Última actualización: julio de 2026

En resumen: Al terminar esta guía tu dominio en OVHcloud publicará un registro SPF correcto. Los servidores receptores podrán reconocer qué servidores pueden enviar en tu nombre — y descartar remitentes falsificados.

Requisitos previos

  • Un dominio cuya zona DNS está alojada en OVHcloud (el dominio debe usar los servidores DNS de OVHcloud)
  • Acceso al panel de control de OVHcloud
  • Una oferta de correo de OVHcloud (MX Plan, Email Pro, Exchange) o un servicio de envío externo

¿Qué es SPF?

SPF (Sender Policy Framework) es un registro TXT en el DNS de tu dominio. Enumera qué servidores de correo pueden enviar emails con tu dominio como remitente. Los servidores receptores consultan el registro en cada mensaje entrante y comprueban si el servidor que lo entrega está en la lista. Sin SPF, cualquier servidor puede enviar correo en nombre de tu dominio — y tu correo legítimo acaba antes en spam, porque los grandes receptores como Gmail hoy simplemente esperan SPF.

OVHcloud describe con precisión el cualificador al final del registro: recomienda al servidor que recibe los correos una forma de reaccionar ante un mensaje considerado ilegítimo, es decir, procedente de una fuente no listada.

Para ponerlo en contexto: SPF por sí solo no es una protección completa. Solo junto con DKIM y DMARC se convierte en una base sólida. Pero SPF es el punto de entrada más sencillo.

El punto de partida en OVHcloud

El requisito queda claro en la propia documentación de OVHcloud: el nombre de dominio en cuestión debe usar la configuración de OVHcloud — es decir, los servidores DNS de OVHcloud. Si tu dominio resuelve con servidores de nombres de otro sitio, mantienes SPF en la interfaz de ese proveedor.

OVHcloud publica un valor SPF compartido que cubre todas sus ofertas de correo estándar — MX Plan (independiente o incluido en un hosting web de OVHcloud), E-mail Pro y Hosted Exchange:

v=spf1 include:mx.ovh.com ~all

El asistente de zona DNS ofrece incluso una opción de un clic para añadir exactamente este registro.

Guía paso a paso

1. Comprueba si SPF ya está activo

Lo más rápido, desde el terminal:

dig TXT example.com +short | grep spf1

Si vuelve un registro con v=spf1, tu dominio ya publica SPF. Como alternativa, introduce tu dominio en el escáner MXAudit gratuito — comprueba a la vez la sintaxis y el límite de lookups.

2. Abre la zona DNS

Inicia sesión en el panel de control de OVHcloud y pasa a Web Cloud en la barra de navegación superior. En la sección Nombres de dominio, elige el dominio en cuestión y pulsa la pestaña Zona DNS. La tabla muestra una línea por registro DNS.

3. Añade el registro SPF de OVHcloud (solo correo OVH)

Pulsa Añadir una entrada en el menú de la derecha. El asistente ofrece varias formas de añadir un registro SPF. Si solo envías a través del correo de OVHcloud, elige añadir un registro SPF de OVHcloud: selecciona el tipo SPF y pulsa el botón Usar el SPF para el hosting web de OVHcloud, luego Confirmar. Esto publica exactamente:

v=spf1 include:mx.ovh.com ~all

El include:mx.ovh.com deja que OVHcloud gestione los rangos de IP subyacentes por ti; el ~all final es un softfail.

4. Añade otros remitentes (si hace falta)

Si también envías con otros servicios — herramienta de newsletter, CRM, tienda — el registro de un clic de OVHcloud ya no basta por sí solo. Elige entonces Añadir un registro TXT en el asistente e introduce tú mismo la cadena completa, combinando el include de OVHcloud con tus otras fuentes:

v=spf1 include:mx.ovh.com include:spf.newsletter-dienst.de ~all

Un segundo ejemplo, enviando por OVHcloud más Google Workspace:

v=spf1 include:mx.ovh.com include:_spf.google.com ~all

Importante: solo puede haber un registro SPF por dominio. Dos registros TXT con v=spf1 producen un permerror — los servidores receptores entonces ignoran SPF por completo. Eso es peor que no tener SPF.

5. Espera hasta que el cambio esté activo

OVHcloud lo dice claramente: la configuración puede tardar entre 4 y 24 horas en ser plenamente efectiva. No juzgues el resultado en los primeros minutos.

Los componentes en detalle

ComponenteSignificado
v=spf1identificador de versión, siempre al principio
include:mx.ovh.comautoriza los servidores salientes de OVHcloud (MX Plan, Email Pro, Exchange); OVHcloud mantiene las IP que hay detrás
~allsoftfail — los servidores no listados se aceptan pero se marcan; -all (hardfail) es más estricto

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra de inmediato si tu registro SPF es sintácticamente correcto y cuántos lookups de DNS consume (el límite es 10).

O directamente en el terminal:

dig TXT example.com +short | grep spf1

La salida debe contener exactamente un registro con v=spf1.

Errores habituales

Dos registros SPF. Dos entradas TXT con v=spf1 llevan al permerror. Todas las fuentes van en un único registro.

Dominio fuera del DNS de OVHcloud. El asistente SPF solo escribe en la zona DNS de OVHcloud. Si tu dominio resuelve con servidores externos, el registro debe ir en la zona de ese proveedor.

Registro de un clic más remitentes extra. El SPF de un clic de OVHcloud publica solo include:mx.ovh.com ~all. Si además envías con un servicio de newsletter o CRM, pasa a un TXT personalizado y añade los demás include: — si no, esos correos fallan SPF.

+all al final. Un +all permite enviar a cualquier servidor y deja todo el registro sin efecto. No lo copies nunca de foros antiguos.

Los reenvíos fallan. Si un destinatario reenvía tu correo automáticamente, SPF suele fallar en el destinatario final — el servidor que reenvía no está en tu registro. Es una debilidad de diseño de SPF, no un error de configuración; DKIM y DMARC cubren este caso.

Más información