Cómo funciona SPF: Evita que tus correos lleguen a SPAM

por David Abad
Registro SPF

Cuando un servicio de correo electrónico como Outlook o Gmail reciben un mail, llevan a cabo una serie de comprobaciones para verificar si el correo es fiable y puede ser mostrado al usuario sin problemas, o si por el contrario, es sospechoso y debe clasificarse como SPAM.

Las comprobaciones realizadas por estos servicios son las siguientes:

  • SPF
  • DKIM
  • DMARC

Cómo funciona el registro SPF

Sin duda, uno de los elementos más importantes a configurar para evitar problemas con el envío de correo es el registro SPF (Sender Policy Framework).

Este registro se configura a nivel de dominio y engloba las diferentes direcciones IP autorizadas para el envío de correos desde ese dominio. De modo que, cuando se recibe un correo electrónico, el servicio de correo (Gmail, Outlook, etc.) comprobará si el correo ha sido enviado desde uno de los servidores autorizados.

Cómo configurar un registro SPF

El registro SPF se configura a nivel de dominio, por lo que será necesario acceder a la zona de gestión de DNS de nuestro proveedor de dominio para añadir una entrada de tipo TXT con una de las siguientes estructuras recomendadas:

Estructura Soft-Fail:

Los correos enviados desde servidores no autorizados se deben marcar como sospechosos.

v=spf1 [...] ~all	

Estructura Fail:

Los correos enviados desde servidores no autorizados se deben rechazar.

v=spf1 [...] -all

El siguiente paso consiste en completar la información de este registro con los servidores autorizados mediante la combinación de los siguientes parámetros:

Autoriza direcciones IPv4 concretas (o rangos):

v=spf1 ip4:1.2.3.4 ip4:1.2.3.5 -all

Autoriza direcciones IPv6 concretas (o rangos):

v=spf1 ip6:2607:f8b0:4004:810::2003 -all

Autoriza la dirección IP asociada a un dominio concreto:

v=spf1 a:dabad.es -all 

Autoriza las direcciones configuradas en los registros MX del dominio indicado:

v=spf1 mx:dabad.es -all

Importa la configuración del SPF de otro dominio:

v=spf1 include:dabad.es -all

Para facilitar la tarea de configurar correctamente nuestro registro SPF existen numerosos asistentes online.

Cómo comprobar el registro SPF

Una vez configurado el registro SPF en nuestro dominio, podemos comprobar que los cambios se han aplicado correctamente lanzando el siguiente comando que nos devolverá los registros de tipo TXT configurados: 

nslookup -type=txt dabad.es
dabad.es  text = "v=spf1 a:dabad.es ip4:161.97.118.211 include:_spf.google.com include:mx.ovh.com ~all"

Tambien existen numerosos asistentes online que facilitan la tarea de comprobar la configuración del registro SPF con mayor detalle:

close

¡Hola! 👋

Déjanos tu email para recibir contenido interesante en tu bandeja de entrada, cada mes.

¡No hacemos spam!

Otros artículos