¿Se pueden tener varios registros SPF?

Respuesta rápida: No, no se pueden tener varios registros SPF en un mismo dominio. Tener más de un registro SPF provocará un error SPF PermError y anulará la autenticación del correo electrónico, lo que dará lugar a fallos en la entrega.

¿Está bien tener varios registros SPF en tu dominio? Esto es lo que necesitas saber para mantener la capacidad de entrega de tu correo electrónico. Los registros SPF son fundamentales para la autenticación del correo electrónico, pero tener más de uno puede, de hecho, perjudicar tu capacidad de entrega.

Tener varios registros SPF es uno de los errores SPF más comunes con los que se encuentran los propietarios de dominios. Puede invalidar completamente su SPF y provocar un SPF PermError. Para entender por qué ocurre esto, necesitamos saber cómo funciona SPF y por qué tener más de un registro SPF puede causar problemas en la autenticación. 

*Consejo de experto: Comprueba tu comprobación de registros de dominio hoy mismo para detectar errores en la configuración de tu registro SPF.

¿Por qué PowerDMARC?

• Aplanamiento automático de SPF para evitar errores de permutación
• Certificado según las normas SOC 2 e ISO 27001 en materia de seguridad empresarial
• Cuenta con la confianza de las principales marcas mundiales
• Asistencia especializada las 24 horas del día, los 7 días de la semana

Cómo funcionan los registros SPF

Marco de directivas del remitente o SPF es un popular protocolo de autenticación de correo electrónico que funciona enumerando todas las fuentes de envío autorizadas que pueden enviar correos electrónicos en nombre de su dominio.

Durante una comprobación de SPF, los MTA receptores realizan consultas DNS para validar la dirección de la ruta de retorno de tu correo electrónico, comparándola con la lista de direcciones IP que figuran en tu registro SPF. Si se encuentra una coincidencia, el correo electrónico pasa la comprobación SPF; de lo contrario, la falla.

Por lo tanto, configurar el SPF consiste simplemente en publicar un registro TXT de DNS que comience con la sintaxis «v=spf1».

¡Simplifique los registros SPF con PowerDMARC!

El mito de los registros SPF múltiples

Aunque algunos servicios pueden sugerir añadir registros SPF separados, lo cierto es que un dominio sólo puede tener un registro SPF. Esto se debe a que el estándar SPF (RFC 4408) prohíbe terminantemente tener varios.

Durante una comprobación SPF, si se encuentran varios registros se produce un "PermError", que básicamente confunde al servidor receptor.

Cuando un MTA receptor comienza a realizar la autenticación SPF de un correo electrónico, recupera todos los registros TXT de DNS que comienzan por «v=spf1». En caso de que el dominio remitente no tenga configurado el SPF y no se encuentra ningún registro SPF en el DNS, se devuelve un resultado «None». Por el contrario, si se detecta la existencia de varios registros SPF que comienzan por «v=spf1» para el mismo dominio, se devuelve un resultado «SPF PermError» . 

El problema de los registros SPF múltiples 

Utilizar el registro SPF multiple include o simplemente tener varios registros SPF para un dominio puede tener graves consecuencias como:

• Correos electrónicos que acaban en carpetas de spam
• Rechazo total de correos electrónicos

Se trata de un problema muy común. Varios informes de análisis de dominios de PowerDMARC revelan que uno de los errores más comunes que cometen los propietarios de dominios es tener más de 1 registro SPF por dominio. Este error contribuye a una de las principales razones para tener configuraciones SPF erróneas.

Ejemplo de varios registros SPF

A continuación se muestra un ejemplo de varios registros SPF independientes publicados para el mismo dominio. 

Errores habituales en los registros SPF que hay que evitar:

En este ejemplo, para el dominio exampledomain.com, se han publicado dos registros TXT de SPF independientes en el DNS del dominio. En este caso, la autenticación SPF falla y se devuelve un error permanente para su dominio. Cada una de estas inclusiones se trata como un registro independiente, lo que da lugar a múltiples registros SPF en el mismo dominio.

Cómo combinar correctamente los registros SPF:

En este ejemplo, el dominio exampledomain.com tiene un único registro SPF DNS TXT en lugar de varios registros SPF. Esto se consigue añadiendo los mecanismos de inclusión múltiple SPF en un único registro. El registro es válido y SPF no devolvería un resultado PermError en este caso.

*Consejo de experto: Aprende a optimizar los registros SPF de la forma correcta para evitar errores en los registros SPF en el futuro.

Cómo identificar varios registros SPF en el DNS

Antes de corregir los registros SPF duplicados, debes comprobar si tu dominio presenta este problema. A continuación te indicamos varios métodos para detectar registros SPF duplicados:

Uso de verificadores de SPF en línea

La forma más sencilla es utilizar la herramienta gratuita de comprobación de SPF de PowerDMARC. Solo tienes que introducir el nombre de tu dominio y te indicará al instante si tienes varios registros SPF.

Consultas DNS desde la línea de comandos

Los usuarios con conocimientos técnicos pueden utilizar herramientas de línea de comandos:

• Windows: nslookup -type=TXT tudominio.com
• Linux/Mac: dig TXT tudominio.com

Consola de gestión de DNS

Inicia sesión en tu proveedor de DNS (Cloudflare, GoDaddy, Namecheap, etc.) y comprueba la sección de registros TXT. Busca varias entradas que empiecen por «v=spf1».

¿Cómo solucionar el problema de los registros SPF múltiples? 

Solucionar el error de múltiples registros SPF es fácil con PowerDMARC. Siga los pasos que se indican a continuación para configurar correctamente la inclusión múltiple de SPF para su dominio: 

Lista de comprobación para la resolución de problemas:

• Comprueba la propagación del DNS (puede tardar entre 24 y 48 horas)
• Comprueba los cambios con varios verificadores de DNS
• Supervisa el envío de correos electrónicos durante las 48 horas posteriores a los cambios
• Documenta todos los cambios para consultarlos en el futuro

Paso 1: Confirmar error de registros múltiples SPF 

El primer paso es comprobar si existen registros múltiples SPF. Regístrese en PowerDMARC de forma gratuita y utilice nuestra herramienta generadora de registros SPF para confirmar la presencia de este error.

Alternativamente, puede buscar manualmente su registro en su DNS. Si está utilizando un proveedor de alojamiento DNS como Cloudflare, CloudDNS, DNS Made Easy, Namecheap u otros, el proceso no será el mismo para cada proveedor. Sin embargo, los pasos generales habituales son entrar en tu consola de gestión de DNS, acceder a tu editor de zona DNS y hacer clic en Gestionar dominios. Podrá encontrar sus registros DNS para SPF en la zona DNS de su dominio. 

Paso 2: Eliminar varios registros SPF de un mismo dominio

Si su dominio contiene varios registros para SPF, es el momento de editar los registros DNS y eliminar todos los registros excepto uno. Asegúrate de que te queda un único registro SPF por dominio.

Paso 3: Combinar registros SPF 

Por último, edite el registro SPF único restante para combinar varias inclusiones. Esta es una forma sencilla de corregir el error y de incluir varios registros SPF en un único registro. 

1. Acceda a su consola de gestión DNS 
2. Haga clic en Editar su registro SPF 
3. En la sintaxis, utilice el mecanismo "include" de SPF para incluir varios dominios que desee autorizar. A continuación se muestra un ejemplo de combinación de registros SPF en 1:

Puede seguir añadiendo más "includes" al mismo registro SPF para autorizar todos sus servicios de terceros. Una vez hecho esto, asegúrese de guardar el registro en el DNS. 

Nota: En lugar de la política de aplicación (-all) puede configurar (~all) para un enfoque más indulgente y flexible durante el fallo de SPF. 

Cómo autorizar correctamente varios remitentes de correo electrónico en un único registro SPF

Si utilizas varios proveedores de correo electrónico para un mismo dominio, configurar varios registros SPF independientes no es la forma correcta de configurar el SPF para ellos. En su lugar, esto es lo que debe hacer:

1. PowerDMARC puede ayudarle a añadir fácilmente múltiples registros SPF para su dominio. Utilice nuestra herramienta generadora de registros SPF para crear un registro gratuito.

2. En el campo titulado «Autorizar dominios o servicios de terceros que envían correos electrónicos en nombre de este dominio», introduce todos los proveedores externos a los que desees autorizar. Este es un paso importante para fusionar registros SPF.

3. Copie y pegue el registro SPF único generado que contiene múltiples registros SPF para sus remitentes autorizados en su DNS. Guarde el registro. 

Limitaciones y riesgos del uso de múltiples inclusiones SPF

Contar con SPF include varias veces no siempre es el enfoque adecuado. Aunque combinar registros SPF de esta manera te ayuda a eliminar el error de registros SPF múltiples, puede provocar otros errores. Cada proveedor de servicios de correo electrónico añade una consulta DNS durante la autenticación SPF. Tener varias inclusiones en tu registro SPF equivale a tantas consultas. Sin embargo, el RFC especifica que el límite máximo de consultas para SPF es de 10. 

Exceder el límite de búsqueda del SPF 10 también puede devolver SPF PermError y romper el SPF.

Para mantenerse por debajo del límite de 10 búsquedas DNS para SPF: 

1. Puede aplanar manualmente su registro SPF. Sin embargo, el aplanamiento manual para extraer todas las direcciones IP detrás de su mecanismo de inclusión puede conducir a un registro largo que puede exceder el límite de cadena de caracteres para SPF. 
2. O bien, puede elegir Macros SPF. Las macros le ayudan a respetar los límites de búsqueda y longitud de caracteres.

Para evitar la creación de múltiples registros SPF y otros errores habituales, utiliza el servicio de solución SPF alojada de PowerDMARC. Integramos macros en tu registro SPF para garantizar que disfrutes de un SPF sin errores, optimizado y actualizado. 

Además, puedes configurar nuestro Analizador DMARC para configurar DMARC para sus dominios. DMARC te ayuda a protegerte contra ataques de phishing, suplantación de identidad y el uso indebido de dominios. 

Buenas prácticas para la gestión de registros SPF

Sigue estas recomendaciones prácticas para garantizar una gestión eficaz de los registros SPF:

• Auditorías periódicas: Revisa tus registros SPF cada trimestre para asegurarte de que estén actualizados
• Supervisar las consultas DNS: Lleva un registro de tu recuento de consultas DNS para no superar el límite de 10 consultas
• Cambios en los documentos: Mantenga un registro de todas las modificaciones de los registros SPF con las fechas y los motivos.
• Prueba antes de la implementación: Comprueba siempre los registros SPF con herramientas de verificación en línea antes de ponerlos en marcha.
• Evita las inclusiones anidadas: Minimice las cadenas de inclusiones complejas que puedan superar los límites de búsqueda
• Utiliza la automatización: Considera el uso de herramientas de gestión automatizada de SPF para entornos complejos

Errores comunes y cómo evitarlos

Evita estos errores habituales con el SPF que pueden afectar a la autenticación del correo electrónico:

Errores habituales con el SPF y sus soluciones

• Más de 10 consultas DNS: Utilice el aplanamiento de SPF o macros para reducir el número de consultas
• Uso de varios registros TXT: Consolida todas las inclusiones SPF en un único registro
• Sintaxis incorrecta: Empieza siempre con «v=spf1» y termina con un mecanismo «all».
• Se ha superado el límite de caracteres: Mantenga los registros SPF por debajo de los 255 caracteres por cadena
• Proveedores de correo electrónico que se han olvidado: Incluye todos los servicios legítimos de envío de correo electrónico
• Uso de tipos de registros obsoletos: Utilice siempre registros TXT, no el tipo de registro SPF

Resumen y próximos pasos

Contar con un único registro SPF bien configurado es esencial para garantizar una entrega óptima del correo electrónico. En esta guía hemos explicado cómo puedes combinar varios registros SPF en uno solo para lograr una configuración SPF sin errores. Aunque el SPF es un excelente primer paso, te recomendamos que consideres utilizar otros métodos de autenticación del correo electrónico, como DKIM y DMARC, para obtener una protección aún mayor. 

¿Estás listo para proteger tu infraestructura de correo electrónico? Esto es lo que debes hacer a continuación:

• Comprueba tu registro SPF actual con nuestro comprobador de SPF gratuito
• Genera un registro SPF optimizado con nuestro generador de registros SPF
• Implementa una seguridad integral del correo electrónico con protección DMARC

«Resolvimos nuestros problemas con el SPF en un solo día gracias a las herramientas automatizadas de PowerDMARC». – Director de TI, FinTech Corp.

Si desea conocer más soluciones de seguridad de dominio como esta para simplificar la seguridad de sus correos electrónicos, póngase en contacto con nosotros hoy mismo.

Preguntas frecuentes

¿Puedo tener varios registros SPF en un mismo dominio?

No, no se pueden tener varios registros SPF en un mismo dominio. Tener más de un registro SPF provocará un error «SPF PermError» y impedirá la autenticación del correo electrónico. En su lugar, agrupa a todos los remitentes autorizados en un único registro SPF utilizando varios mecanismos de inclusión.

¿Cuántos registros SPF se pueden incluir en el DNS de un dominio?

Solo debe incluirse un registro SPF en el DNS de un dominio. El estándar SPF (RFC 4408) prohíbe expresamente la existencia de varios registros SPF. Si se detectan varios registros, los servidores receptores devolverán un PermError y rechazarán el correo electrónico.

¿Qué ocurre si tienes varios registros SPF?

Si tienes varios registros SPF, los servidores de correo electrónico de destino encontrarán un PermError durante la validación del SPF. Esto hace que los correos electrónicos no superen la autenticación, lo que puede provocar que los servidores de destino los marquen como spam o los rechacen por completo.

¿Cómo puedo combinar varios servicios de correo electrónico en un solo registro SPF?

Utiliza el mecanismo «include:» para combinar varios servicios de correo electrónico en un solo registro SPF. Por ejemplo: «v=spf1 include:_spf.google.com include:mailgun.org include:_spf.salesforce.com ~all». De este modo, se autorizan los tres servicios en un único registro.

¿Cuál es el número máximo de consultas DNS permitidas en SPF?

El número máximo de consultas DNS permitidas en SPF es de 10. Cada mecanismo «include:» cuenta como una consulta. Si se supera este límite, se producirá un error «SPF PermError». Utiliza el aplanamiento de SPF o las macros para mantenerte dentro de este límite.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Seguridad del correo electrónico y de las nóminas en RR. HH.: buenas prácticas para equipos internacionales - 22 de junio de 2026
• Cómo bloquear agentes de IA de alto riesgo en Microsoft Entra - 15 de junio de 2026
• Política antiphishing de Office 365: cómo configurarla - 3 de junio de 2026