Macros SPF: la guía completa para responsables de TI

Las macros SPF son secuencias de caracteres que se pueden utilizar para simplificar un registro SPF sustituyendo mecanismos definidos en dicho registro DNS.

Puntos clave

Las macros SPF permiten crear registros SPF más dinámicos y escalables, lo que facilita la autenticación del correo electrónico a los propietarios de dominios.
Las macros en SPF reducen la longitud y complejidad de los registros SPF, ayudando a evitar que se supere el límite de longitud de DNS.
Las empresas con infraestructuras multidominio pueden beneficiarse de la flexibilidad y optimización que ofrecen las macros SPF.
El uso de macros SPF puede ayudar a mitigar los problemas relacionados con DNS y las búsquedas nulas, lo que se traduce en mejores tasas de entrega de correo electrónico.
Ideal para organizaciones que gestionan múltiples dominios o infraestructuras de correo electrónico complejas.
PowerSPF aprovecha las macros SPF para mejorar la flexibilidad y eficacia en la gestión de registros SPF.

Las macros SPF son una función eficaz e importante del Marco de directivas de remitente que se utiliza cuando los propietarios de dominios exigen un registro SPF más dinámico y escalable para autenticar sus dominios de correo electrónico. La función de macros SPF forma parte de la sintaxis del registro sintaxis del registro SPFque define secuencias de caracteres que se sustituyen por metadatos de correos electrónicos individuales que requieren validación SPF. Esto a su vez ayuda a crear registros SPF simplificados, evitando la generación de registros SPF largos y complicados.

A diferencia de las soluciones tradicionales, PowerSPF ofrece compatibilidad automatizada con macros, aplanamiento SPF en tiempo real y orientación especializada dedicada, y cuenta con la confianza de más de 2000 organizaciones en todo el mundo.

Para obtener más información, puede visitar el documento oficial del IETF.

¿Qué son las macros SPF?

Las macros SPF son secuencias de caracteres que se pueden utilizar para simplificar la configuración de su registro SPF sustituyendo los mecanismos definidos en dicho registro SPF registro TXT de DNS, tal y como se explica en RFC 7208, sección 7.

Los registros SPF son en su mayoría sencillos, y las instrucciones para los servidores de los destinatarios sobre el tratamiento de los correos electrónicos ilegítimos procedentes de su dominio pueden establecerse utilizando mecanismos, calificadores y modificadores SPF. Sin embargo, hay ciertas situaciones en las que los mecanismos SPF no son suficientes y hay que recurrir a las macros SPF.

Las macros SPF se representan con un signo de porcentaje (%) e incluyen una combinación de dos o más letras, modificadores y delimitadores. Durante el proceso de autenticación SPF, las macros SPF se evalúan y se sustituyen por sus valores correspondientes.

Por ejemplo, %s y %d indican la dirección del remitente y el nombre de dominio vinculados a la identidad comprobada, respectivamente.

Los modificadores como r,l u o se aplican para extraer elementos concretos de la dirección o el dominio, y los delimitadores como - o . ayudan a separar distintos elementos dentro de la macro.

Comprender el papel del SMTP en las macros SPF

Para comprender plenamente las macros SPF, es esencial entender cómo interactúan con SMTP (Protocolo simple de transferencia de correo), el protocolo fundamental para la transmisión de correo electrónico.

Variables SMTP en macros SPF

Sender IP Address: Retrieved from the SMTP connection (%{i} macro)
HELO/EHLO Hostname: Captured during SMTP handshake (%{h} macro)
Envelope Sender: From the MAIL FROM command (%{s} macro)
Domain Information: Extracted from various SMTP headers (%{d} macro)

Este enfoque dinámico permite a las macros SPF validar las fuentes de envío en tiempo real basándose en datos reales de transacciones SMTP, lo que las hace especialmente valiosas para organizaciones con infraestructuras de correo electrónico complejas.

Banner de SPF de PowerDMARC

SPF deja de funcionar sin avisar. Solo te das cuenta cuando dejan de llegar los correos electrónicos.

PowerDMARC ha ayudado a más de 10 000 clientes con:

Panel de control único para SPF, DMARC y DKIM

Supervisión automatizada: sin necesidad de rebuscar en informes sin procesar

Alertas inmediatas sobre errores de configuración y lagunas en las políticas

Ampliar la escala en dominios de clientes multitenant

Los primeros 15 días corran a nuestro cargo

Regístrese para obtener una prueba gratuita.

Tipos de macros SPF

Las macros SPF se denotan mediante diferentes alfabetos o caracteres individuales que se encierran entre llaves { } y se preceden de un signo de porcentaje (%), que se refiere a mecanismos específicos dentro de su registro SPF. Éstas son las macros principales.

Macro	Sintaxis	Significado	Ejemplo
%{s}	%{s}	Dirección de correo electrónico del remitente	[email protected]
%{l}	%{l}	Parte local del remitente	marca
%{o}	%{o}	Dominio del remitente	ejemplo.com
%{d}	%{d}	Dominio de envío autorizado	ejemplo.com
%{i}	%{i}	Dirección IP del remitente	192.168.1.100
%{h}	%{h}	Nombre de host HELO/EHLO	correo.ejemplo.com

Hay muchas más macros que se pueden especificar en su registro, sin embargo, enumeramos algunas comunes.

¿Cómo funcionan las macros SPF?

Con las macros SPF, los propietarios de dominios pueden especificar referencias a determinados mecanismos dentro de su registro SPF, sustituyendo así estos mecanismos. Durante una consulta DNS por parte del MTA receptor, las referencias se utilizan entonces para extraer los mecanismos y ampliar su registro ayudando a crear registros SPF más manejables y adaptables.

A continuación se muestra un ejemplo de macros utilizadas en un registro SPF.

“v=spf1 include:%{i}_.%{d}._spf.powerdmarc.com ~all”

Aquí, el include: contiene las macros del SPF.
Hay dos macros SPF, cada una representada por una secuencia de caracteres de signo de porcentaje, llave izquierda, letra de macro y llave derecha. En el ejemplo anterior, %{i} indica la dirección IP del remitente y %{d} representa el dominio del remitente del comando "MAIL FROM".
Considerando que la IP 192.168.1.100 es la dirección IP del dominio remitente, cuando se envía un correo electrónico desde esta IP el servidor receptor inicia una consulta DNS para buscar el registro DNS SPF del dominio
Una vez que el receptor consulta el registro SPF del dominio remitente, se encuentra con macros SPF que posteriormente se sustituyen por sus valores correspondientes.
A continuación, se examina este registro SPF ampliado para determinar si el correo electrónico consigue pasar la validación SPF o no la supera.

¿Cuándo se utilizan macros en el registro SPF?

Las macros SPF se pueden utilizar en diferentes escenarios dependiendo de las necesidades de los propietarios de dominios. Pueden ser útiles si desea simplificar una infraestructura de autenticación de correo electrónico compleja, utilizar varios servicios de gestión de correo electrónico de terceros o simplemente desea reducir el tamaño de su registro SPF.

A continuación se indican algunos casos comunes en los que las macros SPF pueden resultar ventajosas:

Organizaciones con una infraestructura multidominio

Las organizaciones de nivel empresarial que operan con múltiples dominios son las más adecuadas para utilizar macros SPF, aunque pueden utilizarlas organizaciones de cualquier tamaño. Las macros proporcionan una flexibilidad y una optimización de los registros SPF considerablemente mayores en comparación con los métodos tradicionales de aplanamiento, lo que garantiza que SPF funcione a la perfección incluso en entornos multidominio. Esto también elimina la necesidad de crear múltiples registros SPF.

Para un proveedor de servicios sanitarios que gestiona varios dominios para diferentes clínicas, las macros agilizan la gestión de SPF en toda la red.

Grandes infraestructuras de correo electrónico

Las empresas con infraestructuras de correo electrónico complicadas pueden necesitar incorporar varios mecanismos SPF, que se optimizan mejor utilizando macros SPF. Estas macros proporcionan una forma de definir referencias a mecanismos, asegurando que el registro no sea demasiado largo y se mantenga por debajo de los valores especificado por RFC de 512 octetos.

Servicios de terceros

Las organizaciones que utilizan varios proveedores de correo electrónico de terceros ahora pueden estar tranquilas sabiendo que SPF no se romperá, gracias a la inclusión de macros SPF que facilitan una fácil optimización de las inclusiones de terceros a la vez que garantizan que su registro no supere los límites permitidos para DNS y las búsquedas nulas.

Las organizaciones resuelven los retos del SPF con macros SPF

Puede incluir varias macros SPF en un registro y deshacerse de los problemas comunes destacados durante las inspecciones SPF realizadas manualmente o utilizando un comprobador SPF. Esto es lo que puede hacer:

1. Evite los registros SPF largos que provocan errores de templado

Cuando su registro SPF tiene múltiples include: , puede evitar que su registro sea demasiado largo. Sin embargo, esta no es una solución permanente. Al utilizar macros SPF en la configuración SPF, elimina las posibilidades de que su registro exceda el límite de longitud especificado por RFC para registros DNS TXT (512 caracteres).

2. Limitar las búsquedas DNS y Void y mitigar el permerror

Las organizaciones que utilizan múltiples fuentes de envío de terceros y proveedores de correo electrónico son propensas a exceder las limitaciones de búsqueda especificadas por RFC para las consultas DNS. Esto se debe a que cada proveedor añade al menos una o varias búsquedas. Esto puede acumularse y provocar que su registro SPF se rompa, lo que da lugar a un error SPF permerror.

Mediante el uso de macros SPF para añadir referencias a direcciones IP o dominios de estos proveedores externos, puede limitar las fuentes no autorizadas a la vez que se asegura de permanecer por debajo de los límites de búsqueda.

Cómo probar y solucionar problemas con las macros SPF

Probar las macros SPF es fundamental para garantizar que funcionen correctamente en su infraestructura de correo electrónico. A continuación, se describe un enfoque paso a paso para validar y solucionar problemas en la implementación de macros SPF.

Lista de comprobación paso a paso para las pruebas

Utilice validadores SPF en línea: compruebe su registro SPF con sintaxis macro utilizando herramientas como el verificador SPF de PowerDMARC.
Prueba de búsqueda DNS: utilice herramientas de línea de comandos como nslookup o dig para verificar la expansión de macros.
Enviar correos electrónicos de prueba: envíe correos electrónicos desde diferentes fuentes y compruebe los encabezados de autenticación.
Supervisar informes DMARC: revisar los informes de fallos de autenticación SPF.
Comprueba los encabezados del correo electrónico: examina los encabezados de resultados de autenticación para ver los resultados de SPF.

Problemas comunes de resolución de problemas

Errores de sintaxis: formato incorrecto de la macro o falta de llaves.
Resolución DNS: Expansión de macros que da como resultado dominios inexistentes.
Límites de búsqueda: Superar el límite de 10 búsquedas DNS incluso con macros
Límites de caracteres: macros ampliadas que crean registros DNS excesivamente largos.

Herramientas de prueba recomendadas

PowerDMARC SPF Checker: validación SPF completa
Herramientas de línea de comandos: dig, nslookup, host
Analizadores de encabezados de correo electrónico para la inspección de resultados de autenticación

Aproveche las macros en su configuración SPF con PowerSPF

Las macros SPF han sido ampliamente compatibles con los MTA para permitir el dinamismo y la escalabilidad en términos de autenticación SPF, creación de registros y gestión. PowerSPF integra las macros SPF a la perfección para que nuestros clientes puedan generar registros SPF con una flexibilidad mejorada.

¿Por qué no basta con aplanar el registro SPF?

El tradicional método de aplanamiento SPF resulta eficaz en la mayoría de los casos que involucran a organizaciones pequeñas y medianas con configuraciones más simples y menos mecanismos SPF. Sin embargo, las cosas pueden complicarse progresivamente cuando aumentan los mecanismos, lo que conduce a las siguientes situaciones desfavorables:

El número de búsquedas DNS puede ser de hasta 10
La longitud del último registro DNS puede superar los 512 caracteres (tamaño máximo permitido para el registro DNS TXT).
Las IP autorizadas y las fuentes de envío son visibles públicamente, lo que plantea problemas de privacidad

Macros SPF - Un enfoque mejor

Creadas pensando en las empresas con configuraciones SPF complejas, pero igualmente eficaces para las pequeñas y medianas organizaciones, las macros en SPF le ayudan a optimizar y gestionar sus registros de forma más eficaz en comparación con el enfoque típico de aplanamiento. He aquí cómo:

Las macros de SPF limitan las búsquedas de DNS y void para que no superen los límites máximos de 10 y 2, respectivamente.
Mantiene la longitud de caracteres de tu registro, asegurando que no supere el límite de 512 caracteres.
Las IP autorizadas y las fuentes de envío se sustituyen por referencias de carácter, ocultándolas a la opinión pública.

SPF Aplanado vs SPF Macros

Registro SPF inicial (5 búsquedas)	Macros SPF (1 búsqueda)	Aplanamiento SPF (2 búsquedas)
v=spf1 include:_spf.google.com include:zcsend.net -all	v=spf1 exists:%{i}.abcde12345.macrospf.powerspf.com -all	abcde12345.powerspf.com: v=spf1 ip6:2c0f:fb50:4000::/36 ip6:2a00:1450:4000::/36 ip6:2800:3f0:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2404:6800:4000::/36 ip6:2001:4860:4000::/36 ip4:74.125.0.0/16 ip4:35.191.0.0/16 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:72.14.192.0/18 ip4:64.233.160.0/19 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ip4:172.217.192.0/19 ip4:172.217.128.0/19 ip4:172.217.0.0/19 ip4:108.177.96.0/19 ip4:66.249.80.0/20 ip4:66.102.0.0/20 ip4:172.253.112.0/20 ip4:172.217.32.0/20 include:_s1.abcde12345.powerspf.com -all _s1.abcde12345.powerspf.com: v=spf1 ip4:172.217.160.0/20 ip4:172.253.56.0/21 ip4:108.177.8.0/21 ip4:130.211.0.0/22 ip4:136.143.160.0/23 ip4:135.84.82.0/23 ip4:35.190.247.0/24 ip4:165.173.128.0/24 ip4:135.84.81.0/24 -all

Cuándo utilizar macros SPF frente al aplanamiento SPF

Utilice macros SPF cuando: tenga infraestructuras de correo electrónico complejas y dinámicas o necesite privacidad para fuentes autorizadas.
Utilice SPF Flattening cuando: tenga configuraciones más sencillas con rangos de IP estáticos y menos servicios de terceros.
Enfoque híbrido: Combine ambos métodos para obtener resultados óptimos en entornos empresariales.

Resumen y próximos pasos

Las macros SPF proporcionan una potente solución para organizaciones con infraestructuras de correo electrónico complejas, ya que ofrecen una autenticación dinámica que se adapta a las necesidades de su empresa.

Acciones clave:

Evalúa la complejidad y los límites de búsqueda de tu configuración actual de SPF.
Comprueba tus registros SPF con las herramientas de validación de PowerDMARC.
Considera la posibilidad de implementar macros SPF para entornos multidominio.
Supervise los informes DMARC para realizar un seguimiento del rendimiento de la autenticación SPF.
Comience su prueba gratuita para experimentar la gestión automatizada de macros SPF.

Experimente la diferencia de PowerDMARC: ¡póngase en contacto con nosotros para solicitar una demostración personalizada con un experto en seguridad de dominios y correo electrónico!

Preguntas frecuentes

1. ¿Qué es una macro SPF?

Una macro SPF es una secuencia de caracteres en un registro SPF que se sustituye dinámicamente por valores reales durante la autenticación del correo electrónico. Las macros utilizan variables como %{i} para la dirección IP o %{d} para el dominio con el fin de crear registros SPF flexibles y escalables que se adaptan a diferentes escenarios de envío.

2. ¿TXT es lo mismo que SPF?

No, TXT es un tipo de registro DNS, mientras que SPF es un protocolo de autenticación de correo electrónico. Los registros SPF se publican como registros TXT en DNS, pero no todos los registros TXT contienen información SPF. Los registros SPF siempre comienzan con «v=spf1» para identificarlos como políticas SPF.

3. ¿Cómo puedo comprobar si mis macros SPF funcionan?

Puede probar las macros SPF utilizando validadores SPF en línea, enviando correos electrónicos de prueba y comprobando los encabezados de autenticación, supervisando los informes DMARC para obtener los resultados SPF y utilizando herramientas de búsqueda DNS para verificar la expansión de las macros. La herramienta de comprobación SPF de PowerDMARC puede validar la sintaxis y la funcionalidad de las macros.

Acerca de
Últimas publicaciones

Maitham Al Lawati

Experto en ciberseguridad, CEO de PowerDMARC

Maitham es un emprendedor tecnológico, experto en ciberseguridad, CEO y fundador de PowerDMARC con más de 15 años de experiencia en el sector. Maitham posee un MBA Global por la Universidad de Manchester y varias certificaciones profesionales, entre ellas CISSP, CISM, CRISC e ISC2 CCSP.

Últimos comentarios de Maitham Al Lawati (ver todos)

Estadísticas sobre phishing y DMARC: Tendencias en seguridad del correo electrónico para 2026 - 6 de enero de 2026
Cómo solucionar el error «No se ha encontrado ningún registro SPF» en 2026 - 3 de enero de 2026
SPF Permerror: Cómo solucionar un exceso de búsquedas DNS - 24 de diciembre de 2025

SPF Macros - Todo lo que necesita saber