¿Qué es un Registro SPF?
Un registro SPF (Marco de Política de Remitente) es un registro TXT de DNS que especifica qué servidores de correo y direcciones IP están autorizadas para enviar correo en nombre de un dominio. SPF es un mecanismo crítico de autenticación de correo que ayuda a los servidores de correo receptores a verificar que los mensajes entrantes provienen de fuentes legítimas, reduciendo spam y previniendo ataques de suplantación de correo.
Sintaxis del Registro SPF
Estructura Básica
v=spf1 [mecanismos] [calificador]allMecanismos Comunes
| Mecanismo | Propósito | Ejemplo |
|---|---|---|
| ip4 | Autorizar IPv4 | ip4:192.0.2.0/24 |
| ip6 | Autorizar IPv6 | ip6:2001:db8::/32 |
| a | IPs del registro A del dominio | a:ejemplo.com |
| mx | Servidores MX del dominio | mx |
| include | Incluir otro SPF | include:_spf.google.com |
Calificadores
- + Aprobación (predeterminado, autorizado)
- - Rechazo (no autorizado, rechazar)
- ~ Fallo suave (marcar sospechoso)
- ? Neutral (sin afirmación)
Ejemplos de Registro SPF
Google Workspace
v=spf1 include:_spf.google.com ~allMúltiples Proveedores
v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.0.2.1 -allLímites de Búsqueda SPF
SPF tiene un límite de 10 búsquedas:
- Cada include, a, mx cuenta como 1 búsqueda
- ip4/ip6 NO cuentan
- Exceder causa error permanente
Mejores Prácticas
1. Comenzar con ~all, ajustarse a -all más tarde
2. Permanecer por debajo de 10 búsquedas DNS
3. Combinar con DKIM y DMARC
4. Probar antes de desplegar
SPF es esencial para autenticación de correo, protegiendo tu dominio de ser utilizado en spam y ataques de phishing.