La respuesta rápida es sí, si utiliza SPF para autenticar sus correos electrónicos y está enviando correos electrónicos utilizando subdominios, necesita configurar individualmente los registros SPF para estos subdominios realizando modificaciones en sus entradas DNS. Si se pregunta si debe configurar SPF para subdominios y si las políticas deben implementarse por separado para sus subdominios, ¡siga leyendo!

Para hacer un resumen rápido, la política DMARC de su dominio se aplica automáticamente a sus subdominios. Es decir, si tienes un registro DMARC para empresa.com con una política DMARC de p=reject publicada en empresa.com, cualquier correo enviado desde subdominios como soporte.empresa.com o marketing.empresa.com heredará la misma política DMARC que el dominio raíz sin tener que configurar manualmente etiquetas DMARC individuales sp (política de subdominio).

Ahora vamos a entrar en la gestión del SPF para los subdominios:

Puntos clave

Los subdominios requieren registros SPF configurados individualmente para autenticar los correos electrónicos enviados desde ellos.
Las políticas DMARC se aplican a los subdominios automáticamente, heredando las políticas del dominio raíz.
La configuración de SPF ayuda a proteger su dominio de la suplantación no autorizada de correos electrónicos.
El proceso de añadir un registro SPF varía según el proveedor de DNS, así que consulte a su proveedor para que le oriente.
Comprobar si hay errores de sintaxis en su registro SPF es crucial para garantizar la entregabilidad del correo electrónico.

¿Cómo funciona el SPF con los subdominios?

A diferencia de las políticas de subdominio DMARC, las políticas SPF no son heredadas automáticamente por los subdominios. Como se ha dicho anteriormente, si está enviando correos electrónicos utilizando subdominios, tendrá que configurar individualmente los registros SPF para estos subdominios haciendo modificaciones en sus entradas DNS.

Por ejemplo empresa.com tiene el siguiente registro SPF:

v=spf1 include:spf.dominio.com include:spf.xyz.net -all

Sin embargo, en lugar de enviar correos electrónicos directamente desde company.com, que es su dominio raíz, está enviando correos electrónicos desde marketing.company.com, un subdominio basado en su dominio raíz. Los receptores de correo electrónico devolverán un mensaje de no se ha encontrado ningún registro SPF debido a la falta de un registro SPF para su subdominio.

¡Simplifique el FPS con PowerDMARC!

Prueba de 15 días Agendar demo

Creación de un registro SPF para sus subdominios

Para crear un registro SPF para sus subdominios:

Diríjase al generador de registros SPF herramienta
Introduzca la información relativa a los terceros que pueda utilizar para enviar correos electrónicos en nombre de su subdominio (por ejemplo, SendGrid, Zendesk, etc.)
Pulse el botón "generar registro SPF" para que la IA genere un registro TXT sin errores
Copie este registro en su portapapeles

Publicar el registro SPF de su subdominio

Para publicar el SPF de los subdominios:

Obtenga acceso a su consola de gestión de DNS como administrador
Navegue a su página de configuración de DNS para editar/añadir registros DNS
Asegúrese de que su subdominio está registrado en el portal, haga clic en "Añadir nuevo registro"
Cree un nuevo registro en el cuadro emergente "Añadir nuevo registro"

Tipo de registro: TXT
TTL: 1 hora
Anfitrión: (el nombre de su subdominio)
Valor: Pegue aquí su registro SPF generado

Nota: El nombre de cada criterio y el proceso para añadir un nuevo registro varía en función del proveedor de DNS que utilice. Para cualquier confusión, póngase en contacto con su proveedor de alojamiento.

¿Por qué es necesario el SPF para los subdominios (y dominios)?

Cuando envía un correo electrónico, el servidor receptor realiza una búsqueda DNS para consultar el subdominio (o dominio) remitente en busca de un registro SPF. Cuando lo encuentra, comprueba si la dirección IP del remitente coincide con alguna de las especificadas en el registro. Una coincidencia implica que el propietario del dominio ha delegado en ese dominio la autoridad para transferir correos electrónicos en su nombre. Si no coincide, el correo electrónico no pasa la comprobación SPF.

Los ciberdelincuentes podrían estar falsificando su nombre de dominio para enviar correos electrónicos falsos a sus clientes con el fin de estafarles. Contar con un registro SPF ayuda a evitar que personas no autorizadas envíen correos electrónicos desde su dominio. Por eso es importante configurar SPF para subdominios y dominios raíz por separado para garantizar una protección completa contra la suplantación de identidad.

¿Qué aspecto tiene un registro SPF?

A continuación se muestra un registro SPF para su referencia:

Si tiene problemas de entrega de correo electrónico, compruebe que su registro SPF no contenga errores sintácticos. Busque espacios redundantes en su registro y asegúrese de que está todo en una línea. Si sigue teniendo problemas, implemente un SPF seguro con PowerDMARC. Le ayudamos a agilizar el proceso de implementación de SPF para que nunca se enfrente a problemas de configuración o autenticación.

Acerca de
Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

Email Salting Attacks: Cómo el texto oculto burla la seguridad - 26 de febrero de 2025
Aplanamiento del FPS: ¿Qué es y por qué lo necesitas? - 26 de febrero de 2025
DMARC frente a DKIM: diferencias clave y cómo funcionan juntos - 16 de febrero de 2025

¿Necesito un registro SPF para los subdominios?