si debe considerar que un mensaje está autenticado cuando hay una coincidencia con un valor de mecanismo, por ejemplo:
v=spf1 include:_spf.google.com ~all
Los mecanismos se verifican en el orden en que aparecen en el registro SPF. Si un mecanismo no tiene un calificador y hay una coincidencia, la acción predeterminada es pasar la autenticación. Cuando no hay una coincidencia de mecanismo, la acción predeterminada es neutral: el mensaje no pasa ni falla la autenticación.
Usa estos modificadores opcionales para indicar a los servidores de correo electrónico de destino cómo controlar los mensajes que coinciden con los mecanismos del registro SPF.
| Calificador | Servidor de recepción de acciones que se realiza con una coincidencia |
|---|---|
| + | Pasa la autenticación. El servidor con la dirección IP coincidente está autorizado para enviar correos electrónicos desde tu dominio. Los mensajes están autenticados. Esta es la acción predeterminada cuando el mecanismo no usa un calificador. |
| - | Falla la autenticación. El servidor con la dirección IP coincidente no está autorizado para enviar mensajes en el dominio. El registro SPF no incluye la dirección IP ni el dominio del servidor de envío, por lo que los mensajes no pasarán la autenticación. |
| ~ | La autenticación falla de forma temporal. Es poco probable que el servidor con la dirección IP coincidente esté autorizado para enviar mensajes en nombre del dominio. Por lo general, el servidor receptor aceptará el mensaje, pero lo marcará como sospechoso. |
| ? | Neutral. No aprueba ni rechaza la autenticación. El registro SPF no indica de forma explícita que la dirección IP está autorizada para enviar mensajes en nombre del dominio. Los registros SPF con resultados neutros suelen usar ?all. |
Modificadores de registros SPF (avanzado)
Los modificadores de SPF son pares de nombre o valor separados por = que aparecen al final de una cadena de texto de registro de SPF. Los modificadores especifican información adicional, excepciones a las reglas y variaciones de los valores predeterminados. Por ejemplo, este registro SPF usa el mecanismo include para verificar los registros SPF de Google y el modificador redirect para hacer referencia al registro SPF de otro dominio.
v=spf1 include:_spf.google.com redirect=example.com
| Modificador | Descripción |
|---|---|
| redireccionamiento |
Redirecciona al registro SPF de otro dominio para la autenticación. Usa el modificador redirect cuando quieras que más de un dominio use el mismo registro SPF. Usa el modificador redirect solo cuando administres todos los dominios afectados. Para los dominios que no administras, usa el mecanismo include. Si tu registro SPF usa el mecanismo all, se ignorará el modificador redirect. |
| exp |
Proporciona un motivo personalizado por el que un mensaje no pasó la verificación SPF. Solo está disponible cuando el registro SPF contiene un calificador de falla o falla temporal. Este modificador activa una búsqueda de DNS en un registro TXT que incluye la explicación del error. Usa macros de SPF para personalizar esta explicación. |