Herramienta SPF

Verificador SPF y Analizador de Registros DNS de Email

Usa nuestro SPF checker gratuito para validar tus registros DNS TXT en segundos, prevenir la suplantación de identidad y maximizar la entregabilidad de tus correos corporativos.

Búsqueda de registros públicos DNS TXT mediante tecnología segura DoH.

¿Qué es un registro SPF (Sender Policy Framework) y cómo funciona?

El registro SPF (Sender Policy Framework) es un estándar técnico de email authentication publicado en los registros TXT de tu sistema de nombres de dominio (DNS). Funciona como una lista de invitados exclusiva: declara explícitamente qué servidores de correo y direcciones IP (como Google Workspace, Microsoft 365, HubSpot o Mailchimp) están autorizados a enviar correos electrónicos utilizando el nombre de tu dominio.

Cuando un servidor de destino (como Gmail o Yahoo) recibe un correo que dice provenir de tu empresa, realiza una consulta rápida a tus DNS records. Si el servidor de envío no está en la lista de tu registro SPF, el mensaje se clasifica como sospechoso o fraudulento, activando las alertas de seguridad del receptor.

Validación y Verificación de Registros DNS de Email

El protocolo SPF no utiliza criptografía compleja directamente en el cuerpo del mensaje (a diferencia de DKIM), sino que se apoya en la validación directa de la dirección IP de origen en la capa de red del protocolo SMTP. Por esta razón, el uso de un **SPF checker** o **verificador SPF** es el punto de partida obligatorio para auditar la seguridad de tu correo electrónico corporativo.

¿Por qué es vital contar con un SPF Checker en tu estrategia de Email Deliverability?

Si tu empresa carece de un registro SPF configurado o tiene errores en su sintaxis, queda expuesta a graves vulnerabilidades de seguridad y reputación:

  • Prevención de Spoofing y Phishing: Al restringir las IP autorizadas, dificultas drásticamente que cibercriminales falsifiquen tu dominio para engañar a tus clientes con facturas falsas o correos maliciosos (estafas de suplantación de identidad).
  • Mejora la Entregabilidad de Correo (Email Deliverability): Los correos enviados desde servidores declarados en tu SPF evitan ser retenidos por los filtros anti-spam, aumentando la probabilidad de llegar a la bandeja de entrada principal.
  • Prevención de Spam: Ayuda a mantener una excelente reputación del dominio (domain reputation) ante los principales ISPs mundiales.
  • Cumplimiento Obligatorio con Google y Yahoo: A partir de 2024, ambos gigantes del correo electrónico exigen la correcta implementación de SPF, DKIM y DMARC a todos los remitentes de correos corporativos. Si no cumples, tus correos serán rechazados automáticamente.

Sintaxis y Ejemplo Práctico de un Registro SPF Real

Un registro SPF se publica como una sola línea de texto en el registro TXT de tu zona DNS. Veámoslo en detalle:

v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.168.1.100 ~all

Desglose técnico de la sintaxis:

  • 📌 v=spf1: Identifica la versión del protocolo (obligatorio al inicio).
  • 📌 include:_spf.google.com: Autoriza los servidores de Google Workspace.
  • 📌 include:sendgrid.net: Autoriza los servidores de envío de SendGrid.
  • 📌 ip4:192.168.1.100: Autoriza una dirección IP estática específica de tu red local.
  • 📌 ~all: Política "SoftFail" (Fallo suave). Indica que los correos que no provengan de estas IPs pueden ser recibidos pero marcados como sospechosos o spam. Si usas -all (HardFail), le indicas al receptor que rechace directamente el correo no autorizado.

Errores Comunes (Common Issues) al Configurar SPF

Muchas organizaciones cometen fallos críticos en sus registros DNS que invalidan su protección. Nuestro **verificador SPF** en LATAM ayuda a detectar:

1. Límite de 10 Consultas DNS (10 DNS Lookup Limit)

El estándar SPF limita a un máximo de 10 el número de resoluciones DNS adicionales (mechanisms como `include`, `a`, `mx`). Si incluyes demasiados servicios (Google, HubSpot, ActiveCampaign, Zendesk, etc.), el registro fallará silenciosamente.

2. Tener Múltiples Registros SPF

Un dominio **solamente puede tener un único registro SPF**. Si creas múltiples registros TXT que comiencen con `v=spf1`, los proveedores de correo ignorarán ambos y tu dominio no estará protegido. Debes fusionarlos en un único registro combinando las directivas.

Preguntas Frecuentes (FAQ) sobre el Verificador SPF

¿Qué pasa si mi dominio no tiene registro SPF?

Si tu dominio carece de SPF, queda vulnerable ante la suplantación de identidad básica. Los cibercriminales podrán enviar emails fraudulentos usando tu dominio exacto, y tus correos legítimos tendrán altas tasas de rechazo o serán enviados directamente a la carpeta de correo no deseado.

¿Qué diferencia hay entre ~all (SoftFail) y -all (HardFail)?

~all (SoftFail) aconseja a los servidores receptores aceptar los correos sospechosos pero marcándolos como spam. -all (HardFail) instruye el bloqueo inmediato del mensaje no autorizado. Recomendamos iniciar con ~all y escalar a una protección estricta a través de políticas alineadas con **DMARC**.

¿Cuánto tarda en propagarse un cambio en el registro SPF?

La propagación DNS depende del valor TTL (Time To Live) configurado en tu proveedor DNS (como Cloudflare, GoDaddy, AWS Route 53). Habitualmente suele tardar entre unos minutos y 24 horas en aplicarse globalmente.