Infraestructura de correo electrónico

Dominar la sintaxis SPF: Guía paso a paso

By: Shubhneet Goel | marzo 12, 2024 | 13 min read
Start free See pricing
Quick sign up | No credit card required

Al igual que un código biométrico de huella dactilar o PIN comunica a tu teléfono que eres el propietario del dispositivo, el Marco de Política de Remitentes (SPF) también indica al servidor del destinatario que eres el remitente legítimo del correo electrónico.

El SPF es una medida de seguridad que mantiene a salvo tu dominio de correo electrónico y tu ID de remitente, una función vital si te dedicas al marketing por correo electrónico.

Así que, si estás pensando en configurar un servidor de correo electrónico y te confunde el SPF, esta guía es para ti. Los términos técnicos pueden parecer intimidantes al principio, pero no te preocupes. Te lo explicaremos a fondo.

Exploraremos la sintaxis del SPF, cómo configurar un registro SPF y daremos ejemplos de sus configuraciones. ¿Preparado? Vamos allá.

Seleccionar a mano un icono de correo electrónico en una pantalla digitalCanva/ Melpomenem

¿Qué es la sintaxis SPF?

La sintaxis del registro SPF desempeña un papel esencial en la autenticación del correo electrónico , ya que permite a las empresas enumerar las fuentes legítimas autorizadas a enviar correos electrónicos en su nombre desde su dominio.

Por tanto, si tu proveedor de correo electrónico (por ejemplo, Gmail, Yahoo Mail y Outlook) no tiene un registro SPF, es fácil que tus correos electrónicos se consideren no verificados. ¿El resultado final? La mayoría de los filtros de spam bloquearán tus correos electrónicos. Esto puede dar lugar a una tasa de apertura más baja y puede dañar pronto la reputación de tu remitente.

Por este motivo, toda empresa con presencia en Internet debe utilizar un registro SPF válido.

Ejemplos de sintaxis de registro SPF

La sintaxis de un registro SPF comprende un número de versión, calificadores y modificadores. Es un archivo TXT almacenado en el Sistema de Nombres de Dominio. Un DNS traduce un nombre de host (por ejemplo, www.example.com) a un lenguaje de números que entiende un ordenador (por ejemplo, una dirección IP).

Cada mecanismo contiene un calificador. Sin un calificador explícito, se asume un aprobado (+). Significa que las direcciones IP pasan el SPF.

La mejor forma de entender la sintaxis de un registro SPF es mediante un ejemplo como el siguiente:

Ejemplo 1: Permitir que una lista de direcciones IP envíe correo electrónico

v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.net -all

Sólo con este registro, ya informa al servidor receptor de cómo tratar los correos electrónicos no conformes.

Vamos a desglosar más cada elemento de la Sintaxis del Registro SPF para entender cómo lo hace:

  • v=spf1 Esta parte del registro DNS TXT indica al servidor destinatario que el registro de texto es un registro SPF. Todos los registros SPF deben empezar así.
  • ip4=192.0.2.0 ip4=192.0.2.1- Indica las direcciones IP autorizadas a enviar correos electrónicos para este dominio.
  • Incluir: examplesender.net – Muestra los terceros autorizados a enviar correos electrónicos para el dominio especificado.
  • -todos – Una orden al servidor receptor para que rechace todos los correos electrónicos con dominios o direcciones IP que no figuren en la sintaxis del registro SPF.

Veamos otro ejemplo para ayudarte a entender todos los mecanismos y modificadores.

Ejemplo 2: Permitir que sólo un servidor de correo envíe correo electrónico

v=spf1 ip4:198.51.100.1 -todos

Este ejemplo de registro SPF sólo permite que el servidor de correo tenga una dirección IP 198.51.100.1. Todos los demás servidores se tratan como no autorizados.

Escribiendo a mano en el teclado de un portátil, redactando un mensaje de correo electrónicoCanva/ nathaphat

Los mecanismos, calificadores y modificadores SPF para la sintaxis SPF avanzada

Mecanismos SPF

Estos son todos los elementos del registro SPF, como ya se ha mencionado, que indican al servidor receptor que utilice protocolos o registros de comprobación al realizar la autenticación SPF.

Estos mecanismos incluyen «a«, «ip4«, «ip6«, «mx», «ptr«, «existe«, «incluye» y «todos«.

La sintaxis de un registro DNS SPF siempre comienza con el elemento «v», que indica la versión SPF utilizada.

Profundizando en el Mecanismo «MX

Como no hemos hablado antes del mecanismo mx, vamos a destacarlo ahora.

Autoriza a los remitentes con direcciones IP coincidentes con la contenida en el registro MX. Los registros MX comprenden direcciones IP con valores de prioridad para todos los servidores destinados a aceptar mensajes. Todos los registros MX se comprueban por orden de prioridad MX.

Calificadores SPF

Estos prefijos opcionales indican al servidor receptor qué debe tener en cuenta si hay una coincidencia en el valor.

+ PasarMuestra la dirección IP a la que se permite enviar. Por defecto, un registro SPF está configurado como Pass.
FallaEl buzón del receptor acepta el mensaje, pero se marca como sospechoso, y a menudo va a parar a la carpeta de spam. Muestra la dirección IP NO autorizada a enviar, aunque en transición.
~ SoftFailEl buzón del receptor acepta el mensaje, pero se marca como sospechoso, y a menudo va a parar a la carpeta de spam. Muestra la dirección IP NO autorizada a enviar, aunque en transición.
? NeutralEste registro SPF especifica explícitamente que el mensaje de correo electrónico no pasa ni falla la autenticación.

 

Modificadores SPF

Son opcionales en un registro SPF y pueden utilizarse una vez en un registro.

  • redirigir – Apunta al registro SPF de otro dominio. El modificador de redirección se utiliza sólo cuando utilizas o controlas varios dominios pero con los mismos datos de registro SPF. Si no gestionas ambos dominios, se utiliza el modificador «incluir«.
  • exp – Proporciona la explicación cuando un servidor receptor rechaza el correo electrónico.

 

Visualización en pantalla de cifras digitalesCanva/ hakule

¿Por qué debes establecer un registro SPF?

Establecer un registro SPF detiene los ataques de phishing. Como SPF autentica tu correo electrónico, el servidor receptor ve cuando un correo falso procede de una fuente maliciosa y lo marca.

Además, implementa una señal SPF a los proveedores de correo electrónico para evitar ciberataques relacionados con el correo electrónico. De este modo, aumenta la reputación de tu dominio actual.

¿Cómo comprueban los servidores de correo los registros SPF?

Sencillo.

  • El servidor 1, de donde procede el correo electrónico, tiene una dirección IP única y una ruta de retorno. La ruta de retorno especifica dónde llegan los correos rebotados o indica a los servidores SMTP dónde enviar los correos rebotados o las notificaciones de no entrega.

La configuración DNS del dominio remitente contiene todos los servidores autorizados para enviar correos electrónicos. Se puede configurar mediante un registro SPF.

  • El servidor 2, que recibe el correo electrónico, comprueba qué servidor lo ha enviado.

Consiste en realizar una búsqueda DNS SPF, que verifica la identidad del remitente y se considera un método de seguridad vital para diferenciar entre fuentes fraudulentas y legítimas y evitar la suplantación de identidad.

Sin embargo, una comprobación SPF tiene limitaciones. Superar el límite de 10 búsquedas DNS SPF hará que el sistema de correo electrónico receptor rechace la validación SPF. Para saber más al respecto, lee nuestro post sobre Límite SPF: No es tan difícil como crees.

Ahora que entiendes mejor qué es un registro SPF, los elementos que lo hacen funcionar y por qué debes crear uno, estás preparado para crear uno por tu cuenta.

Si buscas una herramienta de marketing por correo electrónico todo en uno para el calentamiento de IP, la autenticación y la gestión de la reputación, prueba InboxAlly.

Es una herramienta única que enseña a los proveedores de bandejas de entrada, como Gmail, a aprender que los correos electrónicos de tu dominio son importantes y valorados por los destinatarios. Así, es menos probable que tus correos acaben en la carpeta de spam.

Experimenta InboxAlly por ti mismo. Prueba gratis durante 10 días.

Múltiples iconos de correo electrónico mostrados en una pantalla digitalCanva/ Getty Images Firma

Cómo estructurar los registros SPF

La creación de tu registro SPF evita que personas malintencionadas utilicen tu dominio para enviar correos electrónicos maliciosos (no autorizados), también conocidos como suplantación de identidad de correo electrónico.

Paso 1. Lista tus servidores de correo y sus direcciones IP

El primer paso para crear un registro SPF es reunir todos los servidores de correo que utilizas cuando envías correo electrónico desde tu dominio. Considera si alguno de estos servidores se utiliza al enviar correos electrónicos en nombre de tu empresa:

  • Servidores web
  • Servidores de correo de la oficina (por ejemplo, Microsoft Exchange)
  • el servidor de correo de tu proveedor de servicios de correo electrónico
  • El servidor de correo utilizado por los proveedores de buzones de tus usuarios finales
  • Se utilizan otros servidores de correo de terceros para enviar correos electrónicos para tu marca.

Paso 2. Enumera tus dominios de envío

Es posible que tu empresa posea muchos dominios, pero no todos se utilicen para enviar correos electrónicos. Para el segundo paso en la creación de registros SPF, es importante hacer una lista de todos tus dominios remitentes.

Paso 3. Crear un registro SPF

En tercer lugar, crea tu registro SPF, empezando con la etiqueta v=spf1 (versión 1). Aunque puedes crear varios registros SPF, puede generar «SPF PermError», perjudicando tu capacidad de entrega.

Respeta el límite de 255 caracteres para las cadenas de los registros SPF y TXT. El siguiente paso importante es publicarlo.

Si los mensajes de tu dominio siguen llegando a la carpeta de correo no deseado después de añadir el registro SPF o sigues teniendo problemas para verificar el SPF, consulta la página de asistencia de Google sobre Solución de problemas de SPF.

Paso 4. Publica tu nuevo registro SPF en DNS

Ahora que has estructurado tus registros SPF, el siguiente paso es publicarlos en tu DNS. Normalmente, los cambios en el DNS se verificarán al cabo de 48 horas (tiempo de propagación del DNS).

Paso 5. Prueba tu registro SPF

Este es el último paso para asegurarte de que tu registro SPF funciona como deseas. Puedes utilizar una herramienta de comprobación SPF para utilizar lo que ven tus destinatarios.

Realiza esta prueba antes de enviar una campaña de correo electrónico importante. Si observas que se omite una de tus direcciones IP legítimas de envío, actualiza su registro durante este paso.

Para un desglose sencillo de los protocolos de autenticación de correo electrónico además de SPF, lee nuestro curso intensivo sobre SPF, DKIM y DMARC explicado [Infografía].

Utiliza la sintaxis SPF para una máxima eficacia

Captura de pantalla que muestra cómo funciona InboxAlly

Consigue la configuración óptima para la seguridad y entregabilidad del correo electrónico con InboxAlly

Miles de usuarios de todo el mundo han utilizado InboxAlly para ayudarles a conseguir más con su campaña de marketing por correo electrónico. ¿Por qué? Porque nos apasiona ofrecerte soluciones empresariales reales.

Aquí tienes tres formas en las que InboxAlly puede ayudarte a mejorar la entregabilidad de tu correo electrónico y, con el tiempo, a hacer crecer tu negocio.

  1. Asegúrate de que tus correos electrónicos llegan a los destinatarios previstos

InboxAlly mejora tu reputación mediante el compromiso con tu correo electrónico enviado a nuestros «correos semilla«. Estas direcciones de correo electrónico son auténticas y están diseñadas para crear un buen compromiso con el correo electrónico.

Capacitan a los proveedores de bandejas de entrada para priorizar la entrega de tus futuros correos electrónicos a las bandejas de entrada de los destinatarios a los que van dirigidos.

Además, estas acciones de compromiso que realizan los correos electrónicos semilla incluyen eliminar tus correos electrónicos del spam y colocarlos en la bandeja de entrada principal, abrir tus correos electrónicos, desplazarse por ellos (lo que significa leerlos), responder a los correos electrónicos, hacer clic en los enlaces del correo electrónico y marcar los correos electrónicos como importantes.

Si quieres auditar y probar la entregabilidad de tus campañas antes de contratar nuestro servicio, te ofrecemos un comprobador de spam gratuito. Utilízalo para determinar tu puntuación de spam y cómo evitar la carpeta de spam.

  1. Plataforma centralizada para múltiples clientes y campañas

Nuestra plataforma puede utilizarse para diversos clientes y campañas. Te permite ver las difusiones que envías a través del panel de control, ofreciéndote oportunidades de crecimiento.

Incluso puedes ver las estrategias de marketing por correo electrónico que funcionan y las que no.

También se puede utilizar con grandes listas de correo electrónico, y puedes crear varios perfiles de remitente para dar cabida a todas tus IP y dominios.

Actualmente, somos compatibles con Gmail, G Suite, Yahoo, Outlook y Hotmail. También estamos trabajando para ofrecer en el futuro compatibilidad con Outlook365, AOL y otros proveedores de buzones de correo en función de las necesidades de nuestros clientes.

  1. Habla con un experto en correo electrónico

No queremos que te sientas solo. Ofrecemos tutoriales, documentación y páginas de preguntas frecuentes para ayudarte en tu camino hacia la mejora de la entregabilidad del correo electrónico. También puedes ponerte en contacto con nuestro servicio de atención al cliente para hablar con un experto en correo electrónico.

Esta herramienta está pensada para expertos en entregabilidad, remitentes de correo electrónico en frío, agencias de marketing por correo electrónico, propietarios de listas de correo electrónico, empresas que se inician en el marketing masivo por correo electrónico y vendedores afiliados. Encuentra aquí tu caso de uso.

expertos de la agencia de correo electrónico centrados en sus ordenadoresCanva/ fizkes

Palabras finales

Esperamos que esta guía te haya ayudado a comprender mejor el registro sintáctico SPF y cómo configurarlo.

En general, el SPF es una parte crucial de tu registro DNS y de la estrategia de tu campaña de marketing por correo electrónico. Un dominio protegido por SPF garantiza la entrega de correos electrónicos legítimos, y un dominio así es menos atractivo para los estafadores. Mantendrá a tu empresa fuera de una lista negra de correo electrónico.

Otro aspecto clave es la creación de registros SPF para tu dominio de envío, con el fin de aumentar la credibilidad de tus correos electrónicos.

Por último, empareja tu SPF con DMARC y DKIM para aumentar la protección contra ataques de phishing y suplantación de identidad utilizando los nombres legítimos de tu empresa.

¿Te interesa saber cómo InboxAlly ayuda a los profesionales del marketing a mejorar la seguridad y la entregabilidad de sus correos electrónicos?

Programa una demostración.