Última actualización: julio de 2026
En resumen: El mecanismo
includeen un registro SPF importa la política de autorización de otro dominio. Está diseñado para permitir que servicios externos envíen correos electrónicos en tu nombre, pero cada comprobación consume consultas DNS.
Cuando tus correos electrónicos no proceden únicamente de tu servidor de correo principal o de tu proveedor de hosting, sino también de herramientas de newsletter, plataformas CRM o sistemas de facturación en la nube, debes autorizar esas rutas de envío en tu registro SPF (Sender Policy Framework). El mecanismo include está diseñado exactamente para este propósito.
Cómo funciona el mecanismo include
Según el RFC 7208, un include activa una evaluación recursiva: el servidor de correo receptor detiene temporalmente la evaluación del registro de tu dominio y realiza una evaluación check_host() completa sobre el registro SPF del dominio de destino.
Un registro SPF típico con un include tiene este aspecto:
v=spf1 include:_spf.example.com ~all
O bien, cuando autorizas a varios servicios de envío externos:
v=spf1 include:_spf.example.com include:spf.example.net ~all
Si la evaluación del dominio incluido devuelve pass (porque la dirección IP del servidor de conexión coincide con la política del destino), ese resultado pass se aplica inmediatamente a tu registro. Si el registro incluido no devuelve pass, el servidor receptor simplemente continúa comprobando los mecanismos restantes de tu registro hasta llegar a tu calificador ~all o -all.
Cuándo usar include (y cuándo no)
Según el estándar, el mecanismo include está pensado para cruzar fronteras administrativas. Cuando un proveedor de servicios externo (como una herramienta de email marketing o una suite en la nube como Microsoft 365) opera servidores en direcciones IP que cambian con frecuencia, dicho proveedor mantiene su propio registro SPF centralizado. Utilizar include permite apuntar directamente a su política dinámica sin requerir actualizaciones manuales en tu zona DNS cada vez que su infraestructura cambia.
Cuando se permanece dentro de una misma autoridad administrativa (como al estructurar tus propios servidores internos), include no suele ser la mejor opción. Para autorizar direcciones IP bajo tu control administrativo directo, los mecanismos directos como ip4 o ip6 son más eficientes y confiables.
El límite de 10 consultas DNS y permerror
Una restricción crítica al utilizar include es el límite de consultas DNS. El RFC 7208 especifica que ciertos mecanismos y modificadores (llamados colectivamente “términos”) provocan consultas DNS durante la evaluación: en concreto, include, a, mx, ptr y exists, junto con el modificador redirect.
Las implementaciones de SPF deben limitar el número total de estos términos a 10 consultas durante la evaluación para evitar una carga excesiva en el sistema de nombres de dominio (DNS). Si se supera este límite, el servidor receptor interrumpe de inmediato la evaluación y devuelve permerror (error permanente). Como consecuencia, tu correo suele tratarse como no autenticado y es rechazado o enviado a la carpeta de spam.
Dado que cada include cuesta al menos una consulta DNS —y que el dominio incluido puede contener a su vez otros mecanismos include anidados—, el límite de 10 consultas se consume rápidamente. Por el contrario, términos como ip4, ip6 y all no generan consultas DNS durante la evaluación y están exentos de este límite.
Verificar tu configuración
Debido a que un dominio no debe publicar múltiples registros SPF por separado (lo que también provocaría un permerror inmediato), debes combinar cada include necesario en un único registro TXT unificado.
Verifica tu configuración con el escáner gratuito MXAudit. Valida la sintaxis de tu SPF, comprueba todos los destinos importados y cuenta el número exacto de consultas DNS consumidas por tus declaraciones include anidadas.
Para obtener orientación completa sobre cómo construir tu registro o integrar proveedores específicos, consulta la guía SPF y tutoriales prácticos como configurar SPF en IONOS.
Más información
- RFC 7208 — Sender Policy Framework (SPF) (consultado el 17 de julio de 2026)