Última actualización: julio de 2026
En resumen: Al terminar esta guía tu dominio publicará un registro SPF correcto. Los servidores de correo receptores podrán reconocer qué servidores pueden enviar en tu nombre — y descartar remitentes falsificados.
Esta guía se aplica al hosting web de Netcup. En vServers y servidores root gestionas tu propio servidor de correo — ahí escribes el registro SPF a la medida de tu propia infraestructura.
Requisitos previos
- Un paquete de hosting web de Netcup con al menos un dominio
- Acceso al Customer Control Panel (CCP)
¿Qué es SPF?
SPF (Sender Policy Framework) es un registro TXT en el DNS de tu dominio. Enumera qué servidores de correo pueden enviar emails con tu dominio como remitente. Los servidores receptores consultan el registro en cada mensaje entrante y comprueban si el servidor que lo entrega está en la lista. Sin SPF, cualquier servidor puede enviar correo en nombre de tu dominio — y tu correo legítimo acaba antes en spam, porque grandes receptores como Gmail hoy sencillamente esperan SPF.
Para ponerlo en contexto: SPF por sí solo no es una protección completa. Solo junto con DKIM y DMARC se convierte en una base sólida. Pero SPF es el punto de entrada más sencillo.
El punto de partida en Netcup
En el CCP no hay un tipo de registro SPF específico — SPF es un registro TXT normal en el host @. Para el hosting web, Netcup documenta exactamente este valor:
v=spf1 mx a include:_spf.webhosting.systems ~all
Según Netcup, el registro permite el servidor detrás de tu registro A, los servidores detrás de tu registro MX y el relay de correo de Netcup. Ten en cuenta la propia advertencia de Netcup: el registro solo funciona como se pretende si se usa la configuración de DNS por defecto y el correo se envía exclusivamente a través de los servidores de correo del producto — el envío a través del servidor web (p. ej. phpmail o sendmail) o a través de servidores de correo externos no está cubierto expresamente.
Guía paso a paso
1. Comprueba si SPF ya está activo
Lo más rápido, desde el terminal:
dig TXT example.com +short | grep spf1
Si vuelve un registro con v=spf1, tu dominio ya publica SPF. Como alternativa, introduce tu dominio en el escáner MXAudit gratuito — comprueba a la vez la sintaxis del registro y el límite de lookups.
2. Abre la configuración de DNS en el CCP
Inicia sesión en el CCP y abre el elemento de menú Dominios. Haz clic en el icono de la lupa junto a tu dominio y cambia a la pestaña DNS.
3. Crea (o edita) la entrada TXT
Solo puede haber una entrada SPF por dominio. Si ya existe un registro TXT con v=spf1, edítalo; no crees un segundo.
Si falta la entrada, créala así:
| Campo | Valor |
|---|---|
| Host | @ |
| Tipo | TXT |
| Destino | v=spf1 mx a include:_spf.webhosting.systems ~all |
4. Añade remitentes adicionales (si hace falta)
Si además envías a través de otros servicios — herramienta de newsletter, CRM, sistema de tienda — sus servidores también deben estar en el registro. El valor include necesario lo encuentras en la documentación de ese servicio (busca allí “SPF”). Edita la entrada existente y añade el include antes del ~all:
v=spf1 mx a include:_spf.webhosting.systems include:spf.newsletter-dienst.de ~all
Mantén un ojo en el presupuesto de lookups mientras lo haces — más sobre esto enseguida.
5. Espera hasta que el cambio esté activo
Los cambios de DNS tardan: según el TTL y el caché puede tardar unas horas hasta que todos los servidores del mundo vean el nuevo registro.
Los componentes en detalle
| Componente | Significado |
|---|---|
v=spf1 | identificador de versión, siempre al principio |
mx | permite los servidores detrás del registro MX de tu dominio |
a | permite el servidor detrás del registro A/AAAA de tu dominio |
include:_spf.webhosting.systems | permite la infraestructura de Netcup (anida listas IPv4 e IPv6) |
~all | softfail: todos los demás servidores se consideran sospechosos, pero el correo normalmente se sigue aceptando |
El presupuesto de lookups: SPF permite un máximo de 10 lookups de DNS por comprobación. El registro por defecto de Netcup es inusualmente caro aquí: mx (1) + a (1) + include:_spf.webhosting.systems (1) — y este include anida internamente dos includes más para IPv4 e IPv6 (1 cada uno). Eso son 5 de 10 lookups antes de haber añadido un solo servicio externo. Dos o tres includes de newsletter o CRM más tarde se pone justo; MXAudit los cuenta por ti.
Verifica el resultado
Comprueba tu configuración con el escáner MXAudit gratuito — te muestra de inmediato si tu registro SPF es sintácticamente correcto y cuántos lookups de DNS consume.
O directamente en el terminal:
dig TXT example.com +short | grep spf1
La salida debe contener exactamente un registro con v=spf1.
Errores habituales
PHP mail() y envío por el servidor web. Los formularios de WordPress y similares envían a menudo directamente a través del servidor web — según Netcup justo esta vía no está cubierta por el registro SPF y provoca problemas de entrega. Usa en su lugar SMTP a través de los servidores de correo de Netcup (p. ej. mediante un plugin SMTP en tu CMS).
Dos registros SPF. Dos entradas TXT con v=spf1 provocan un permerror — los servidores receptores entonces ignoran SPF por completo. Todas las fuentes van en un único registro.
Superar el límite de lookups de DNS. El registro por defecto de Netcup ya consume 5 de los 10 lookups permitidos (ver arriba). Quien añada muchos servicios rebasa el límite más rápido que en otros hosts.
+all al final. Un +all permite enviar a cualquier servidor y deja todo el registro sin efecto. Todavía aparece en algunos posts antiguos de foros — no lo copies.
Los reenvíos fallan. Si un destinatario reenvía tu correo automáticamente, SPF falla a menudo en el destinatario final — el servidor que reenvía no está en tu registro. Es una debilidad de diseño de SPF, no un error de configuración; DKIM y DMARC cubren este caso.
Más información
- Centro de ayuda de Netcup: Registros DNS (Hosting web) (consultado el 10 de julio de 2026)
- RFC 7208 — Sender Policy Framework (SPF)
