Diferencia entre SPF -all y ~all

El mecanismo SPF all es un mecanismo SPF que existe en el DNS de su dominio como un registro TXT; se encuentra en el extremo derecho de un registro SPF, precedido por "-" o "~". Veamos cuál es la diferencia entre los mecanismos SPF -all y ~all para determinar cuándo debe configurarlos.

SPF -todos vs ~todos

Tanto el mecanismo SPF -all como el SPF ~all significan un "NO PASA" para la autenticación SPF. En los últimos tiempos, para la mayoría de los proveedores de servicios de correo electrónico, no hay diferencias entre los mecanismos -all y ~all, y se devuelve el mismo resultado. Sin embargo, este no era el caso hace unos años.

¿Cómo funcionaba el mecanismo SPF all (Softfail vs Fail) antes de DMARC?

DMARC se creó mucho tiempo después de que SPF ya estuviera en el mercado como protocolo de autenticación de correo electrónico estándar. En ese momento, el mecanismo de falla suave de SPF funcionaba de la siguiente manera: 

Supongamos que su registro SPF fuera 

v=spf1 include:spf.domain.com ~all (donde ~all significa SPF Softfail)

El servidor de correo electrónico del receptor habría realizado una búsqueda de DNS para consultar el registro SPF del remitente. Si el dominio de la ruta de retorno del correo electrónico no figuraba en el registro del remitente, el servidor receptor habría devuelto un resultado SPF "NO PASA", pero habría entregado el correo electrónico a la bandeja de entrada del receptor.

Ahora supongamos que su registro SPF fuera: 

v=spf1 include:spf.dominio.com -all (donde -all significa Fallo SPF)

El servidor de correo electrónico del receptor habría realizado una búsqueda de DNS para consultar el registro SPF del remitente. Si el dominio de la ruta de retorno del correo electrónico no figuraba en el registro del remitente, el servidor receptor habría devuelto un resultado SPF "NO PASA", pero en este caso, el correo electrónico habría sido rechazado y no se habría entregado a la bandeja de entrada del receptor.

Más información sobre la historia de Sender Policy Framework. 

¡Simplifique el FPS con PowerDMARC!

¿Cómo manejan ahora los proveedores de servicios de correo electrónico el mecanismo SPF -all vs ~all?

Mientras que en la actualidad es libre de utilizar SPF -all o ~all para la mayoría de los proveedores de buzones de correo sin tener que preocuparse por los fallos de entrega de los correos legítimos, puede surgir una situación en la que un servidor rechace su correo electrónico en caso del atributo -all.

Para estar más seguro, puede evitar el uso del mecanismo SPF hard fail -all mientras crea su registro SPF. Así es como se hace:

• Abra el programa PowerDMARC generador de registros SPF para empezar a crear un registro de forma gratuita
• Después de incluir las direcciones IP y los dominios de sus remitentes de correo electrónico, desplácese hasta la última sección designada para indicar al servidor de correo electrónico lo estricto que debe ser al verificar sus correos electrónicos
• Elija la opción "Soft-fail" antes de pulsar el botón "Generar registro SPF"

¿Qué recomendamos? SPF -todos o SPF ~todos

Los problemas de entrega de correo electrónico relacionados con el mecanismo SPF -all pueden ocurrir en muy raras ocasiones. No es un problema recurrente con el que se encuentre a menudo. Para asegurarse de que nunca se encuentre con este problema, puede seguir los siguientes pasos:

• Configure DMARC para sus correos electrónicos y active los informes DMARC
• Establezca su política DMARC en supervisión e inspeccione de cerca sus resultados de autenticación SPF para detectar cualquier incoherencia en la entregabilidad del correo electrónico.
• Si todo está bien, puede utilizar el mecanismo -all en su registro SPF. Recomendamos utilizar el atributo hard fail ya que afirma que está seguro de la autenticidad de sus correos electrónicos, lo que puede impulsar la reputación de su dominio

Si no está seguro de utilizar el SPF -all, puede seguir estos pasos:

• Configurar un registro SPF utilizando el mecanismo ~all
• Configure DMARC para sus correos electrónicos y active los informes DMARC
• Establezca su política DMARC para rechazar

Solución de otros errores de SPF

Al utilizar herramientas en línea, es posible que a menudo se encuentre con el mensaje "No se ha encontrado ningún registro SPF"que es un estado de error común que surge de un resultado nulo devuelto cuando un servidor buscó el registro SPF de su dominio. Hemos cubierto un artículo en detalle hablando de este problema y ayudando a los usuarios a resolverlo. Haga clic en el texto enlazado para saber más.

Si tiene DMARC en su dominio además de SPF, los servidores de correo electrónico comprobarán la política DMARC de su dominio para establecer cómo quiere que se traten los correos electrónicos que no se autentiquen. Esta política de DMARC determinará si sus correos electrónicos se entregan, se ponen en cuarentena o se rechazan. 

El rechazo de DMARC ayuda a proteger su dominio contra una variedad de ataques de suplantación de identidad como el spoofing, el phishing y el ransomware.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• Explicación de la nueva etiqueta lps= en BIMI - 11 de noviembre de 2025
• Guía paso a paso para configurar SPF, DKIM y DMARC para Moosend - 7 de noviembre de 2025
• Reglas de envío de correo masivo para Google, Yahoo, Microsoft y Apple iCloud Mail - 6 de noviembre de 2025