Configuración de registros SPF para Gmail y Google Workspace

Blog, SPF

Configura tu registro SPF de Gmail para proteger tu espacio de trabajo de Google de ataques de suplantación de identidad y phishing. Sigue paso a paso nuestra guía de configuración de SPF para Gmail.

por YunesTarada

Última actualización:
Tiempo de lectura: 6 min
Configuración de registros SPF para Gmail y Google Workspace
Índice-

Actualmente, innumerables correos electrónicos de phishing y estafas se abren paso en las bandejas de entrada de los usuarios, poniendo en peligro los datos. Al utilizar Gmail o Gmail for Business, configurar un registro SPF se ha convertido en algo crucial para mejorar la la seguridad del correo electrónico. En 2024, Google lanzó sus directrices actualizadas de requisitos de remitente, haciendo obligatoria la autenticación del correo electrónico para todos los remitentes.

He aquí un rápido resumen de la situación actual: 

  • Google exige a todos los remitentes de correo electrónico que implementen SPF o DKIM 
  • Google exige que los remitentes masivos apliquen además una política DMARC de al menos p=none, además de una configuración SPF o DKIM.

Un registro SPF de Gmail evita que personas no autorizadas envíen correos electrónicos desde tu dominio de Google Workspace. Este registro funciona como un punto de control para los correos electrónicos enviados desde tu dominio antes de que lleguen a la bandeja de entrada de tus clientes. La implementación adecuada del registro SPF de Google Workspace reduce las posibilidades de que los correos electrónicos de tu dominio sean marcados como spam.

Por lo tanto, si deseas crear un registro SPF para Google Workspace, estás en el lugar adecuado. Este artículo explicará cómo configurar un registro SPF para Google Workspace y por qué es necesaria una implementación adecuada.

Puntos clave

  1. La implementación de un registro SPF es esencial para la seguridad del correo electrónico en Google Workspace para evitar el envío de correo electrónico no autorizado.
  2. Google exige que todos los remitentes de correo electrónico establezcan un registro SPF o DKIM para garantizar prácticas de correo electrónico seguras.
  3. No configurar un registro SPF puede hacer que los correos electrónicos se marquen como spam y dañar la reputación de su dominio.
  4. Los registros SPF deben estar formateados con precisión en la configuración DNS de su dominio para autorizar eficazmente a los servidores de correo.
  5. La combinación de SPF con una política DMARC mejora la protección contra la suplantación de identidad y los ataques de phishing.

Registros SPF de Gmail

Un registro SPF (Sender Policy Framework) especifica qué servidores de correo están autorizados a enviar correos electrónicos en nombre de su dominio. Cuando se recibe un correo electrónico, el servidor receptor comprueba el registro SPF del dominio en la dirección "De" para verificar si el correo procede de un servidor autorizado.

El registro SPF se publica en el DNS de su dominio como un registro TXT. Contiene una lista de direcciones IP o nombres de host de los servidores autorizados a enviar correos electrónicos en nombre de su dominio. Este registro puede incluir varios servidores y servicios de terceros.

Si se envía un correo electrónico desde una fuente no autorizada, el servidor receptor comprobará el registro SPF del dominio mediante el registro TXT de DNS.

¡Simplifique los registros SPF con PowerDMARC!

Prueba de 15 díasAgendar demo

La importancia de un registro SPF de Gmail

Si no cumple las nuevas normas de autenticación de correo electrónico de Google normas de autenticación de correo electrónico para remitentes, puede meterte en problemas. Esto es lo que puede ocurrir si no implementas el registro SPF de Google Workspace:

  1. Tus correos pueden ser marcados como spam 
  2. Su dominio/dirección IP puede ser bloqueado 
  3. La reputación de su dominio puede verse afectada por el aumento de las denuncias de spam.

Mecánica del SPF: cómo funciona

Un registro SPF es una sola línea de texto sin formato que incluye varias etiquetas. Las etiquetas contienen los valores correspondientes, principalmente las direcciones IP y los nombres de dominio de las fuentes de envío autorizadas.

Un registro SPF se añade a su proveedor de dominio como un registro TXT. Sólo puede tener un máximo de 255 caracteres. El tamaño de un archivo de registro TXT debe ser inferior o igual a 512 bytes.

Cuando se envía un correo electrónico, el servidor de correo del destinatario comprueba el registro SPF del dominio del remitente. Esto se hace para verificar si la dirección IP del servidor de correo que envió el correo electrónico aparece en el registro SPF.

En función de la comprobación, el servidor de correo receptor asigna uno de los siguientes resultados:

  • Pase: La dirección IP está autorizada a enviar correos electrónicos para el dominio.
  • Fallo: La dirección IP no está autorizada, lo que indica un posible suplantación de identidad por correo electrónico.
  • Softfail: La dirección IP no está autorizada, pero el propietario del dominio solicita que el correo electrónico siga siendo aceptado pero marcado como sospechoso.
  • Neutro: El dominio no afirma ninguna información de autenticación sobre la IP.
  • No se ha encontrado ningún registro SPF.

Configuración de un registro SPF para Google Workspace: Guía paso a paso

Esto es lo que debe hacer para configurar un registro registro SPF para Google Workspace.

1. Acceda a su cuenta de dominio

El primer paso para añadir tu registro SPF de Google Workspace es acceder a tu consola de administración de DNS. Deberías poder acceder a la configuración DNS de tu dominio. Aquí puedes actualizar tus registros DNS para añadir SPF para Google Workspace. Este proceso también depende de tu proveedor de servicios y puede variar de un proveedor de DNS a otro.

Si no encuentra esta opción en su consola de gestión de DNS, póngase en contacto con su proveedor de DNS para localizar su configuración de DNS.

2. Creación del registro SPF TXT del espacio de trabajo de Google

Después de iniciar sesión en la consola de gestión de DNS, vaya a la sección de registros TXT para añadir un nuevo registro TXT con los siguientes valores.

  • Tipo: TXT
  • Anfitrión: @ (o el subdominio específico si está configurando un registro SPF para un subdominio)
  • Valor: Para los dominios que envían correos electrónicos desde Google Workspace, el registro SPF "v=spf1 incluir: _spf.google.com ~todos". Para aquellos que utilicen remitentes de correo electrónico adicionales, deben tener un registro SPF consolidado para el dominio que incluya todas sus fuentes de envío, incluidos otros proveedores de correo electrónico de terceros. Para ello, se pueden utilizar varios mecanismos "include:".
  • TTL: Ajústalo a 1 hora o 3600 segundos.

3. Configuración del registro SPF de Google Workspace para subdominios

Añadir un registro SPF al dominio raíz no significa que se aplique a tus subdominios. Esto se debe a que la política SPF no se hereda automáticamente por los subdominios. Por lo tanto, si utilizas subdominios, debes configurar los registros SPF para Gmail por separado en cada subdominio. Sin embargo, esto solo se puede hacer si tu proveedor de dominio permite la configuración SPF directamente para los subdominios.

Como se ha mencionado anteriormente, los pasos para configurar SPF en subdominios son similares. Algunos proveedores de dominio no admiten la aplicación directa de SPF en subdominios. En ese caso, puedes crear un registro SPF de Gmail en el dominio raíz y, posteriormente, ajustar la configuración de Host para que apunte al subdominio en lugar de a "@".

4. Guardar el registro SPF

Una vez creado el registro SPF, guarde los cambios. El registro debería activarse en un plazo de 48 horas después de guardarlo, dependiendo del tiempo que tarde su proveedor de DNS en propagar los cambios. 

Verificación del registro SPF para Gmail

La verificación de los registros SPF de Gmail después de configurarlos implica asegurarse de que el dominio está correctamente autenticado con SPF.

 La verificación puede hacerse siguiendo estos pasos.

● Puede utilizar nuestro herramienta de búsqueda SPF para comprobar al instante la configuración de su registro SPF de Gmail.

● Revise la entrada TXT de su registro SPF implementado para ver si el estado es válido.

● Vuelve a comprobar si el registro contiene todas las direcciones IP autorizadas y los proveedores terceros que utilizas para enviar tus correos electrónicos.

● Asegúrate de no haber publicado varios registros SPF para un mismo dominio. Si utilizas proveedores externos adicionales distintos de Google Workspace para el marketing por correo electrónico, puedes utilizar el mecanismo "incluir" en el mismo registro SPF para autorizarlos, como se muestra en el ejemplo siguiente: 

v=spf1 include: _spf.google.com include:spf.tercerodominio1.com include:spf.tercerodominio2.com ~all

● Asegúrate de mantener el formato adecuado.

● Si se encuentra alguna discrepancia en tu registro SPF, actualiza el registro SPF de Gmail para eliminar estos errores y vuelve a verificar la configuración. 

Implantar DMARC y SPF con PowerDMARC 

Por último, al implementar el registro SPF para Gmail, puede cumplir satisfactoriamente los requisitos de Google para garantizar una entrega sin problemas y reducir las quejas por spam. Al combinar esto con una configuración DMARC, las organizaciones remitentes pueden proteger su dominio de ciberataques basados en el correo electrónico como la suplantación de identidad, el phishing y el BEC. 

Configurar un registro SPF de Google Workspace es solo el primer paso para proteger tu dominio. Para mejorar la seguridad y la visibilidad de tu dominio, comienza tu viaje con una prueba gratuita de 15 días prueba gratuita de PowerDMARC.

Últimos mensajes de Yunes Tarada (ver todos)
Última actualización:
El papel de la automatización en la protección de los sistemas de correo electrónicoFases de implantación de DMARC: qué esperar y cómo prepararseFases de implantación de DMARC: Qué esperar y cómo prepararse