Configuración de registros SPF para Gmail y Google Workspace
Actualmente, innumerables correos electrónicos de phishing y estafas se abren paso en las bandejas de entrada de los usuarios, poniendo en peligro los datos. Al utilizar Gmail o Gmail for Business, configurar un registro SPF se ha convertido en algo crucial para mejorar la la seguridad del correo electrónico. En 2024, Google lanzó sus directrices actualizadas de requisitos de remitente, haciendo obligatoria la autenticación del correo electrónico para todos los remitentes.
He aquí un rápido resumen de la situación actual:
- Google exige a todos los remitentes de correo electrónico que implementen SPF o DKIM
- Google exige que los remitentes masivos apliquen además una política DMARC de al menos p=none, además de una configuración SPF o DKIM.
Un registro SPF de Gmail impide que personas no autorizadas envíen correos electrónicos desde tu dominio de Google Workspace. Este registro funciona como un punto de control para los correos electrónicos enviados desde tu dominio antes de que puedan llegar a la bandeja de entrada de tu cliente. Implementar correctamente tu registro SPF de Google Workspace reduce las posibilidades de que los correos electrónicos de tu dominio se marquen como spam.
Por lo tanto, si deseas crear un registro SPF para Google Workspace, estás en el lugar adecuado. Este artículo explicará cómo configurar un registro SPF para Google Workspace y por qué es necesaria una implementación adecuada.
Registros SPF de Gmail
Un registro SPF (Sender Policy Framework) especifica qué servidores de correo están autorizados a enviar correos electrónicos en nombre de su dominio. Cuando se recibe un correo electrónico, el servidor receptor comprueba el registro SPF del dominio en la dirección "De" para verificar si el correo procede de un servidor autorizado.
El registro SPF se publica en el DNS de su dominio como un registro TXT. Contiene una lista de direcciones IP o nombres de host de los servidores autorizados a enviar correos electrónicos en nombre de su dominio. Este registro puede incluir varios servidores y servicios de terceros.
Si se envía un correo electrónico desde una fuente no autorizada, el servidor receptor comprobará el registro SPF del dominio mediante el registro TXT de DNS.
La importancia de un registro SPF de Gmail
Si no cumple las nuevas normas de autenticación de correo electrónico de Google normas de autenticación de correo electrónico para remitentes, puede meterte en problemas. Esto es lo que puede ocurrir si no implementas el registro SPF de Google Workspace:
- Tus correos pueden ser marcados como spam
- Su dominio/dirección IP puede ser bloqueado
- La reputación de su dominio puede verse afectada por el aumento de las quejas por spam.
Mecánica del SPF: cómo funciona
Un registro SPF es una sola línea de texto sin formato que incluye varias etiquetas. Las etiquetas contienen los valores correspondientes, principalmente las direcciones IP y los nombres de dominio de las fuentes de envío autorizadas.
Un registro SPF se añade a su proveedor de dominio como un registro TXT. Sólo puede tener un máximo de 255 caracteres. El tamaño de un archivo de registro TXT debe ser inferior o igual a 512 bytes.
Cuando se envía un correo electrónico, el servidor de correo del destinatario comprueba el registro SPF del dominio del remitente. Esto se hace para verificar si la dirección IP del servidor de correo que envió el correo electrónico aparece en el registro SPF.
En función de la comprobación, el servidor de correo receptor asigna uno de los siguientes resultados:
- Pase: La dirección IP está autorizada a enviar correos electrónicos para el dominio.
- Falla: La dirección IP no está autorizada, lo que indica una posible suplantación del correo electrónico.
- Softfail: La dirección IP no está autorizada, pero el propietario del dominio solicita que el correo electrónico siga siendo aceptado pero marcado como sospechoso.
- Neutro: El dominio no afirma ninguna información de autenticación sobre la IP.
- No se ha encontrado ningún registro SPF.
Configuración de un registro SPF para Google Workspace: Guía paso a paso
Esto es lo que debe hacer para configurar un registro registro SPF para Google Workspace.
1. Acceda a su cuenta de dominio
El primer paso para añadir tu registro SPF de Google Workspace es acceder a tu consola de administración de DNS. Deberías poder acceder a la configuración DNS de tu dominio. Aquí puedes actualizar tus registros DNS para añadir SPF para Google Workspace. Este proceso también depende de tu proveedor de servicios y puede variar de un proveedor de DNS a otro.
Si no encuentra esta opción en su consola de gestión de DNS, póngase en contacto con su proveedor de DNS para localizar su configuración de DNS.
2. Creación del registro SPF TXT del espacio de trabajo de Google
Después de iniciar sesión en la consola de gestión de DNS, vaya a la sección de registros TXT para añadir un nuevo registro TXT con los siguientes valores.
- Tipo: TXT
- Anfitrión: @ (o el subdominio específico si está configurando un registro SPF para un subdominio)
- Valor: Para los dominios que envían correos electrónicos desde Google Workspace, el registro SPF "v=spf1 incluir: _spf.google.com ~todos". Para aquellos que utilicen remitentes de correo electrónico adicionales, deben tener un registro SPF consolidado para el dominio que incluya todas sus fuentes de envío, incluidos otros proveedores de correo electrónico de terceros. Para ello, se pueden utilizar varios mecanismos "include:".
- TTL: Ajústalo a 1 hora o 3600 segundos.
3. Configuración del registro SPF de Google Workspace para subdominios
Añadir un registro SPF al dominio raíz no significa que se aplique a sus subdominios. Esto se debe a que los subdominios no heredan automáticamente la política SPF. Por lo tanto, si utilizas subdominios, debes configurar registros SPF para Gmail por separado en cada subdominio. Sin embargo, esto sólo se puede hacer si tu proveedor de dominio permite la configuración SPF directamente para subdominios.
Como se ha mencionado anteriormente, los pasos para configurar SPF en subdominios son similares. Algunos proveedores de dominio no admiten la aplicación directa de SPF en subdominios. En ese caso, puedes crear un registro SPF de Gmail en el dominio raíz y, posteriormente, ajustar la configuración de Host para que apunte al subdominio en lugar de a "@".
4. Guardar el registro SPF
Una vez creado el registro SPF, guarde los cambios. El registro debería activarse en un plazo de 48 horas después de guardarlo, dependiendo del tiempo que tarde su proveedor de DNS en propagar los cambios.
Verificación del registro SPF para Gmail
La verificación de los registros SPF de Gmail después de configurarlos implica asegurarse de que el dominio está correctamente autenticado con SPF.
La verificación puede hacerse siguiendo estos pasos.
● Puede utilizar nuestro búsqueda SPF para comprobar la configuración del registro SPF de Gmail al instante.
● Revise la entrada TXT de su registro SPF implementado para ver si el estado es válido.
● Vuelve a comprobar si el registro contiene todas las direcciones IP autorizadas y los proveedores terceros que utilizas para enviar tus correos electrónicos.
● Asegúrate de no haber publicado varios registros SPF para un mismo dominio. Si utilizas proveedores externos adicionales distintos de Google Workspace para el marketing por correo electrónico, puedes utilizar el mecanismo "incluir" en el mismo registro SPF para autorizarlos, como se muestra en el ejemplo siguiente:
v=spf1 include: _spf.google.com include:spf.tercerodominio1.com include:spf.tercerodominio2.com ~all
● Asegúrate de mantener el formato adecuado.
● Si se encuentra alguna discrepancia en tu registro SPF, actualiza el registro SPF de Gmail para eliminar estos errores y vuelve a verificar la configuración.
Implantar DMARC y SPF con PowerDMARC
Por último, al implementar el registro SPF para Gmail, puede cumplir satisfactoriamente los requisitos de Google para garantizar una entrega sin problemas y reducir las quejas por spam. Al combinar esto con una configuración DMARC, las organizaciones remitentes pueden proteger su dominio de ciberataques basados en el correo electrónico como la suplantación de identidad, el phishing y el BEC.
Configurar un registro SPF de Google Workspace es solo el primer paso para proteger tu dominio. Para mejorar la seguridad y la visibilidad de tu dominio, comienza tu viaje con una prueba gratuita de 15 días prueba gratuita de PowerDMARC.
- Certificados de marca común (CMC) para la adopción de Google BIMI - 25 de septiembre de 2024
- Guía de configuración de BIMI para Zoho Mail - Obtención de la marca de verificación azul - 6 de septiembre de 2024
- Configuración de registros SPF para Gmail y Google Workspace - 29 de agosto de 2024