¿Cómo combinar los registros SPF?

Aunque no hay nada malo en utilizar varios servicios de correo electrónico, crear más de un registro SPF nunca favorece la reputación de su dominio. Por lo tanto, siempre es mejor fusionar los registros SPF para seguir utilizando diferentes servicios de correo electrónico sin errores ni problemas de entregabilidad. Por lo tanto, vamos a descubrir cómo puede fusionar los registros SPF para mantenerse alejado de una variedad de percances de correo electrónico.  

SPF es un protocolo de autenticación de correo electrónico que está documentado en el RFC 7208.

¿Qué es un registro SPF?

El Marco de Políticas de Remitentes(SPF) es un estándar de Internet que ayuda a combatir el spam al permitir que los Dominios de Gestión Administrativa (ADMD) autoricen explícitamente los hosts permitidos para enviar mensajes con sus nombres de dominio. Esto evita que los usuarios maliciosos abusen de la identidad de un remitente legítimo imponiendo una política SPF en el DNS público de su dominio.

Estructura de un registro SPF

Resulta bastante fácil combinar los registros SPF cuando se entiende la estructura de los mismos. Por lo tanto, aquí hay algunos puntos que debe conocer antes de combinar los registros SPF:

• Un registro SPF comienza con el modificador "v=spf1".
• El mismo registro se compone de una o varias reglas 
• Una regla puede desglosarse en un prefijo opcional, un mecanismo y un valor opcional
• El valor del prefijo está configurado para pasar "+" por defecto, pero puede cambiarlo según su preferencia
• Se utilizan dos puntos ":" como separador entre el mecanismo y su valor
• El mecanismo "all" se coloca siempre al final del registro para especificar una respuesta por defecto para todos los remitentes no coincidentes

¡Simplifique los registros SPF con PowerDMARC!

Prefijos del registro SPF y sus efectos

La siguiente lista de prefijos se ha creado para que pueda conocerlos mejor:

• El prefijo "+" hace que los remitentes coincidentes pasen la verificación SPF
• El prefijo fail "-" hace que los remitentes coincidentes no pasen la comprobación SPF
• El prefijo "~" de soft-fail hace que los remitentes que coinciden con el mecanismo dado fallen de forma suave la validación del SPF
• El prefijo neutro "?" trata a los remitentes coincidentes como neutrales

Si desea obtener más claridad sobre los prefijos fail "-" y soft-fail "~", hemos escrito otro artículo detallado para observar la diferencia entre SPF -todo y SPF ~all. Haga clic en el texto enlazado para ampliar sus conocimientos.

Combinar registros SPF con facilidad

Puede fusionar los registros SPF reuniendo los registros necesarios. Se puede hacer añadiendo más mecanismos de "inclusión", uno para cada dominio del remitente de correo electrónico. Además, no olvide establecer todos los mecanismos requeridos sugeridos por los servicios de correo electrónico. Por último, asegúrese de que el registro SPF fusionado final comienza con el modificador "v=spf1" y termina con el mecanismo "all".

Utilice nuestra herramienta gratuita de aplanamiento de SPF, PowerSPF, para fusionar los registros SPF con un solo clic.

Ejemplo de fusión de SPF

Digamos que su dominio ya está autenticado a través de MailChimp y su registro SPF actual tiene este aspecto:

v=spf1 include:servidores.mcsv.net ?all

Pero ahora, quiere autorizar otro servicio de correo electrónico como Outlook.com junto con MailChimp, y el registro SPF sugerido por el primero se parece a esto:

v=spf1 a include:spf.protection.outlook.com -all

En este caso, fusionará los registros SPF combinando las reglas de los dos registros anteriores. Tenga en cuenta que no es necesario repetir ningún mecanismo común. Además, los mecanismos que existen en un solo registro SPF se añadirán al principio. Así, el registro SPF fusionado final tendrá el siguiente aspecto

v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all

Despejar la confusión de los prefijos

¿Se pregunta por qué el registro fusionado termina con "-all" mientras que los registros individuales tenían "?all" y "-all" al final? La razón por la que se utiliza el prefijo "-" es su eficacia. Sin embargo, algunos de los proveedores de servicios de correo electrónico sugieren registros SPF con "?all" para estar seguros. Esto se debe a que no saben lo suficiente sobre la configuración de su dominio y no quieren que se produzcan errores de entrega de correo electrónico en su dominio. 

Tenga en cuenta que la configuración de su primer registro SPF con "-all" puede hacer que el receptor rechace todos sus correos electrónicos. Pero una vez que haya finalizado su lista de remitentes autorizados, puede fusionar los registros SPF y finalizar los mismos con el mecanismo "-all".

Resumiendo

Puede fusionar registros SPF combinando las reglas de los registros SPF individuales. Es así de fácil y no le llevará mucho tiempo. Esperamos que este artículo haya resuelto su duda. Por favor, no dude en volver para obtener una revisión rápida del proceso de fusión de SPF.

¿Está interesado en mejorar la capacidad de entrega de su correo electrónico y obtener protección contra el spoofing? Tome un prueba gratuita de DMARC gratis ahora.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• Explicación del mecanismo neutro del FPS: Cuándo y cómo utilizarlo - 23 de junio de 2025
• Fallos en la alineación de dominios DKIM - Correcciones RFC 5322 - 5 de junio de 2025
• Explicación de DMARCbis: qué cambia y cómo prepararse - 19 de mayo de 2025