Sintaxis del registro SPF: Componentes, reglas y ejemplos

Blog

Explore la sintaxis del registro SPF en detalle con estructura, ejemplos y consejos de validación. Evite errores y refuerce la autenticación de su correo electrónico hoy mismo.

por Ahona Rudra

Última actualización:
7 Tiempo de lectura: 7 minutos
Sintaxis del registro SPF: Componentes, reglas y ejemplos
Índice-

Puntos clave

  1. SPF evita la suplantación de identidad autorizando a determinados servidores de correo a enviar correos electrónicos en su nombre.
  2. Los registros SPF utilizan directivas, calificadores y mecanismos para definir los remitentes autorizados y las acciones en caso de comprobación fallida.
  3. El servidor del destinatario comprueba el registro SPF mediante una búsqueda DNS para verificar la autorización del remitente.
  4. SPF da como resultado Aprobado, Neutral o Suspenso para determinar si el correo electrónico es legítimo.
  5. Los modificadores SPF como "exp" y "redirect" ofrecen una personalización adicional para la validación y gestión del correo electrónico.

Si alguna vez te has preguntado por qué algunos de tus correos legítimos acaban en las carpetas de spam o se bloquean por completo, puede que el problema se deba a cómo está configurada la autenticación del correo electrónico de tu dominio. Un factor clave aquí es la sintaxis del registro SPF, que desempeña un papel crucial a la hora de verificar que tus mensajes de correo electrónico se envían desde servidores autorizados. Aunque SPF ayuda a evitar que tus mensajes se marquen como sospechosos, su sintaxis puede ser difícil de entender y aún más difícil de configurar correctamente. En este artículo, explicaremos cómo funciona la sintaxis del registro SPF y qué debes tener en cuenta a la hora de configurarlo para tu dominio.

¿Qué es la sintaxis de un registro SPF?

La sintaxis de un registro SPF es el conjunto de reglas que definen cómo se escribe un registro SPF (Sender Policy Framework) en el DNS de un dominio. En términos sencillos, es el "lenguaje" que utiliza su dominio para indicar a los servidores de correo receptores qué fuentes están autorizadas a enviar correos electrónicos en su nombre.

La sintaxis del registro SPF suele incluir mecanismos (como ip4, ip6, o incluir), calificadores (como +, -, ~, o?), y modificadores que funcionan juntos para determinar si un correo electrónico entrante pasa o no la comprobación SPF.

Es fundamental comprender esta sintaxis, ya que incluso un error menor, como un espacio adicional, un calificador incorrecto o un mecanismo que falta, puede hacer que tus correos electrónicos no superen la autenticación y terminen en la carpeta de spam o sean rechazados.

¡Simplifique la sintaxis del registro SPF con PowerDMARC!

Prueba de 15 díasAgendar demo

Componentes de la sintaxis del registro SPF

Un registro SPF consta de cuatro partes principales: la etiqueta de versión, los mecanismos, los calificadores y los modificadores. Cada parte desempeña una función única, y juntas determinan cómo los servidores de correo receptores gestionan los correos electrónicos que afirman proceder de su dominio. La etiqueta de versión identifica el registro como SPF. Los mecanismos definen a quién se le permite enviar correos electrónicos. Los calificadores deciden qué acción tomar cuando hay una coincidencia. Los modificadores proporcionan instrucciones opcionales que amplían o refinan la política.

Etiqueta de versión

La etiqueta de versión es el punto de partida de un registro SPF. Identifica que el registro utiliza la sintaxis SPF y garantiza que los servidores de correo interpreten correctamente el texto siguiente. Sin ella, el registro no funcionará. Sólo se permite una etiqueta de versión, y debe aparecer al principio del registro.

Datos clave:

    • Debe estar siempre al principio del registro.
    • Sólo se permite una etiqueta de versión.
    • Formato válido actual: v=spf1.
    • Utilizar una versión incorrecta u omitirla invalida el registro.

Calificadores SPF

Los calificadores son símbolos que se colocan delante de los mecanismos. Dan instrucciones al servidor de correo receptor sobre qué hacer si el mecanismo coincide. Su función es controlar el resultado de la evaluación SPF, si el correo electrónico es aceptado, rechazado o marcado como sospechoso. Si no se especifica un calificador, la acción por defecto es permitir.

Datos clave:

    • Actúan como prefijos de los mecanismos.
    • Controla el resultado de la comprobación del SPF.
    • Cuatro tipos:
      • + Pasar (permitir)
      • - Fallo (bloqueo)
      • ~ Softfail (aceptar pero marcar)
      • ? Neutral (sin decisión)
        • El comportamiento por defecto es Pasar si no se utiliza ningún calificador.

Mecanismos SPF

Los mecanismos son las reglas principales de un registro SPF. Definen qué servidores, direcciones IP o dominios están autorizados a enviar correo en nombre del dominio. Cada mecanismo se comprueba en orden y, si se encuentra una coincidencia, se aplica el calificador asociado. Si ningún mecanismo coincide, el registro continúa hasta llegar al final.

Datos clave:

    • Define quién puede enviar correos electrónicos para el dominio.
      Marcado en orden de izquierda a derecha.
    • Colabora con los calificadores para determinar el resultado.
    • Ocho mecanismos estándar:
      • todos - coincide con todos los remitentes.
      • ip4 - autoriza las direcciones IPv4.
      • ip6 - autoriza las direcciones IPv6.
      • a - autoriza basándose en los registros A/AAAA del dominio.
      • mx - autoriza en función de los servidores de correo del dominio.
      • ptr - comprobación DNS inversa (obsoleta).
      • existe - comprueba si un dominio se resuelve.
      • incluir - hace referencia al registro SPF de otro dominio.

Modificadores SPF

Los modificadores son elementos opcionales que añaden instrucciones adicionales a un registro SPF. No permiten ni deniegan directamente el correo, pero proporcionan flexibilidad y más control sobre cómo se procesa el registro. Los modificadores se utilizan a menudo en configuraciones más avanzadas, pero no siempre son necesarios.

Datos clave:

  • Proporcione instrucciones adicionales opcionales.
  • No determinan directamente el aprobado/no aprobado.
  • Modificadores comunes:
    • redirect - apunta al registro SPF de otro dominio.
    • exp - proporciona una explicación personalizada para los fallos de SPF.
  • Suelen aparecer al final del disco.

¡Simplifique el FPS con PowerDMARC!

Prueba de 15 díasAgendar demo

Ejemplos de sintaxis de registro SPF

Al observar registros SPF reales, resulta más fácil comprender cómo se combinan los diferentes componentes. A continuación se muestran dos ejemplos: uno sencillo y otro más avanzado. Cada ejemplo sigue las reglas sintácticas correctas y muestra cómo funcionan en la práctica los mecanismos, los calificadores y los modificadores.

Registro SPF simple

v=spf1 ip4:203.0.113.5 -all

Desglose:

  • v=spf1 → etiqueta de versión que identifica el registro como SPF versión 1.
  • ip4:203.0.113.5 → mecanismo que autoriza la dirección IPv4. 203.0.113.5 para enviar correo.
  • -todos → calificador y mecanismo combinados, lo que significa que todos los demás servidores que no aparezcan en la lista no pasarán la comprobación SPF.

Por qué es válido:

  • El registro comienza con la etiqueta de versión correcta.
  • El mecanismo (ip4) está escrito correctamente.
  • El calificador (-) se utiliza correctamente delante de todo.
  • La sintaxis es completa y sigue las normas SPF.

 Esta es una configuración común para un dominio pequeño que sólo envía correo electrónico desde un único servidor.

Registro SPF avanzado

v=spf1 ip4:203.0.113.0/24 include:_spf.google.com include:_spf.mailhost.com ~all exp=explain._spf.example.com

Desglose:

  • v=spf1 → etiqueta de versión al principio, requerida por la sintaxis.
  • ip4:203.0.113.0/24 → mecanismo que autoriza todas las direcciones IP en el rango 203.0.113.0 - 203.0.113.255.
  • include:_spf.google.com → mecanismo que permite a los servidores de correo de Google enviar en nombre del dominio.
  • include:_spf.mailhost.com → mecanismo que permite los servidores de otro proveedor externo.
  • ~todos → calificador y mecanismo combinados, lo que significa que los mensajes de servidores no incluidos en la lista se aceptan pero se marcan como sospechosos.
  • exp=explicar._spf.ejemplo.com → modificador que proporciona una cadena de explicación personalizada cuando un mensaje falla SPF.

Por qué es válido:

  • El registro comienza con la etiqueta de versión.
  • Se incluyen múltiples mecanismos y se formatean adecuadamente.
  • El calificador ~ se aplica a todolo que está permitido.
  • El modificador exp se utiliza correctamente al final, ampliando la funcionalidad sin romper la sintaxis.

Esta configuración es típica de las organizaciones que utilizan varios proveedores de correo electrónico sin dejar de controlar las fuentes no autorizadas.

Reglas y validación para una sintaxis SPF correcta

Escribir un registro SPF consiste en colocar los mecanismos y calificadores en el orden correcto y asegurarse de que el registro funciona realmente como está previsto. Incluso pequeños errores de sintaxis, como la falta de una etiqueta o un espacio de más, pueden hacer que el registro falle y que los correos electrónicos sean rechazados, marcados como spam o que tu dominio sea vulnerable a la suplantación de identidad.

Esta sección cubre tres áreas clave: mejores prácticas para escribir la sintaxis SPF, errores comunes a evitar y cómo validar su registro antes de publicarlo en vivo.

Siga las mejores prácticas para la sintaxis SPF

Para que el FPS funcione correctamente, hay que seguir unas cuantas reglas de oro para que el registro sea eficaz y fiable:

    • Comience siempre con la etiqueta de versión correcta: v=spf1.
    • Límite DNS para evitar superar el límite de límite de 10 búsquedaslo que provocaría la rotura del registro.
    • Utilice la función incluir para evitar bucles o referencias circulares.
    • Mantén los registros lo más concisos posible: las configuraciones demasiado complejas son más difíciles de mantener y tienen más probabilidades de fallar.
    • Revise los registros SPF con regularidad, especialmente si su infraestructura de correo electrónico cambia o si añade/elimina proveedores.

Evitar errores de sintaxis comunes

Muchos problemas con los FPS se deben a errores simples pero perjudiciales. Tenga cuidado con estas trampas:

  • Falta la etiqueta de versión: cada registro debe empezar por v=spf1.
  • Calificadores duplicados: utilizar más de un calificador para el mismo mecanismo no es válido.
  • Mecanismos excesivos: Los registros largos e hinchados aumentan el riesgo de errores y superan los límites de DNS.
  • Problemas de formato sintáctico: los espacios mal colocados, los errores tipográficos o los caracteres no admitidos pueden hacer que el registro falle.
  • Múltiples registrosSPF : un dominio sólo debe tener un registro SPF; si hay más de uno, la validación fallará.
  • Mecanismos obsoletos: evite ptrque ya no se recomienda y puede que no esté soportado por todos los servidores.

Recuerde: aunque la intención del registro sea correcta, los errores de sintaxis harán que SPF falle por completo.

Valide la sintaxis de su registro SPF

Antes de publicar su registro SPF, la validación es fundamental. Los validadores comprueban que la sintaxis sea correcta y que el registro no supere los límites de búsqueda de DNS ni contenga mecanismos no compatibles.

  • Utilice las herramientas de comprobación de registros SPF, como el comprobador SPF de PowerDMARC, para identificar rápidamente los problemas.
  • La validación ayuda a garantizar que el registro funcione de forma coherente en los distintos servidores de correo receptores.
  • Se recomienda probar los registros nuevos o actualizados en un entorno de prueba antes de aplicarlos en directo.
  • La validación periódica tras los cambios mantiene su política SPF actualizada y funcional.

Al validar, se reduce el riesgo de que los correos electrónicos reboten, vayan a spam o dejen su dominio vulnerable a la suplantación de identidad.

La sintaxis del registro SPF en acción

La sintaxis correcta del registro SPF es vital para un entrega de correo electrónico y la protección contra la suplantación de identidad. Cada parte, incluida la etiqueta de versión, los mecanismos, los calificadores y los modificadores, funcionan conjuntamente para guiar la forma en que los servidores de correo gestionan sus mensajes.

Siguiendo las mejores prácticas, evitando errores y validando regularmente, reduces el riesgo de fallos y mantienes tu dominio seguro. A medida que evoluciona su configuración de correo electrónico, las actualizaciones continuas son esenciales. Para facilitar la gestión y reforzar la seguridad, considere el uso de PowerDMARC.

Preguntas frecuentes

¿Cómo escribir un registro SPF?

Comienza con v=spf1, añada mecanismos a lista autorizados autorizados, y terminar con a calificador como -todos para bloquear todo lo demás.

¿Qué ocurre si la sintaxis de mi registro SPF es incorrecta?

Los servidores de correo pueden rechazar o marcar sus correos como spam, y su dominio se vuelve más vulnerable a la suplantación de identidad.

¿Cuál es un ejemplo de registro SPF MX?

Un registro SPF mediante MX (registro MX) tiene el siguiente aspecto: v=spf1 mx -allque sólo permite enviar correo electrónico a los servidores de correo del dominio.

Últimas publicaciones de Ahona Rudra (ver todas)
Última actualización:
Cómo proteger su servidor de correo electrónico: 15 pasos esencialesCómo proteger su servidor de correo electrónico - Guía completa¿Cuáles son los indicadores habituales de un intento de phishing?¿Cuál es un indicador común de un intento de phishing? | 9 señales clave