Última actualización: julio de 2026
En resumen: El modificador
redirecttransfiere la evaluación de tu política hacia un registro objetivo compartido. Está diseñado específicamente para centralizar las autorizaciones y políticas en varios dominios dentro de una misma organización.
Si tu organización gestiona una amplia cartera de dominios —como dominios territoriales, variantes de marca o dominios aparcados—, mantener listas SPF (Sender Policy Framework) separadas e idénticas en cada zona DNS es ineficiente y propenso a errores. El modificador redirect resuelve este problema centralizando tu política.
Cómo funciona el modificador redirect
Un registro SPF que utiliza el modificador redirect redirige por completo la evaluación hacia otro nombre de dominio:
v=spf1 redirect=_spf.example.com
Cuando un servidor de correo receptor comprueba tu dominio y encuentra el modificador redirect, detiene el análisis de tu registro actual y evalúa el registro SPF publicado en _spf.example.com. El resultado final producido por ese registro de destino —ya sea pass, fail, softfail o neutral— se devuelve directamente como el resultado de autenticación para el dominio consultado.
Cuándo usar redirect
Según el RFC 7208, el modificador redirect está diseñado para consolidar tanto las autorizaciones como la política en un conjunto común que se compartirá dentro de un único dominio administrativo (ADMD). Permite controlar tanto los hosts autorizados como la política para un número arbitrario de dominios desde un único registro.
Los casos de uso habituales incluyen:
- Carteras de dominios corporativos: Dirigir todos los dominios secundarios o regionales (
.de,.fr,.es) a un único registro SPF centralizado gestionado bajo tu dominio principal (_spf.example.com). - Gestión de dominios aparcados: Apuntar cientos de dominios que no envían correo a una política compartida que rechaza todos los mensajes (
v=spf1 -all).
La diferencia entre redirect e include
Aunque redirect e include parecen similares, cumplen propósitos arquitectónicos distintos y gestionan la evaluación de forma diferente:
| Propiedad | include | redirect |
|---|---|---|
| Propósito principal | Autorizar remitentes externos a través de fronteras administrativas | Consolidar dominios internos dentro de una misma organización |
| Gestión del resultado | Solo importa pass; si el destino falla, la evaluación continúa en tu registro | Transfiere la evaluación por completo; importa el resultado exacto, incluyendo fail o softfail |
| Posición en el registro | Combinado con otros mecanismos y seguido por un calificador all | Generalmente se utiliza solo y reemplaza al calificador all |
En resumen, include pregunta: “¿Este registro externo autoriza a este servidor?”, mientras que redirect declara: “La política de mi dominio es exactamente la política publicada por ese dominio de destino.”
El límite de 10 consultas DNS y permerror
Incluso cuando utilizas el modificador redirect, debes supervisar con atención tu presupuesto de consultas DNS. Según el RFC 7208, el modificador redirect genera una consulta DNS durante la evaluación, al igual que los mecanismos include, a, mx, ptr y exists.
Dado que las implementaciones de SPF deben limitar el número total de estos términos a 10 consultas durante la evaluación, cada redirección cuenta contra el límite. Si redirecciones anidadas o registros de destino complejos hacen que la evaluación supere las 10 consultas, el servidor receptor devuelve de inmediato permerror (error permanente). Además, un dominio no debe publicar múltiples registros SPF por separado, ya que esto también activa un permerror inmediato.
Verificar tu configuración
Para asegurarte de que tus dominios redirigidos se evalúan de forma limpia sin superar los límites de búsquedas ni crear bucles, prueba tu configuración utilizando el escáner gratuito MXAudit. Rastrea la cadena de redirección completa y señala errores de sintaxis al instante.
Para obtener documentación técnica más detallada y tutoriales prácticos por proveedor, explora la guía SPF y guías de configuración como configurar SPF en IONOS.
Más información
- RFC 7208 — Sender Policy Framework (SPF) (consultado el 17 de julio de 2026)