Cómo añadir el mecanismo de seguridad SPF a correos electrónicos de Gmail y cuentas de Google Workspace. El procedimiento es similar para otros servidores de correo electrónico.

Qué es SPF

SPF (Sender Policy Framework) es un método de autenticación de correo estándar. Ayuda a proteger un dominio de correo contra el spoofing y evita, en la medida de lo posible, que los servidores que reciben nuestros correos electrónicos los marquen como spam.

SPF sirve para identificar los servidores de correo que tienen permiso para enviar mensajes en nombre de nuestro dominio registrado. Los servidores que reciben correo utilizan SPF para comprobar que los mensajes entrantes que parecen proceder de nuestro dominio, efectivamente, se hayan enviado desde servidores que hayamos autorizado, evitando así el spoofing, el phishing, el spam y otros métodos de ataque por correo electrónico.

Si no tenemos activado SPF, es más probable que los servidores que reciben nuestro correo electrónico los marquen como spam. En muchos casos incluso el destinatario no lleva a recibir los mensajes.

Si SPF no está activado, los correos electrónicos enviados a los destinatarios contendrán el siguiente texto en el código del mensaje (si es que llegan al destinatario):

spf=softfail (google.com: domain of transitioning aaa@bbb.com does not designate 111.111.111.111 as permitted sender) smtp.mailfrom=aaa@bbb.com

Y el emisor (el que envía el correo) puede recibir el siguiente mensaje de error:

Esta es la respuesta del servidor remoto:
550 5.7.23 SPF validation failed. Su correo ha sido rechazado por no coincidir su servidor de correo con la ip oficial. : Reason: mechanism

Crear zona DNS para activar SPF en dominio para cuentas de Google Gmail

Para el caso de cuentas de correo de Google Gmail, activar el mecanismo de seguridad SPF es sencillo, únicamente tendremos que acceder al panel de control del hosting donde hayamos registrado nuestro dominio (el que usamos para el correo, por ejemplo zzz@proyectoa.com) y agregar una nueva zona DNS, como explicamos a continuación.

Cada hosting puede variar según el panel de control que usen, pero la sección a la que accederemos será la misma «Zonas DNS»:

Agregaremos una nueva zona DNS, de tipo «SPF». Tendremos varias opciones para la zona DNS de tipo SPF, con los siguientes datos:

  • Tipo de zona DNS [1]: elegiremos «Registro SPF».
  • Modo [2]: elegiremos «Avanzado».
  • Dominio/Subdominio [3]: elegiremos «Todo el dominio».
  • SPF [4]: introduciremos el siguiente texto:

Este valor variará en función del servidor de correo electrónico. El anterior es para servidores Google Gmail.

Crear zona DNS para activar SPF en dominio para cuentas de Google Gmail

Crearemos la zona DNS SPF con los valores indicados anteriormente y ya tendremos activado el SPF para el dominio. Dado que se trata de DNS, puede que la propagación tarde en hacerse efectiva varias horas.

Comprobar que tenemos activo el SPF

Para comprobar si tenemos correctamente activado el SPF en nuestro servidor de correo, enviaremos un correo electrónico a una cuenta de fuera de nuestro dominio:

Accederemos al destinatario del mail enviado anteriormente y seleccionaremos el correo electrónico. Pulsaremos en los tres puntos verticales y en «Mostrar original»:

Si ha pasado el mecanismo SPF, nos lo indicará con el texto:

spf=pass (google.com: domain of gestion@aaa.com designates 209.85.220.41 as permitted sender)