Última actualización: julio de 2026
En resumen: Al terminar esta guía tu dominio publicará un registro SPF correcto. Los servidores de correo receptores podrán reconocer qué servidores pueden enviar en tu nombre — y descartar remitentes falsificados.
Requisitos previos
- Un dominio en la cartera de united-domains
- Claridad sobre si tu correo pasa por el sistema de correo de united-domains o por tus propios servidores
¿Qué es SPF?
SPF (Sender Policy Framework) es un registro TXT en el DNS de tu dominio. Enumera qué servidores de correo pueden enviar emails con tu dominio como remitente. Los servidores receptores consultan el registro en cada mensaje entrante y comprueban si el servidor que lo entrega está en la lista. Sin SPF, cualquier servidor puede enviar correo en tu nombre — y tu correo legítimo acaba antes en spam, porque grandes receptores como Gmail hoy sencillamente esperan SPF.
Para ponerlo en contexto: SPF por sí solo no es una protección completa. Solo junto con DKIM y DMARC se convierte en una base sólida. Pero SPF es el punto de entrada más sencillo.
El punto de partida en united-domains
united-domains lo hace el más cómodo de todos: en la gestión de dominios, bajo Seguridad de email, hay un auténtico interruptor SPF. Un clic, y la entrada TXT se coloca de inmediato en el DNS de united-domains. Para dominios recién registrados, SPF está incluso activo automáticamente.
La trampa está en la letra pequeña: el interruptor solo encaja si tu tráfico de email pasa por el sistema de correo de united-domains. Si usas servidores de correo propios o de terceros, la propia united-domains advierte de “efectos indeseados” — entonces necesitas la vía manual (paso 4).
Guía paso a paso
1. Comprueba si SPF ya está activo
Especialmente en united-domains vale la pena comprobarlo de antemano — los dominios nuevos tienen SPF ya activado:
dig TXT example.com +short | grep spf1
Si vuelve un registro con v=spf1, tu dominio ya publica SPF. Como alternativa, introduce tu dominio en el escáner MXAudit gratuito — comprueba a la vez la sintaxis del registro y el límite de lookups.
2. Abre Seguridad de email
Empieza en united-domains.de, haz clic arriba a la derecha en el icono de usuario e inicia sesión. Haz clic en el símbolo de email junto a tu dominio, luego bajo Email haz clic en Seguridad de email.
3. Activa SPF
Más abajo encontrarás la sección Estado de Sender Policy Framework (SPF). Haz clic en Activar SPF — la entrada TXT se coloca de inmediato en el DNS. Eso es todo, si tu correo pasa por united-domains.
4. ¿Servidores de correo propios o externos? La vía manual
Si envías a través de tus propios servidores pero quieres autorizar adicionalmente el envío a través de los servidores de correo de united-domains, united-domains documenta esta entrada:
v=spf1 include:_smtp.udag.de -all
El include apunta a una única red IPv4 (62.146.106.0/24) y cuesta exactamente un lookup de DNS. En la práctica lo combinas con tus otras fuentes de envío — todo en un registro, por ejemplo:
v=spf1 include:_smtp.udag.de include:spf.newsletter-dienst.de ~all
Solo puede haber un registro SPF por dominio. Dos entradas TXT con v=spf1 provocan un permerror — eso es peor que no tener SPF.
5. Espera hasta que el cambio esté activo
La entrada llega de inmediato al DNS de united-domains; debido al caché puede tardar aún unas horas hasta que todos los servidores del mundo vean el nuevo registro.
Los componentes en detalle
| Componente | Significado |
|---|---|
v=spf1 | identificador de versión, siempre al principio |
include:_smtp.udag.de | permite los servidores de correo de united-domains (una red IPv4 /24, 1 lookup) |
-all | hardfail: los servidores no listados se rechazan |
~all | softfail: la variante más suave — sensata mientras aún estás ordenando las vías de envío |
Verifica el resultado
Comprueba tu configuración con el escáner MXAudit gratuito — te muestra de inmediato si tu registro SPF es sintácticamente correcto y cuántos lookups de DNS consume (el límite es 10).
O directamente en el terminal:
dig TXT example.com +short | grep spf1
La salida debe contener exactamente un registro con v=spf1.
Errores habituales
Interruptor SPF activado, pero el correo pasa por otro sitio. El interruptor autoriza el sistema de correo de united-domains. Si envías a través de servidores propios o de terceros, la propia united-domains advierte de efectos indeseados — tu correo puede entonces ser rechazado. En ese caso: desactívalo, registro manual con tus fuentes reales.
Dos registros SPF. Un interruptor activado más una entrada TXT creada manualmente con v=spf1 da como resultado dos registros — permerror. Decídete por una vía.
Olvidar que los dominios nuevos ya tienen SPF. united-domains activa SPF automáticamente en los nuevos registros. Añadir tu propio registro sin saberlo produce el error de doble registro de arriba. Comprueba primero (paso 1), luego cambia.
+all al final. Un +all permite enviar a cualquier servidor y deja todo el registro sin efecto — no lo copies.
Los reenvíos fallan. Si un destinatario reenvía tu correo automáticamente, SPF falla a menudo en el destinatario final — el servidor que reenvía no está en tu registro. Es una debilidad de diseño de SPF, no un error de configuración; DKIM y DMARC cubren este caso.
Más información
- Ayuda de united-domains: ¿Cómo activo SPF para mi dominio? (en alemán) (consultado el 10 de julio de 2026)
- Glosario de united-domains: Registro SPF (en alemán) (consultado el 10 de julio de 2026)
- RFC 7208 — Sender Policy Framework (SPF)
