Herramienta gratuita
Crea tu registro SPF en minutos
Crea un registro TXT SPF válido para autorizar tus remitentes de correo y mejorar la entregabilidad. Nuestro generador SPF gratuito crea registros DNS válidos con validación en tiempo real.
Sin registro. Validación en tiempo real.
Solo unos pocos proveedores requieren includes SPF. La mayoría de los servicios modernos manejan la autenticación mediante DKIM.
Estos proveedores requieren includes SPF en el registro de tu dominio.
Estos proveedores usan su propio dominio Return-Path, por lo que las comprobaciones SPF se hacen contra sus servidores. La alineación DMARC se logra mediante DKIM. No necesitas include SPF en tu dominio.
Usa Custom MAIL FROM en la consola de AWS
Autenticación de dominio vía CNAME
SPF solo en el subdominio de envío
DKIM + CNAME Return-Path personalizado
DKIM + subdominio de seguimiento
Alineación solo DKIM
Alineación solo DKIM
Alineación solo DKIM
SPF solo en el subdominio SAP
Alineación solo DKIM
Alineación solo DKIM
Alineación solo DKIM
Separadas por comas. Soporta notación CIDR (p. ej., 192.0.2.0/24).
Separadas por comas. Soporta notación CIDR (p. ej., 2001:db8::/32).
Advertencia RFC 7208: Estos mecanismos están desaconsejados porque consumen consultas DNS y pueden causar problemas de fiabilidad. Usa ip4/ip6 en su lugar cuando sea posible.
v=spf1 ~all
Advertencia: Los registros SPF están limitados a 10 consultas DNS. Reduce includes o usa direcciones IP directamente.
@ o deja vacío
Verificación
Comprueba tu configuración SPFSPF (Sender Policy Framework) es un protocolo de autenticación de email que especifica qué servidores están autorizados a enviar email en nombre de tu dominio. Funciona publicando un registro TXT de DNS que lista las fuentes de envío aprobadas.
Cuando un servidor receptor recibe un email, comprueba el registro SPF del dominio remitente. Si la IP coincide con el registro SPF, el email pasa la autenticación SPF. Esto ayuda a evitar la suplantación y mejora la entregabilidad.
Crear un registro SPF es sencillo con nuestro generador gratuito. Selecciona tu plataforma de email (Google Workspace, Microsoft 365 o Zoho Mail), añade IP personalizadas para tus servidores, y elige tu política. La herramienta genera un registro SPF válido que puedes copiar y pegar en tu DNS.
Importante: La mayoría de los proveedores de email transaccional y marketing (como SendGrid, Mailchimp y Postmark) no requieren includes SPF en tu dominio raíz. Estos servicios usan su propio dominio Return-Path y logran la alineación DMARC mediante DKIM. Nuestro generador muestra qué proveedores están autoconfigurados para ayudarte a no desperdiciar tu límite de 10 consultas DNS.
Un registro SPF (Sender Policy Framework) es un registro TXT de DNS que especifica qué servidores están autorizados a enviar email en nombre de tu dominio. Sin SPF, tus emails pueden marcarse como spam o rechazarse por proveedores como Gmail y Outlook. Desde febrero de 2024, Google y Yahoo exigen SPF para remitentes masivos.
Usa nuestro generador SPF de arriba. Introduce tu dominio, selecciona tus proveedores (como Google Workspace o Microsoft 365), añade IP personalizadas, elige tu política y pulsa copiar. La herramienta genera tu registro SPF automáticamente con la sintaxis correcta.
¡Sí! Este creador de registros SPF es totalmente gratuito y no requiere registro. Puedes crear un registro SPF en minutos y publicarlo en tu proveedor DNS.
Añade tu registro SPF DNS como un registro TXT en la raíz de tu dominio (@ o host vacío). Inicia sesión en tu proveedor DNS (GoDaddy, Cloudflare, Namecheap, Route53, etc.), crea un nuevo registro TXT y pega el valor generado.
Los registros SPF están limitados a 10 consultas DNS. Cada include, a, mx, ptr, exists y redirect cuentan para este límite. Superarlo provoca un fallo SPF (PermError). Nuestro generador muestra un contador en tiempo real para ayudarte a mantenerte dentro del límite.
~all (SoftFail): Indica a los receptores que acepten pero marquen los emails que fallan SPF. Recomendado con DMARC, ya que DMARC proporciona la decisión final.
-all (Fail): Indica que rechacen los emails que fallan SPF. Política más estricta, pero puede causar problemas con el reenvío de email.
?all (Neutral): Sin política. El resultado SPF no tiene efecto en la entrega. Se usa rara vez.
¡No! Nuestro asistente SPF te guía paso a paso. Solo selecciona tus proveedores y nosotros manejamos la sintaxis. Copia el resultado y pégalo en tu DNS.
SPF comprueba el dominio Return-Path (envelope-from), no la dirección "From" visible. Muchos proveedores modernos usan su propio dominio Return-Path (p. ej., mcsv.net en Mailchimp), por lo que las comprobaciones SPF se hacen contra sus servidores, no los tuyos.
Para que DMARC pase, necesitas alineación. Estos proveedores la logran mediante firma DKIM con tu dominio, lo que satisface DMARC aunque SPF no esté alineado. Por eso añadir su include SPF a tu dominio raíz es innecesario y desperdicia consultas DNS.
Proveedores que requieren SPF: Google Workspace, Microsoft 365 y Zoho Mail usan tu dominio en el Return-Path, por lo que los includes SPF son necesarios.
Más información sobre Return-Path y requisitos SPF de proveedores →
Envía un email de prueba a través del proveedor e inspecciona las cabeceras:
Busca la cabecera Return-Path. Si muestra tu dominio (p. ej., [email protected]), necesitas SPF. Si muestra el dominio del proveedor (p. ej., [email protected]), SPF se gestiona automáticamente y debes centrarte en DKIM.
Cada proveedor publica guías oficiales de configuración SPF. Aquí tienes enlaces directos a su documentación:
Plataformas de email
Email transaccional
Email de marketing
SPF es solo una parte de la autenticación de email. Combínalo con DKIM y DMARC para una protección completa contra la suplantación y el phishing.