Última actualización: julio de 2026

En resumen: Al terminar esta guía tu dominio publicará un registro SPF correcto. Los servidores de correo receptores podrán reconocer qué servidores pueden enviar en tu nombre — y descartar remitentes falsificados.

Requisitos previos

  • Una cuenta de domainfactory con al menos un dominio
  • Acceso al menú de cliente

¿Qué es SPF?

SPF (Sender Policy Framework) es un registro TXT en el DNS de tu dominio. Enumera qué servidores de correo pueden enviar emails con tu dominio como remitente. Los servidores receptores consultan el registro en cada mensaje entrante y comprueban si el servidor que lo entrega está en la lista. Sin SPF, cualquier servidor puede enviar correo en tu nombre — y tu correo legítimo acaba antes en spam, porque grandes receptores como Gmail hoy sencillamente esperan SPF.

Para ponerlo en contexto: SPF por sí solo no es una protección completa. Solo junto con DKIM y DMARC se convierte en una base sólida. Pero SPF es el punto de entrada más sencillo.

El punto de partida en domainfactory

domainfactory te quita de encima la escritura del registro: la configuración de servidores de nombres incluye un asistente de SPF. Respondes tres preguntas sobre tu comportamiento de envío y el sistema genera la entrada correspondiente — los expertos pueden luego ajustarla con Editar manualmente.

Una particularidad que ningún otro gran host alemán hace así: al guardar se crean dos entradas SPF — una para tu-dominio.tld y otra para *.tu-dominio.tld. La entrada wildcard cubre así también todos los subdominios que no tienen su propio registro.

Guía paso a paso

1. Comprueba si SPF ya está activo

Lo más rápido, desde el terminal:

dig TXT example.com +short | grep spf1

Si vuelve un registro con v=spf1, tu dominio ya publica SPF. Como alternativa, introduce tu dominio en el escáner MXAudit gratuito — comprueba a la vez la sintaxis del registro y el límite de lookups.

2. Abre la configuración de servidores de nombres

Inicia sesión en el menú de cliente y selecciona Configuración de servidores de nombres. Haz clic en Editar junto a tu dominio y luego en Añadir entrada…

3. Rellena el asistente de SPF

En Tipo, elige SPF. El formulario de entrada muestra ahora tres preguntas de configuración:

OpciónQué significa
Envío de emails por scripts¿Envían correo directamente desde el espacio web los formularios de correo, el software de tienda o los plugins del CMS? Entonces la IP del servidor web tiene que entrar en el registro.
Servidor SMTP¿Usas los servidores de correo de domainfactory? Aquí también puedes introducir servidores de correo propios adicionales.
Exhaustividad¿Se recogen así todas las direcciones IP de envío — o hay más servidores SMTP?

Abajo el formulario muestra la entrada SPF generada. Si todo encaja, haz clic en Guardar — domainfactory crea entonces las dos entradas (dominio + wildcard).

La pregunta de los scripts es la más importante. Un formulario de contacto de WordPress sin plugin SMTP envía a través del servidor web. Si respondes que No a la pregunta, falta su IP en el registro — y justo esos correos acaban en spam.

4. Subdominios y dominios nuevos

Subdominio con envío propio (p. ej. newsletter.example.com): simplemente crea otra entrada SPF y pon el subdominio en el campo Nombre de host — la entrada se aplica entonces solo a él.

Automáticamente para dominios nuevos: cambia a la pestaña Configuración predeterminada en la configuración de servidores de nombres (si no se ve: haz primero clic en Cancelar selección de dominio arriba a la izquierda), añade allí una entrada SPF con un nombre de host vacío — cada dominio recién pedido recibe entonces la entrada automáticamente.

5. Añade servicios de envío adicionales (si hace falta)

Una herramienta de newsletter o un CRM se introducen mediante el asistente en Servidor SMTP — o mediante Editar manualmente como valor include: de la documentación de ese servicio. Lo que sigue siendo importante: solo un registro SPF por (sub)dominio.

6. Espera hasta que el cambio esté activo

Los cambios de DNS tardan: según el TTL y el caché puede tardar unas horas hasta que todos los servidores del mundo vean el nuevo registro.

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra de inmediato si tu registro SPF es sintácticamente correcto y cuántos lookups de DNS consume (el límite es 10).

O directamente en el terminal:

dig TXT example.com +short | grep spf1

La salida debe contener exactamente un registro con v=spf1.

Errores habituales

Denegar el envío por scripts aunque el CMS envíe correo. Los formularios de contacto, las confirmaciones de pedido de la tienda y las notificaciones de plugins funcionan a menudo a través del servidor web. Si falta su IP en el registro, justo esos correos fallan — responde con honestidad a la pregunta “Envío de emails por scripts” del asistente, o cambia al envío por SMTP.

Responder a “Exhaustividad” con demasiado optimismo. Si indicas que se recogen todas las IP mientras un CRM o un servicio de newsletter sigue enviando, dejas fuera a esos servicios.

Crear un segundo registro manualmente. También en domainfactory rige la regla: solo una entrada SPF por (sub)dominio — dos registros v=spf1 provocan un permerror. El asistente lo hace bien; ten cuidado con los retoques manuales.

+all al editar manualmente. Un +all permite enviar a cualquier servidor y deja todo el registro sin efecto — no lo copies.

Los reenvíos fallan. Si un destinatario reenvía tu correo automáticamente, SPF falla a menudo en el destinatario final — el servidor que reenvía no está en tu registro. Es una debilidad de diseño de SPF, no un error de configuración; DKIM y DMARC cubren este caso.

Más información