What is SPF? Sender Policy Framework (SPF) explained

What is SPF: Technical overview

¿Qué es SPF? Sender Policy Framework (SPF) is an email authentication method created to prevent email spoofing. It does this by allowing domain owners to specify which email servers are authorized to send email on behalf of their domain. This is achieved by publishing a special TXT record – known as an SPF record – in the DNS. Un registro suele tener la siguiente estructura:
Host Tipo Valor
@ TXT v=spf1 [mechanisms] [qualifiers]
He aquí un ejemplo de lo que podría ser un registro:
Host Tipo Valor
@ TXT v=spf1 mx include:spf.protection.outlook.com ~all
Cada parte del registro desempeña un papel específico en la definición de las políticas de envío de correo electrónico del dominio. A continuación, explicamos en qué consiste el registro.

Mecanismos de los registros SPF

Los registros SPF utilizan un conjunto de mecanismos para definir qué servidores de correo electrónico están autorizados a enviar correo electrónico en nombre de un dominio. Estos mecanismos deciden cómo valida el servidor de correo electrónico receptor la dirección IP del remitente. Los mecanismos más utilizados son:
  • ip4 & ip6: Especifica las direcciones IPv4 e IPv6 autorizadas.
  • a: Autoriza cualquier dirección IP asociada a los registros DNS A o AAAA del dominio.
  • mx: Autoriza las direcciones IP de los servidores Mail Exchange (MX) del dominio.
  • include: Hace referencia al registro SPF de otro dominio. Se suele utilizar cuando se autoriza a terceros proveedores a enviar correos electrónicos en nombre del dominio.

Calificadores en registros SPF

Los calificadores determinan cómo debe tratar el servidor receptor los correos electrónicos que no coinciden con los mecanismos especificados:
  • +all: Pass (el correo electrónico se acepta aunque no coincida con ningún mecanismo)
  • -all: Fail (el correo electrónico se rechaza si no coincide con ningún mecanismo)
  • ~all: Softfail (el correo electrónico se acepta pero se marca como sospechoso si no coincide con ningún mecanismo)
  • ?all: Neutral (el correo electrónico no se acepta ni se rechaza; este calificador trata el mensaje como si no existiera una política SPF )

Modificadores en registros SPF

Los modificadores en los registros SPF proporcionan una funcionalidad adicional. Ayudan a mejorar la flexibilidad y claridad de las políticas SPF . Los dos modificadores más utilizados son:
  1. redirect: Redirige la comprobación SPF a la política de otro dominio. Esto es útil cuando la política de correo electrónico de un dominio está totalmente gestionada por otro dominio.
  2. exp: Define un mensaje personalizado que puede mostrarse cuando falla una comprobación SPF , ayudando a explicar por qué se rechazó el correo electrónico.

What is SPF: Process

El proceso SPF implica unos cuantos pasos clave para autenticar los correos electrónicos y protegerlos contra la suplantación de identidad:
  1. Creación del registroSPF : El propietario del dominio crea un registro SPF que enumera todos los servidores autorizados a enviar correo electrónico en nombre del dominio. A continuación, este registro se publica en el DNS del dominio.
  2. Envío de correo electrónico: Cuando se envía un correo electrónico, el servidor receptor realiza una búsqueda DNS para encontrar el registro SPF del dominio.
  3. ComprobaciónSPF : El servidor receptor compara la dirección IP del remitente con las fuentes autorizadas que figuran en el registro SPF .
  4. Acción basada en el calificador: En función del resultado de la comprobación SPF y del calificador del registro, el servidor receptor aceptará, rechazará o marcará el correo electrónico como sospechoso.
    5. ¿Quiere saber más?
Reserva una demo

What is SPF: Integrations

SPF funciona junto con otros protocolos de autenticación de correo electrónico como DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting, and Conformance (DMARC) para ofrecer un enfoque más completo de la seguridad del correo electrónico. Cuando se aplican conjuntamente, estos protocolos ayudan a proteger los dominios frente a la suplantación de identidad, el phishing y otros tipos de ataques basados en el correo electrónico.
  • DKIM: DKIM añade una firma digital a cada mensaje de correo electrónico saliente, lo que permite al servidor receptor verificar que el mensaje no ha sido alterado.
  • DMARC: DMARC se basa en SPF y DKIM , ya que permite a los propietarios de dominios definir una política para que los servidores receptores gestionen los correos electrónicos que no superen las comprobaciones de autenticación.
Comprender los detalles técnicos de SPF es esencial para una implementación eficaz y una integración perfecta con DKIM y DMARC. Cuando se configuran correctamente, estos protocolos trabajan juntos para reducir significativamente los riesgos cibernéticos relacionados con el correo electrónico.

What is SPF: FAQs

¿Qué es SPF?

¿Qué es SPF? Sender Policy Framework SPF) es un protocolo de autenticación de correo electrónico que permite a los propietarios de dominios especificar qué direcciones IP están autorizadas a enviar correos electrónicos en nombre de su dominio. Esto ayuda a evitar la suplantación de identidad y mejora la fiabilidad de los mensajes salientes.

SPF funciona mediante un registro DNS TXT que enumera los servidores autorizados a enviar correos electrónicos desde un dominio. Cuando se recibe un correo electrónico, el servidor de correo electrónico del destinatario realiza una búsqueda DNS y comprueba la dirección IP del remitente con el registro SPF para verificar si el correo electrónico es legítimo.
SPF se utiliza sobre todo para evitar la suplantación de identidad y el phishing , ya que sólo permite a los servidores autorizados enviar correos electrónicos desde un dominio. También ayuda a los ISP y a las plataformas de correo electrónico a validar los correos entrantes y filtrar los mensajes no autorizados.
Las limitaciones de SPF incluyen su incapacidad para gestionar el reenvío de correo electrónico, que puede hacer que los correos legítimos no pasen las comprobaciones SPF . Los registros SPF deben actualizarse periódicamente para que sigan siendo precisos, lo que puede llevar mucho tiempo. SPF también está sujeto a un límite de 10 búsquedas DNS, lo que puede requerir un aplanamiento de SPF para gestionar registros complejos.
Las organizaciones no pueden tener varios registros SPF para un mismo dominio. En su lugar, todas las direcciones IP y mecanismos autorizados deben incluirse en un registro SPF . Tener varios registros hará que falle la validación SPF .

SPF se integra con DomainKeys Identified Mail DKIM) y Domain-based Message Authentication, reporte, and ConformanceDMARC) para proporcionar autenticación de correo electrónico por capas. DKIM utiliza firmas criptográficas para confirmar la integridad del contenido del correo electrónico, mientras que DMARC combina los resultados de las comprobaciones SPF y DKIM y permite a los propietarios de dominios establecer políticas para gestionar los fallos de autenticación.

Es importante mantener actualizados los registros SPF para garantizar que todos los servidores de envío de correo electrónico autorizados aparecen correctamente en la lista. Los registros desactualizados pueden provocar que los correos electrónicos legítimos sean rechazados o marcados como Spam por los servidores receptores, lo que afecta a la capacidad de entrega y a la reputación del correo electrónico.
¿Está preparado para proteger el dominio de tu empresa? Póngase en contacto con nosotros hoy mismo para empezar.
Reserva una demo

Recursos

Base de conocimientos

Logotipo Sendmarc
Sendmarc Soc2: sello de cumplimiento
Distintivo de certificación ISO/IEC 27001:2022
Insignia G2 High Performer - Invierno 2025

¿Qué tan vulnerable es tu marca a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos