Última actualización: julio de 2026

En resumen: Al terminar esta guía tu dominio publicará un registro SPF correcto. Los servidores de correo receptores podrán reconocer qué servidores pueden enviar en tu nombre — y descartar remitentes falsificados.

Requisitos previos

  • Un dominio en checkdomain con los servidores de nombres de checkdomain activos
  • Acceso al área de clientes (número de cliente o dirección de email)

¿Qué es SPF?

SPF (Sender Policy Framework) es un registro TXT en el DNS de tu dominio. Enumera qué servidores de correo pueden enviar emails con tu dominio como remitente. Los servidores receptores consultan el registro en cada mensaje entrante y comprueban si el servidor que lo entrega está en la lista. Sin SPF, cualquier servidor puede enviar correo en tu nombre — y tu correo legítimo acaba antes en spam, porque grandes receptores como Gmail hoy sencillamente esperan SPF.

Para ponerlo en contexto: SPF por sí solo no es una protección completa. Solo junto con DKIM y DMARC se convierte en una base sólida. Pero SPF es el punto de entrada más sencillo.

El punto de partida en checkdomain

checkdomain no ofrece un interruptor SPF listo para usar: creas el registro tú mismo como entrada TXT, escondida en el área de configuración Pro de la gestión de servidores de nombres. Dos particularidades de la guía oficial:

  • El valor se introduce sin comillas (otros proveedores — Hetzner, por ejemplo — exigen justo lo contrario; no copies a ciegas de otras guías).
  • checkdomain señala expresamente que la gestión de servidores de nombres es tu propia responsabilidad — entradas defectuosas perturban la entrega de correo.

El ejemplo documentado por checkdomain es el clásico registro basado en mx:

v=spf1 mx -all

El mecanismo mx autoriza los servidores detrás de tus registros MX. Si tus buzones funcionan en checkdomain (es decir, tu MX apunta a servidores de checkdomain), esta única entrada los cubre automáticamente.

Guía paso a paso

1. Comprueba si SPF ya está activo

Lo más rápido, desde el terminal:

dig TXT example.com +short | grep spf1

Si vuelve un registro con v=spf1, tu dominio ya publica SPF. Como alternativa, introduce tu dominio en el escáner MXAudit gratuito — comprueba a la vez la sintaxis del registro y el límite de lookups.

2. Abre el área de clientes

Abre www.checkdomain.de, haz clic arriba a la derecha en Mi acceso y elige Área de clientes. Inicia sesión con tu número de cliente o dirección de email.

3. Navega hasta la configuración del dominio

En la navegación de la izquierda, haz clic en Dominios, busca tu dominio y haz clic en Configuración. En la página de detalle, abre Servidor de nombres de Checkdomain.

4. Define la entrada SPF en la configuración pro

Abre el área de configuración Pro y crea una entrada TXT para el dominio. Introduce el valor SPF sin comillas:

v=spf1 mx -all

Comprueba el valor y haz clic en Guardar. Importante: solo puede haber una entrada SPF por dominio — si ya existe un registro TXT con v=spf1, edítalo en lugar de crear un segundo.

5. Añade remitentes adicionales (si hace falta)

Si además envías a través de otros servicios — herramienta de newsletter, CRM, sistema de tienda — sus servidores también deben estar en el registro. El valor include necesario lo encuentras en la documentación de ese servicio (busca allí “SPF”):

v=spf1 mx include:spf.newsletter-dienst.de ~all

6. Espera hasta que el cambio esté activo

Según checkdomain, el cambio suele guardarse en segundos; hasta que sea plenamente visible en todo el mundo puede tardar hasta 48 horas.

Los componentes en detalle

ComponenteSignificado
v=spf1identificador de versión, siempre al principio
mxpermite los servidores detrás de los registros MX de tu dominio
include:permite los servidores de un servicio externo (1 lookup de DNS por include)
-allhardfail: los servidores no listados se rechazan
~allsoftfail: la variante más suave — sensata mientras aún estás ordenando las vías de envío

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra de inmediato si tu registro SPF es sintácticamente correcto y cuántos lookups de DNS consume (el límite es 10).

O directamente en el terminal:

dig TXT example.com +short | grep spf1

La salida debe contener exactamente un registro con v=spf1.

Errores habituales

Copiar las comillas. En checkdomain el valor va en el campo sin comillas. Copiar "v=spf1 mx -all" con las comillas incluidas de la guía de otro crea un registro roto.

Dos registros SPF. Dos entradas TXT con v=spf1 provocan un permerror — los servidores receptores entonces ignoran SPF por completo. Todas las fuentes van en un único registro.

mx no cubre todas las vías de envío. El registro de ejemplo solo autoriza los servidores de tus registros MX. Si un sistema de tienda o un formulario de correo envía desde otro sitio, necesita añadidos include: o ip4:.

+all al final. Un +all permite enviar a cualquier servidor y deja todo el registro sin efecto — no lo copies.

Los reenvíos fallan. Si un destinatario reenvía tu correo automáticamente, SPF falla a menudo en el destinatario final — el servidor que reenvía no está en tu registro. Es una debilidad de diseño de SPF, no un error de configuración; DKIM y DMARC cubren este caso.

Más información