Herramienta gratuita
Crea tu registro SPF en minutos
Crea un registro TXT SPF válido para autorizar tus remitentes de correo y mejorar la entregabilidad. Nuestro generador SPF gratuito crea registros DNS válidos con validación en tiempo real.
Sin registro. Validación en tiempo real.
Solo unos pocos proveedores requieren includes SPF. La mayoría de los servicios modernos manejan la autenticación mediante DKIM.
Estos proveedores requieren includes SPF en el registro de tu dominio.
Úsalo solo cuando la documentación del proveedor exija explícitamente un include SPF para tu configuración (por ejemplo Return-Path o MAIL FROM personalizado).
Separados por comas. Los includes cuentan para el límite de 10 consultas DNS y pueden aplicarse a un subdominio de envío.
Estos proveedores usan su propio dominio Return-Path, por lo que las comprobaciones SPF se hacen contra sus servidores. La alineación DMARC se logra mediante DKIM. No necesitas include SPF en tu dominio.
Usa Custom MAIL FROM en la consola de AWS
Autenticación de dominio vía CNAME
SPF solo en el subdominio de envío
DKIM + CNAME Return-Path personalizado
DKIM + subdominio de seguimiento
Alineación solo DKIM
Alineación solo DKIM
Alineación solo DKIM
SPF solo en el subdominio SAP
Alineación solo DKIM
Alineación solo DKIM
Alineación solo DKIM
Separadas por comas. Soporta notación CIDR (p. ej., 192.0.2.0/24).
Separadas por comas. Soporta notación CIDR (p. ej., 2001:db8::/32).
Advertencia RFC 7208: Estos mecanismos están desaconsejados porque consumen consultas DNS y pueden causar problemas de fiabilidad. Usa ip4/ip6 en su lugar cuando sea posible.
v=spf1 ~all
Advertencia: Los registros SPF están limitados a 10 consultas DNS. Reduce includes o usa direcciones IP directamente.
@ o deja vacío
Verificación
Comprueba tu configuración SPFSPF (Sender Policy Framework) es un protocolo de autenticación de email que especifica qué servidores están autorizados a enviar email en nombre de tu dominio. Funciona publicando un registro TXT de DNS que lista las fuentes de envío aprobadas.
Cuando un servidor receptor recibe un email, comprueba el registro SPF del dominio remitente. Si la IP coincide con el registro SPF, el email pasa la autenticación SPF. Esto ayuda a evitar la suplantación y mejora la entregabilidad.
La autenticación SPF ocurre durante el proceso de entrega del email. Aquí tienes un desglose paso a paso:
Cuando tu servidor envía un email, se conecta al servidor de correo del destinatario y se identifica con una dirección IP.
El servidor receptor extrae el dominio del Return-Path (remitente de sobre) y consulta el DNS para obtener el registro SPF.
El receptor comprueba si la dirección IP del servidor de envío está listada en las fuentes autorizadas del registro SPF.
Según la coincidencia y tu política (~all, -all), el servidor asigna un resultado: pass, fail, softfail o neutral.
El resultado SPF se tiene en cuenta en la decisión de filtrado antispam, junto con los resultados de DKIM y DMARC.
SPF es un protocolo de autenticación de email fundamental. Estas son las razones por las que es esencial para tu dominio:
SPF declara qué servidores pueden enviar emails por ti. Sin él, los spammers pueden falsificar fácilmente tu dirección de email y dañar tu reputación.
Los grandes proveedores como Gmail, Microsoft y Yahoo comprueban SPF. Los emails de dominios sin SPF tienen más probabilidad de marcarse como spam.
Desde febrero de 2024, Google y Yahoo exigen SPF para los remitentes masivos de email. Sin él, tus emails de marketing pueden ser rechazados.
SPF es uno de los dos métodos de autenticación (junto con DKIM) que DMARC usa para verificar la legitimidad del email. Para una protección completa, necesitas ambos.
Cuando los delincuentes suplantan tu dominio, los destinatarios culpan a tu marca por el spam o phishing. SPF ayuda a prevenir este daño reputacional.
Con SPF configurado y los informes DMARC habilitados, puedes ver exactamente quién está enviando email usando tu dominio.
SPF es sencillo, pero estos errores comunes pueden causar fallos de autenticación o problemas de entrega:
Cada include, a, mx, ptr, exists y redirect cuenta para un límite de 10 consultas. Superarlo causa un fallo SPF con PermError. Usa ip4/ip6 en lugar de includes cuando sea posible.
Tu dominio debe tener exactamente un registro TXT SPF. Múltiples registros causan fallo SPF. Combina todos los mecanismos en un solo registro.
Proveedores como Mailchimp, SendGrid y Postmark manejan SPF a través de su propio Return-Path. Añadir sus includes desperdicia consultas y no aporta ningún beneficio.
La política -all (hard fail) puede hacer que se rechacen emails legítimos si no has autorizado todas tus fuentes de envío. Empieza con ~all y monitorización DMARC.
Si tienes un servidor web que envía emails (formularios de contacto, notificaciones), asegúrate de que su dirección IP esté incluida en tu registro SPF.
Crear un registro SPF es sencillo con nuestro generador gratuito. Selecciona tu plataforma de email (Google Workspace, Microsoft 365 o Zoho Mail), añade IP personalizadas para tus servidores, y elige tu política. La herramienta genera un registro SPF válido que puedes copiar y pegar en tu DNS.
Importante: La mayoría de los proveedores de email transaccional y marketing (como SendGrid, Mailchimp y Postmark) no requieren includes SPF en tu dominio raíz. Estos servicios usan su propio dominio Return-Path y logran la alineación DMARC mediante DKIM. Nuestro generador muestra qué proveedores están autoconfigurados para ayudarte a no desperdiciar tu límite de 10 consultas DNS.
Un registro SPF (Sender Policy Framework) es un registro TXT de DNS que especifica qué servidores están autorizados a enviar email en nombre de tu dominio. Sin SPF, tus emails pueden marcarse como spam o rechazarse por proveedores como Gmail y Outlook. Desde febrero de 2024, Google y Yahoo exigen SPF para remitentes masivos.
Usa nuestro generador SPF de arriba. Introduce tu dominio, selecciona tus proveedores (como Google Workspace o Microsoft 365), añade IP personalizadas, elige tu política y pulsa copiar. La herramienta genera tu registro SPF automáticamente con la sintaxis correcta.
¡Sí! Este creador de registros SPF es totalmente gratuito y no requiere registro. Puedes crear un registro SPF en minutos y publicarlo en tu proveedor DNS.
Añade tu registro SPF DNS como un registro TXT en la raíz de tu dominio (@ o host vacío). Inicia sesión en tu proveedor DNS (GoDaddy, Cloudflare, Namecheap, Route53, etc.), crea un nuevo registro TXT y pega el valor generado.
Los registros SPF están limitados a 10 consultas DNS. Cada include, a, mx, ptr, exists y redirect cuentan para este límite. Superarlo provoca un fallo SPF (PermError). Nuestro generador muestra un contador en tiempo real para ayudarte a mantenerte dentro del límite.
~all (SoftFail): Indica a los receptores que acepten pero marquen los emails que fallan SPF. Recomendado con DMARC, ya que DMARC proporciona la decisión final.
-all (Fail): Indica que rechacen los emails que fallan SPF. Política más estricta, pero puede causar problemas con el reenvío de email.
?all (Neutral): Sin política. El resultado SPF no tiene efecto en la entrega. Se usa rara vez.
¡No! Nuestro asistente SPF te guía paso a paso. Solo selecciona tus proveedores y nosotros manejamos la sintaxis. Copia el resultado y pégalo en tu DNS.
SPF comprueba el dominio Return-Path (envelope-from), no la dirección "From" visible. Muchos proveedores modernos usan su propio dominio Return-Path (p. ej., mcsv.net en Mailchimp), por lo que las comprobaciones SPF se hacen contra sus servidores, no los tuyos.
Para que DMARC pase, necesitas alineación. Estos proveedores la logran mediante firma DKIM con tu dominio, lo que satisface DMARC aunque SPF no esté alineado. Por eso añadir su include SPF a tu dominio raíz es innecesario y desperdicia consultas DNS.
Proveedores que requieren SPF: Google Workspace, Microsoft 365 y Zoho Mail usan tu dominio en el Return-Path, por lo que los includes SPF son necesarios.
Más información sobre Return-Path y requisitos SPF de proveedores →
Envía un email de prueba a través del proveedor e inspecciona las cabeceras:
Busca la cabecera Return-Path. Si muestra tu dominio (p. ej., [email protected]), necesitas SPF. Si muestra el dominio del proveedor (p. ej., [email protected]), SPF se gestiona automáticamente y debes centrarte en DKIM.
Cada proveedor publica guías oficiales de configuración SPF. Aquí tienes enlaces directos a su documentación:
Plataformas de email
Email transaccional
Email de marketing
SPF es solo una parte de la autenticación de email. Combínalo con DKIM y DMARC para una protección completa contra la suplantación y el phishing.
We use cookies to enhance your experience, analyze site traffic, and for marketing purposes. You can choose which cookies to allow. Learn more in our Cookie Policy.
Manage your cookie preferences below. Essential cookies are always active as they are required for the website to function.
Required for the website to function. Cannot be disabled.
Help us understand how visitors interact with our website.
Used to measure advertising effectiveness and show relevant ads.
Learn more about how we use cookies in our Cookie Policy.