Cómo configurar SPF para mejorar la entregabilidad email
Aprende cómo configurar SPF paso a paso para proteger tu dominio, reducir el spam y mejorar la entregabilidad de tus emails.
Configurar SPF es uno de los primeros pasos para mejorar la entregabilidad email y proteger tu dominio frente a suplantaciones. SPF, siglas de Sender Policy Framework, permite indicar qué servidores están autorizados a enviar correos en nombre de tu dominio. Cuando un proveedor como Gmail, Outlook o Yahoo recibe un email, puede consultar ese registro y comprobar si el servidor remitente está permitido.
Aunque SPF no garantiza por sí solo que tus emails lleguen siempre a la bandeja de entrada, sí ayuda a construir una base técnica sólida junto con DKIM, DMARC, una buena reputación de IP y prácticas responsables de envío. Si envías newsletters, correos transaccionales, campañas comerciales o emails desde herramientas externas, configurar SPF correctamente es imprescindible.
Qué es SPF y por qué importa para la entregabilidad
SPF es un registro DNS de tipo TXT que se publica en el dominio desde el que envías emails. Su función es declarar qué direcciones IP, servidores o servicios externos tienen permiso para enviar correo usando ese dominio.
Por ejemplo, si usas Google Workspace, Mailchimp, Klaviyo, Sendgrid o cualquier plataforma de email marketing, debes incluir esos servicios en tu registro SPF. Así, cuando un servidor receptor analiza tu mensaje, puede verificar que el envío procede de una fuente autorizada.
Beneficios principales de SPF
- Reduce el riesgo de spoofing o suplantación de dominio.
- Ayuda a los proveedores de correo a confiar en tus mensajes.
- Mejora la base técnica de entregabilidad.
- Complementa otras autenticaciones como DKIM y DMARC.
- Evita rechazos o marcados como spam por fallos de autenticación.
Cómo funciona un registro SPF
Un registro SPF se publica como TXT en la zona DNS del dominio. Suele tener una estructura similar a esta:
v=spf1 include:_spf.google.com include:sendgrid.net ~all
Cada parte tiene una función:
v=spf1
Indica que el registro usa la versión SPF actual.
include
Autoriza a un proveedor externo a enviar emails por tu dominio. Por ejemplo, Google, Mailchimp o una plataforma de email transaccional.
ip4 o ip6
Permite autorizar una dirección IP concreta.
all
Define qué hacer con los servidores no autorizados. Los mecanismos más habituales son:
~all: softfail, recomendable durante la configuración inicial.-all: hardfail, más estricto; solo debería usarse cuando estés seguro de que todo está bien configurado.?all: neutral, poco recomendable para protección real.
Pasos para configurar SPF correctamente
1. Identifica todos los servicios que envían email por tu dominio
Antes de tocar el DNS, haz una lista de todas las plataformas que pueden enviar correos con tu dominio. Incluye:
- Proveedor de correo corporativo.
- Herramientas de email marketing.
- Plataformas ecommerce.
- CRM.
- Sistemas de soporte.
- Herramientas de facturación.
- Servidores propios o aplicaciones internas.
Este paso es clave. Si olvidas un servicio legítimo, sus emails podrían fallar la autenticación SPF.
2. Consulta la documentación SPF de cada proveedor
Cada plataforma suele indicar qué valor debes añadir. Por ejemplo:
- Google Workspace:
include:_spf.google.com - Microsoft 365:
include:spf.protection.outlook.com - Sendgrid:
include:sendgrid.net
No copies registros de otros dominios. Usa siempre la documentación oficial del proveedor que utilizas.
3. Crea un único registro SPF
Un error muy común es tener varios registros SPF en el mismo dominio. Esto no es válido y puede provocar fallos de autenticación.
En lugar de crear varios TXT separados, debes combinarlos en uno solo. Ejemplo:
v=spf1 include:_spf.google.com include:sendgrid.net include:mailgun.org ~all
4. Añade el registro TXT en tu DNS
Entra en el panel DNS de tu proveedor de dominio y crea o edita un registro TXT:
- Nombre/Host:
@o el dominio raíz, según el proveedor. - Tipo: TXT.
- Valor: tu registro SPF completo.
- TTL: puedes dejar el valor por defecto.
Guarda los cambios y espera la propagación DNS. Normalmente tarda desde unos minutos hasta varias horas.
5. Verifica que SPF funciona
Después de publicar el registro, usa una herramienta de comprobación SPF o envía un email de prueba a una cuenta externa y revisa los encabezados del mensaje. Deberías ver un resultado similar a:
spf=pass
Si aparece spf=fail, softfail o permerror, revisa el registro y confirma que no haya duplicados, errores de sintaxis o proveedores ausentes.
Errores comunes al configurar SPF
Tener más de un registro SPF
Solo debe existir un registro SPF por dominio. Si tienes dos o más, muchos servidores lo interpretarán como error permanente.
Superar el límite de 10 consultas DNS
SPF permite un máximo de 10 búsquedas DNS. Muchos include pueden superar ese límite y causar fallos. Si usas muchos proveedores, conviene auditar y simplificar.
Usar -all demasiado pronto
El mecanismo -all es estricto. Si tu configuración está incompleta, puede hacer que emails legítimos fallen. Es mejor empezar con ~all y endurecer la política cuando todo esté validado.
Olvidar servicios secundarios
No solo envía emails tu proveedor principal. Formularios web, ecommerce, helpdesk o herramientas de automatización también pueden necesitar autorización.
No combinar SPF con DKIM y DMARC
SPF es importante, pero no suficiente. Para una autenticación robusta y una mejor entregabilidad, debes configurar también DKIM y DMARC.
Recursos relacionados
Si quieres profundizar, prueba estas herramientas gratuitas: Domain Health, mail tester, validador SPF y validador DMARC.
¿Necesitas que alguien lleve tu canal de email entero? Abalola Mail es la agencia de email marketing en España de Abalola para ecommerce: estrategia, producción y operación del stack sobre Klaviyo, Mailchimp o Brevo.