Cómo crear un registro TXT SPF (tutorial paso a paso 2024)

En abril de 2022, la tasa media de entrega de correos electrónicos en distintas plataformas de marketing por correo electrónico fue del 84,2% (Fuente: EmailToolTester).

El registro SPF aumenta la credibilidad de tu correo electrónico, reduciendo el riesgo de que tus emails se marquen como spam y mejorando la seguridad general de tus comunicaciones por correo.

¿Qué son los registros SPF y cómo añadirlos paso a paso para las cuentas de Google y Office 356?

¿Qué es un registro SPF?

Un registro SPF (Sender Policy Framework) es un sistema de autenticación de correo electrónico que los servidores de correo utilizan para asegurarse de que realmente has mandado tú los correos electrónicos que parecen provenir de tu dominio.

Básicamente, está diseñado para evitar que los intentos de suplantación de identidad y los estafadores envíen mensajes falsos que afirman provenir de dominios legítimos.

Técnicamente, no es necesario configurar un registro SPF para enviar correos electrónicos.

Sin embargo, añade una barrera de seguridad a tus campañas, lo que hace que tu dominio sea más confiable para los ISP (proveedores de servicios de Internet).

Evitando así que tus correos electrónicos caigan en la bandeja de spam..

Por eso es tan importante configurar un registro SPF: para proteger tu dominio de la suplantación de identidad y para mantener tus emails fríos alejados del spam.

¿Qué hace un registro SPF?

Un registro SPF simplemente identifica los servidores de correo que pueden enviar mensajes desde tu dominio.

Es un tipo de DNS TXT («texto» del Sistema de nombres de dominio) con una lista de API, software, etc., a los que has permitido enviar mensajes en tu nombre.

Quedaría así: v=spf1 include:_spf.google.com ~all

La sintaxis consta de un prefijo de versión y uno o varios mecanismos 👇

El prefijo de versión simplemente explica que este registro TXT se va a utilizar para comprobar el SPF y el mecanismo especifica qué está comprobando el SPF.

Estos son los posibles calificadores que podrían existir en un registro SPF:

• + Autorizado (pass), una dirección IP que coincida con la de este mecanismo pasará el SPF (por ejemplo, «google» en el ejemplo anterior).
• Fallo grave (hard fail), una dirección IP que coincida con la de este mecanismo no pasará el SPF
• ~ Fallo leve (soft fail), una dirección IP que coincida con lo que aparece en este mecanismo generará un error de SPF, lo que significa que el host debe aceptar el correo, pero marcarlo como error de SPF (por ejemplo, «all» en el ejemplo anterior).

¿Se pueden crear varios registros SPF?

Técnicamente, puedes crear varios registros SPF, pero esto puede generar un «SPF PermError», lo que perjudicará la capacidad de entrega de tus correos electrónicos.

Por lo tanto, antes de hacer nada, comprueba siempre si el registro SPF ya se ha configurado. Si lo está y aún quieres añadir tu dominio principal, se puede combinar el registro original con el nuevo.

Solo tendrás que copiar y pegar tu nuevo registro SPF delante del anterior y separarlos con un único espacio.

Por ejemplo, para agregar Outlook al ejemplo de SPF que incluimos en la sección anterior, tendría este aspecto:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all

¿Cómo puedo comprobar mi registro SPF?

Si utilizas lemlist, en menos de un minuto puedes comprobar si tu registro SPF está listo.

(Si aún no tienes una cuenta, puedes registrarte gratis aquí.)

Primero, ve a tu panel de control y busca la pestaña Salud (Health), en Informes 👇

A continuación, abre la pestaña de comprobaciones de DNS y haz clic en «Actualizar comprobaciones».

En un par de segundos, tendrás una descripción completa no solo de su registro SPF, sino también de tu Registro MX, registro DMARC, pruebas de correo electrónico y tu puntuación de Spamassassin.

Por supuesto, si ves el letrero verde que dice «Todo bien» (All good), significa que tu formato SPF ya está configurado y te protege de los estafadores y de la carpeta de correo no deseado.

Si necesita configurarse, solo tendrás que seguir los pasos indicados a continuación.

Cómo configurar el registro SPF para Microsoft Office 365

Si tu proveedor de correo electrónico es Microsoft Office 365, aquí te explicamos cómo configurar tu registro SPF para el servidor correspondiente.

Empezaremos con un proceso sencillo que puedes seguir con cualquier proveedor de dominios y, a continuación, añadiremos detalles más específicos para los proveedores de dominios populares, como Namecheap, Cloudflare y Bluehost.

Cómo configurar el registro SPF de Office 365: para todos los proveedores de dominios

Independientemente del host de dominio que estés usando, podrás validar tu SPF de Microsoft Office 365 en pocos pasos:

1. Ve a la configuración de tu proveedor de DNS
2. Crear un registro nuevo
3. Elige “TXT”
4. Pon @ en el nombre
5. Pon v=spf1 include:spf.protection.outlook.com -all en valor

¡Y guárdalo!

Configuración de registros SPF para Microsoft Office 365 y Namecheap

Si usas Namecheap, estos son algunos pasos más específicos:

1. Inicia sesión en Namecheap
2. Ve a la lista de dominios y elige tu dominio
3. Ir a DNS avanzado
4. Haz clic en «Añadir nuevo registro» (Add new record)
5. Elige registro TXT
6. Pon @ en «Host» o «Nombre»
7. Pon v=spf1 include:spf.protection.outlook.com -all en valor

Configuración de SPF para Microsoft Office 365 y Cloudflare

Para configurar tu registro SPF para Microsoft Office en Cloudflare, sigue estos pasos:

1. Inicia sesión en Cloudflare
2. Ve a la lista de dominios y elige tu dominio
3. Ir a DNS
4. Haz clic en «Agregar nuevo registro» (Add new record)
5. Elige registro TXT
6. Pon @ en «Host» o «Nombre»
7. Poner v=spf1 include:spf.protection.outlook.com -all en valor
8. ¡Guárdalo!

Configuración del registro SPF para Microsoft Office 365 y Bluehost

Por último, estos son los pasos para introducir su registro SPF de Office 365 en Bluehost:

1. Inicia sesión en Bluehost
2. Ve a la lista de dominios y elige tu dominio
3. Ir a DNS
4. Haz clic en «Agregar nuevo registro» (Add new record)
5. Elige registro TXT
6. Pon @ en «Host» o «Nombre»
7. Pon v=spf1 include:spf.protection.outlook.com -all en valor
8. ¡Guárdalo!

Cómo añadir registros SPF para un dominio de Google

A continuación te explicamos cómo añadir tu dominio de Google al mecanismo de registro SPF de tu proveedor de dominios.

Cómo configurar tu registro SPF de Google: para todos los proveedores de dominios

Independientemente del proveedor de dominio que utilices en este momento, sigue los pasos que se indican a continuación para validar tu SPF.

También puedes consultar los documentos y tutoriales de tu propio proveedor de dominio para ver si ya dan instrucciones sobre cómo configurar tu SPF.

1. Ve a tu configuración de DNS
2. Crea un registro nuevo
3. Configura y elige TXT
4. Añade @ en nombre
5. Añade v=spf1 include:_spf.google.com ~all en valor

¡Guárdalo para publicarlo!

Cómo crear un registro SPF de Google para Namecheap

Si utilizas Namecheap, estos son los pasos para añadir Google a tu registro SPF:

1. Inicia sesión en Namecheap
2. Ve a la lista de dominios y elige tu dominio
3. Ir a DNS avanzado
4. Haz clic en «Agregar nuevo registro» (Add new record)
5. Elige registro TXT
6. Pon @ en «Host» o «Nombre»
7. Añade la etiqueta v=spf1 include:_spf.google.com ~all en valor
8. ¡Guárdalo!

Añadir un registro SPF de Google a Cloudflare

Para los usuarios de Cloudflare, aquí se explica cómo añadir Google al registro TXT de SPF.

1. Inicia sesión en Cloudflare
2. Ve a la lista de dominios y elige tu dominio
3. Ve al proveedor de DNS
4. Haz clic en «Agregar nuevo registro» (Add new record)
5. Elige registro TXT
6. Pon @ en «Host»
7. Añade v=spf1 include:_spf.google.com ~all en valor
8. ¡Guárdalo!

Cómo configurar los registros SPF de Google para Bluehost

Finalmente, para los usuarios de Bluehost, te explicamos cómo añadir tu dominio de Google:

1. Inicie sesión en Bluehost
2. Ve a la lista de dominios y elige tu dominio
3. Ve a DNS avanzado
4. Haz clic en «Agregar nuevo registro» (Add new record)
5. Elige registro TXT
6. Pon @ en «Host» o «Nombre»
7. Añade v=spf1 include:_spf.google.com ~all en valor
8. ¡Guárdalo!

Preguntas frecuentes

¿Mi dominio necesita un registro SPF?

Sí, si quieres evitar que los spammers falsifiquen tu dominio y envíen correos electrónicos que parezcan provenir de ti.

Un registro SPF indica a los servidores de correo electrónico receptores qué direcciones IP están autorizadas para enviar correos electrónicos desde su dominio y les ayuda a rechazar o marcar como spam cualquier correo electrónico que no pase esta comprobación.

¿Qué es un registro SPF para un dominio?

Un registro SPF es un tipo de registro TXT de DNS que contiene una lista de direcciones IP o dominios que pueden enviar correos electrónicos en nombre de tu dominio.

Por ejemplo, si tu dominio es example.com, y usas Gmail para enviar correos electrónicos, tu registro SPF podría parecerse al siguiente: v=spf1 include:_spf.google.com ~all.

Esto significa que solo los correos electrónicos enviados desde los servidores de Google son válidos para tu dominio y cualquier otro correo electrónico debe tratarse con precaución.

¿Puedo usar DKIM sin SPF?

Sí, puedes usar DKIM sin SPF, pero no se recomienda.

El DKIM es otro método de autenticación de correo electrónico que utiliza firmas digitales para comprobar que un correo electrónico no ha sido manipulado durante su envío.

Sin embargo, DKIM no impide la suplantación de la dirección del remitente, que es lo que hace SPF.

Por lo tanto, es mejor usar SPF y DKIM juntos para garantizar la integridad y la autenticidad de tus emails.

¿Por qué DKIM es mejor que SPF?

DKIM no es mejor que el SPF, sino que es complementario.

SPF verifica la identidad del remitente basándose en la dirección IP del servidor remitente, mientras que DKIM verifica el contenido del correo electrónico basándose en una firma criptográfica.

Ambos métodos tienen sus ventajas y limitaciones, y su uso conjunto proporciona un mayor nivel de autenticación y seguridad del correo electrónico.

¿DMARC usa SPF?

Sí, DMARC usa tanto SPF como DKIM para validar los correos electrónicos.

DMARC es una política que indica a los servidores de correo electrónico receptores qué hacer con los correos electrónicos que no superan las comprobaciones de SPF y DKIM.

Por ejemplo, puede configurar su política de DMARC para rechazar, poner en cuarentena o aceptar dichos correos electrónicos, y también recibir informes sobre cómo los diferentes proveedores de correo electrónico procesan sus correos electrónicos.

DMARC le ayuda a supervisar y mejora la capacidad de entrega y la reputación de tu correo electrónico.

¿Qué son los registros SPF y DKIM?

Los registros SPF y DKIM son registros TXT de DNS que almacenan la información necesaria para la validación de SPF y DKIM.

Los registros SPF enumeran las direcciones IP autorizadas o dominios personalizados para enviar correos electrónicos desde su dominio, mientras que los registros DKIM almacenan las claves públicas que se utilizan para verificar las firmas digitales de tus correos electrónicos.

Debes crear y publicar estos registros en tu configuración de DNS para habilitar SPF y DKIM en tu dominio.

¿El SPF es un registro DNS?

Sí, SPF es un registro DNS, específicamente un registro TXT.

Un registro TXT es un tipo de registro DNS que puede almacenar cualquier información de texto relacionada con tu dominio.

SPF usa registros TXT para almacenar la lista de remitentes autorizados de tu dominio.

Puedes crear y administrar tu registro TXT de SPF mediante el sitio web o las herramientas de tu proveedor de DNS.

Conclusiones

Hay dos cosas principales:

• La configuración del registro SPF ayuda a combatir la suplantación y el uso indebido del correo electrónico.
• Si quieres tener una alta capacidad de entrega de correo electrónico, debes configurar los registros SPF para tu dominio de envío.