Comprueba los registros SPF para detectar configuraciones erróneas que podrían permitir a los spammers enviar correos desde tu dominio.
Nuestra búsqueda de registros SPF analiza tu DNS, destaca los errores más comunes y te ayuda a aplicar la configuración correcta.
Usa el comprobador SPF de DMARCFlow para confirmar que tus correos salientes están correctamente autenticados. Un registro SPF ayuda a demostrar que los mensajes enviados desde tu dominio son legítimos y no han sido falsificados.
Empieza verificando que tu dominio tiene un registro SPF. Después asegúrate de que está correctamente configurado. Incluso pequeños errores —como problemas de sintaxis o demasiados include— pueden romper SPF. DMARCFlow te ofrece una vista clara de tu estructura SPF y de todas las fuentes de envío autorizadas.
¿Quieres verlo en acción? Mira nuestra breve guía en vídeo sobre cómo usar la herramienta de prueba SPF.
SPF (Sender Policy Framework) te permite declarar qué servidores pueden enviar correo en nombre de tu dominio. Los servidores receptores consultan tu registro SPF DNS; si el remitente no está autorizado, el mensaje puede ser marcado o rechazado.
Un SPF correcto ayuda a prevenir el phishing y mejora la entregabilidad para que el correo legítimo llegue a la bandeja de entrada.
Una guía paso a paso para mantener tu dominio protegido y los correos en la bandeja de entrada.
Incluye únicamente fuentes de envío de confianza. Mantén los mecanismos al mínimo por claridad y velocidad.
Incluye solo los servicios que utilizas realmente (p. ej. Mailchimp, Google Workspace). Verifica la sintaxis SPF de cada proveedor.
SPF permite un máximo de 10 consultas DNS. Aplana/optimiza para evitar fallos de permerror.
Valida SPF después de cualquier cambio en servidores de correo o proveedores para detectar regresiones a tiempo.
Audita quién puede enviar correo para tu dominio y actualiza SPF para eliminar fuentes obsoletas o de riesgo.
Cada estado de resultado tiene un significado específico. Aquí te explicamos qué te indica cada uno y qué hacer a continuación.
La IP remitente está autorizada por tu registro SPF. El correo supera la autenticación SPF. No se requiere ninguna acción, pero combínalo con DKIM y DMARC para una protección completa.
La IP remitente no está autorizada explícitamente. Tu registro SPF termina en -all y este servidor no aparece en la lista. Los receptores probablemente rechazarán o marcarán el mensaje. Añade el servidor que falta o investiga por qué el correo proviene de una fuente no autorizada.
El remitente no está autorizado pero la política es permisiva (~all). El correo suele ser aceptado, pero puede marcarse como spam. Considera pasar a -all cuando tu SPF sea estable y completo.
Error permanente: tu registro SPF tiene un problema de sintaxis o supera el límite de 10 consultas DNS. Esta es la causa más común de fallos SPF en los informes DMARC. Corrige el registro inmediatamente; los receptores no pueden evaluarlo en absoluto.
Fallo temporal de DNS durante la consulta. Normalmente se resuelve por sí solo, pero puede indicar problemas de infraestructura DNS. Si persiste, comprueba el estado de tu proveedor DNS.
None: No se encontró ningún registro SPF. Tu dominio está desprotegido. Publica un registro SPF inmediatamente. Neutral: El registro existe pero no hace ninguna afirmación (?all). En la práctica equivale a no tener política alguna.
Estos son los errores que con más frecuencia provocan fallos de SPF en los informes DMARC.
Cada mecanismo include:, a, mx y exists cuenta como una consulta DNS. Superar las 10 provoca un PermError, lo que significa que tu registro SPF es inválido y los receptores lo ignoran por completo.
Solución: Usa el aplanamiento de SPF (SPF flattening) para incluir las direcciones IP directamente, eliminando las cadenas anidadas de include. Elimina los servicios que ya no utilizas.
Publicar dos o más registros TXT que comiencen con v=spf1 en el mismo dominio es una infracción del RFC y provoca un PermError. Los receptores rechazarán toda la evaluación SPF.
Solución: Fusiona todas las fuentes de envío en un único registro SPF. Elimina el registro duplicado.
Cuando añades un nuevo servicio de correo electrónico (CRM, plataforma de marketing, mesa de ayuda) sin actualizar tu SPF, los correos de ese servicio fallan. Esta es la razón más común por la que aparecen fallos SPF en los informes agregados DMARC.
Solución: Identifica todos los servicios que envían correo en tu nombre y añade sus declaraciones include: o rangos de IP a tu registro SPF.
Que SPF pase no es suficiente para DMARC. El dominio autenticado por SPF debe alinearse con el dominio de la cabecera From:. El correo reenviado y las listas de distribución suelen romper la alineación SPF aunque el propio SPF pase.
Solución: Asegúrate de que DKIM también esté configurado y alineado. DKIM sobrevive al reenvío; SPF no.
Preguntas comunes sobre los registros SPF
v=spf1 include:example.net -all).