SPF (Sender Policy Framework) es un estándar de autenticación de correo que permite al propietario de un dominio publicar la lista de servidores autorizados a enviar en su nombre. Los servidores receptores comprueban esa lista antes de entregar el mensaje, lo que reduce drásticamente la suplantación y mejora la entregabilidad.
Cómo funciona SPF
SPF se publica como un registro TXT en tu DNS. Cuando un servidor de correo recibe un mensaje con tu dominio, consulta tu registro SPF y verifica si la IP del servidor remitente está autorizada. Si lo está, el mensaje queda autenticado; si no, puede marcarse como sospechoso o rechazarse.
SPF, DKIM y DMARC: cómo encajan
| Estándar | Qué verifica | Dónde reside |
|---|---|---|
| SPF | Qué IPs pueden enviar por el dominio | Registro TXT en DNS |
| DKIM | Firma criptográfica de cada mensaje | TXT en DNS + cabecera del email |
| DMARC | Política ante fallos SPF/DKIM | Registro TXT en DNS |
Registro SPF de ejemplo para Mailpro
Si solo envías a través de Mailpro, tu registro será:
v=spf1 include:_spf.mailpro.com -all
El -all indica a los receptores que rechacen cualquier otra fuente. Usa ~all (soft fail) durante las pruebas. Consulta nuestra guía paso a paso: cómo configurar SPF con Mailpro.
Errores frecuentes con SPF
Varios registros SPF para el mismo dominio (solo se permite uno), demasiadas consultas DNS (límite de 10), olvidar terceros como tu CRM. Más detalles en configuración DNS y SPF.