Última actualización: julio de 2026

En resumen: Al terminar esta guía tu dominio publicará un registro SPF correcto. Los servidores de correo receptores podrán reconocer qué servidores pueden enviar en tu nombre — y descartar remitentes falsificados.

Requisitos previos

  • Un dominio en la cartera de united-domains
  • Claridad sobre si tu correo pasa por el sistema de correo de united-domains o por tus propios servidores

¿Qué es SPF?

SPF (Sender Policy Framework) es un registro TXT en el DNS de tu dominio. Enumera qué servidores de correo pueden enviar emails con tu dominio como remitente. Los servidores receptores consultan el registro en cada mensaje entrante y comprueban si el servidor que lo entrega está en la lista. Sin SPF, cualquier servidor puede enviar correo en tu nombre — y tu correo legítimo acaba antes en spam, porque grandes receptores como Gmail hoy sencillamente esperan SPF.

Para ponerlo en contexto: SPF por sí solo no es una protección completa. Solo junto con DKIM y DMARC se convierte en una base sólida. Pero SPF es el punto de entrada más sencillo.

El punto de partida en united-domains

united-domains lo hace el más cómodo de todos: en la gestión de dominios, bajo Seguridad de email, hay un auténtico interruptor SPF. Un clic, y la entrada TXT se coloca de inmediato en el DNS de united-domains. Para dominios recién registrados, SPF está incluso activo automáticamente.

La trampa está en la letra pequeña: el interruptor solo encaja si tu tráfico de email pasa por el sistema de correo de united-domains. Si usas servidores de correo propios o de terceros, la propia united-domains advierte de “efectos indeseados” — entonces necesitas la vía manual (paso 4).

Guía paso a paso

1. Comprueba si SPF ya está activo

Especialmente en united-domains vale la pena comprobarlo de antemano — los dominios nuevos tienen SPF ya activado:

dig TXT example.com +short | grep spf1

Si vuelve un registro con v=spf1, tu dominio ya publica SPF. Como alternativa, introduce tu dominio en el escáner MXAudit gratuito — comprueba a la vez la sintaxis del registro y el límite de lookups.

2. Abre Seguridad de email

Empieza en united-domains.de, haz clic arriba a la derecha en el icono de usuario e inicia sesión. Haz clic en el símbolo de email junto a tu dominio, luego bajo Email haz clic en Seguridad de email.

3. Activa SPF

Más abajo encontrarás la sección Estado de Sender Policy Framework (SPF). Haz clic en Activar SPF — la entrada TXT se coloca de inmediato en el DNS. Eso es todo, si tu correo pasa por united-domains.

4. ¿Servidores de correo propios o externos? La vía manual

Si envías a través de tus propios servidores pero quieres autorizar adicionalmente el envío a través de los servidores de correo de united-domains, united-domains documenta esta entrada:

v=spf1 include:_smtp.udag.de -all

El include apunta a una única red IPv4 (62.146.106.0/24) y cuesta exactamente un lookup de DNS. En la práctica lo combinas con tus otras fuentes de envío — todo en un registro, por ejemplo:

v=spf1 include:_smtp.udag.de include:spf.newsletter-dienst.de ~all

Solo puede haber un registro SPF por dominio. Dos entradas TXT con v=spf1 provocan un permerror — eso es peor que no tener SPF.

5. Espera hasta que el cambio esté activo

La entrada llega de inmediato al DNS de united-domains; debido al caché puede tardar aún unas horas hasta que todos los servidores del mundo vean el nuevo registro.

Los componentes en detalle

ComponenteSignificado
v=spf1identificador de versión, siempre al principio
include:_smtp.udag.depermite los servidores de correo de united-domains (una red IPv4 /24, 1 lookup)
-allhardfail: los servidores no listados se rechazan
~allsoftfail: la variante más suave — sensata mientras aún estás ordenando las vías de envío

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra de inmediato si tu registro SPF es sintácticamente correcto y cuántos lookups de DNS consume (el límite es 10).

O directamente en el terminal:

dig TXT example.com +short | grep spf1

La salida debe contener exactamente un registro con v=spf1.

Errores habituales

Interruptor SPF activado, pero el correo pasa por otro sitio. El interruptor autoriza el sistema de correo de united-domains. Si envías a través de servidores propios o de terceros, la propia united-domains advierte de efectos indeseados — tu correo puede entonces ser rechazado. En ese caso: desactívalo, registro manual con tus fuentes reales.

Dos registros SPF. Un interruptor activado más una entrada TXT creada manualmente con v=spf1 da como resultado dos registros — permerror. Decídete por una vía.

Olvidar que los dominios nuevos ya tienen SPF. united-domains activa SPF automáticamente en los nuevos registros. Añadir tu propio registro sin saberlo produce el error de doble registro de arriba. Comprueba primero (paso 1), luego cambia.

+all al final. Un +all permite enviar a cualquier servidor y deja todo el registro sin efecto — no lo copies.

Los reenvíos fallan. Si un destinatario reenvía tu correo automáticamente, SPF falla a menudo en el destinatario final — el servidor que reenvía no está en tu registro. Es una debilidad de diseño de SPF, no un error de configuración; DKIM y DMARC cubren este caso.

Más información