¿Qué es un Registro SPF?
octubre 11, 2023 | 4 min de lectura
No tiene que comprender todos los aspectos de un registro SPF para usarlo, pero una mejor comprensión puede ayudarlo a comprender el panorama general. ¿Cómo puede mejorar la capacidad de entrega del correo electrónico y salvaguardar la reputación de su dominio?
Averigüémoslo.
Qué es un Registro SPF
Los registros SPF son un tipo de registro de Servicio de Nombres de Dominio (DNS) que se puede utilizar para ayudar a verificar la identidad de un remitente de correo electrónico. El registro especifica qué servidores de correo están autorizados a enviar un correo electrónico en nombre de un dominio determinado.
El servidor de correo electrónico del destinatario ejecuta una consulta DNS para localizar el registro TXT durante la entrega del correo y determinar si la IP del servidor del remitente coincide con la lista de direcciones IP permitidas para el dominio del remitente. El mensaje de correo electrónico del remitente puede experimentar un «fallo suave» o un «falla dura» si no se descubre ningún registro del marco de políticas del remitente.
Tienes control sobre qué correos electrónicos se entregan en tu buzón como administrador de correo electrónico. Un «falla dura» será eliminado o enviado a la carpeta de spam del destinatario. Dependiendo de la configuración de seguridad del administrador de correo electrónico, un «soft fail» puede llegar aún al destinatario previsto, pero también puede ser descartado por el servidor de correo del destinatario.
Por qué es importante agregar registros SPF a tu dominio
Los registros SPF son una parte fundamental de la seguridad del correo electrónico. Es un sistema de validación de correo electrónico diseñado para prevenir el correo no deseado verificando que el remitente sea quien dice ser. Esto lo hace verificando las direcciones IP desde las que supuestamente proviene el mensaje.
Para que los proveedores de correo electrónico puedan utilizar SPF, el mensaje debe contener un registro SPF en su DNS. Los registros SPF son registros TXT que se colocan en el archivo de zona DNS de tu nombre de dominio. Los proveedores de correo electrónico utilizan los registros SPF para verificar un remitente.
¿Cómo puedo crear un registro SPF para mi dominio?
Para crear un registro SPF para tu dominio, necesitarás crear un archivo de texto con la siguiente información:
- Empieza con la versión SPF v=spf1. Esto indica que es un registro SPF. Siempre será v=spf1, ya que otras versiones de SPF han sido descontinuadas.
- La etiqueta de versión SPF debe ir seguida de todas las direcciones IP autorizadas para enviar correos electrónicos en nombre de tu dominio. Por ejemplo:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348
- A continuación viene la declaración «»incluye», que es necesaria para cada organización de terceros que envía correos electrónicos en tu nombre. Por ejemplo:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com
- Deberías consultar con estos terceros para descubrir qué dominio usar como valor aquí. Además, los proveedores de servicios de correo electrónico (ESPs) suelen publicar registros SPF para los dominios de envío en tu nombre, así que también querrás verificar con ellos.
- El final del registro SPF es la etiqueta «all». Es importante porque indica qué política y qué tan estrictamente debe aplicarse cuando un servidor receptor detecta un servidor que no aparece (autorizado) en su registro SPF.
Este es un breve resumen de los posibles contenidos de un registro SPF. Aquí hay una mirada más profunda a la sintaxis de los registros SPF.
Todo lo que causa una falla de SPF
Opciones de Falla de SPF:
Puede configurar el registro SPF predeterminado para que incluya fallas leves o fallas graves. Soft fail es la opción preferida por muchos creadores de SPF porque combina indulgencia con una fuerte defensa contra la suplantación de identidad y el correo no deseado. Hard fail rechazará todos los correos electrónicos de hosts que no figuren en el registro SPF.
Fallo suave
El destinatario puede ver los correos electrónicos que recibe de un registro SPF que emplea el calificador «fallo suave» como correo basura. Es la opción preferida para muchos desarrolladores de SPF, ya que combina laxitud con una potente defensa contra el spam y la suplantación de correo electrónico.
Hard Fail
El receptor de correo rechazaría cualquier correo electrónico de hosts no mencionados en el registro SPF si decidieras usar el calificador «hard fail». En pocas palabras, el correo electrónico no se entregará correctamente y el destinatario no podrá recuperarlo.
¿Cómo pruebo y verifico un registro SPF?
¿Ya tiene un registro SPF, pero no está seguro de si está configurado correctamente? Para realizar una comprobación de SPF, utilice nuestra herramienta gratuita de SPF. Aquí se muestra la lista de servidores a los que ha dado permiso para que su dominio los use para enviar correos electrónicos. Si no aparece una dirección IP válida, obtendrá la perspectiva del destinatario y tendrá la opción de editar el registro SPF.
Conclusión
El software SPF automatizado de Skysnag se ha desarrollado para ayudar a verificar la identidad de un remitente de correo electrónico y proteger su dominio de ataques de phishing, al tiempo que se ocupa de la capacidad de entrega de su correo electrónico. Comience con Skysnag registrándose usando este enlace para una prueba gratuita hoy y proteja la reputación de su dominio.
You might be interested in reading:
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Implemente DMARC, SPF y DKIM en días - no en meses
Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.