SPF
Registro DNS que lista qué servidores pueden enviar email en nombre de tu dominio. Si otros lo hacen, son rechazados.
Qué es SPF
SPF (Sender Policy Framework) es un registro DNS TXT que enumera servidores autorizados para enviar correo desde tu dominio. Receptores verifican que el SMTP origen está en SPF.
Cómo funciona
Registro TXT: "v=spf1 include:_spf.google.com -all" autoriza solo servidores de Google a enviar como tu dominio. -all = rechazar otros. ~all = soft fail (a spam).
Cuándo usarlo
Imprescindible junto con DKIM y DMARC para deliverability moderna. Cualquier servicio que envíe en tu nombre (Mailchimp, SendGrid) debe estar autorizado en SPF.
Datos curiosos
- SPF tiene límite de 10 lookups DNS: importante optimizar si usas muchos servicios.
- Errores SPF causan emails legítimos a spam.
- SPF flatteners (DMARCLY, EasyDMARC) ayudan con el límite de 10.
Preguntas frecuentes
¿Necesito ambos SPF y DMARC?
Sí. SPF autoriza servidores. DMARC dice qué hacer si SPF/DKIM fallan.
¿Múltiples SPF?
NO: solo un TXT con SPF combinando todos. Múltiples = error.
¿-all o ~all?
~all (soft) más conservador. -all (hard) más estricto. Empezar con ~ y migrar a -.