Última actualización: julio de 2026

En resumen: El modificador redirect transfiere la evaluación de tu política hacia un registro objetivo compartido. Está diseñado específicamente para centralizar las autorizaciones y políticas en varios dominios dentro de una misma organización.

Si tu organización gestiona una amplia cartera de dominios —como dominios territoriales, variantes de marca o dominios aparcados—, mantener listas SPF (Sender Policy Framework) separadas e idénticas en cada zona DNS es ineficiente y propenso a errores. El modificador redirect resuelve este problema centralizando tu política.

Cómo funciona el modificador redirect

Un registro SPF que utiliza el modificador redirect redirige por completo la evaluación hacia otro nombre de dominio:

v=spf1 redirect=_spf.example.com

Cuando un servidor de correo receptor comprueba tu dominio y encuentra el modificador redirect, detiene el análisis de tu registro actual y evalúa el registro SPF publicado en _spf.example.com. El resultado final producido por ese registro de destino —ya sea pass, fail, softfail o neutral— se devuelve directamente como el resultado de autenticación para el dominio consultado.

Cuándo usar redirect

Según el RFC 7208, el modificador redirect está diseñado para consolidar tanto las autorizaciones como la política en un conjunto común que se compartirá dentro de un único dominio administrativo (ADMD). Permite controlar tanto los hosts autorizados como la política para un número arbitrario de dominios desde un único registro.

Los casos de uso habituales incluyen:

  • Carteras de dominios corporativos: Dirigir todos los dominios secundarios o regionales (.de, .fr, .es) a un único registro SPF centralizado gestionado bajo tu dominio principal (_spf.example.com).
  • Gestión de dominios aparcados: Apuntar cientos de dominios que no envían correo a una política compartida que rechaza todos los mensajes (v=spf1 -all).

La diferencia entre redirect e include

Aunque redirect e include parecen similares, cumplen propósitos arquitectónicos distintos y gestionan la evaluación de forma diferente:

Propiedadincluderedirect
Propósito principalAutorizar remitentes externos a través de fronteras administrativasConsolidar dominios internos dentro de una misma organización
Gestión del resultadoSolo importa pass; si el destino falla, la evaluación continúa en tu registroTransfiere la evaluación por completo; importa el resultado exacto, incluyendo fail o softfail
Posición en el registroCombinado con otros mecanismos y seguido por un calificador allGeneralmente se utiliza solo y reemplaza al calificador all

En resumen, include pregunta: “¿Este registro externo autoriza a este servidor?”, mientras que redirect declara: “La política de mi dominio es exactamente la política publicada por ese dominio de destino.”

El límite de 10 consultas DNS y permerror

Incluso cuando utilizas el modificador redirect, debes supervisar con atención tu presupuesto de consultas DNS. Según el RFC 7208, el modificador redirect genera una consulta DNS durante la evaluación, al igual que los mecanismos include, a, mx, ptr y exists.

Dado que las implementaciones de SPF deben limitar el número total de estos términos a 10 consultas durante la evaluación, cada redirección cuenta contra el límite. Si redirecciones anidadas o registros de destino complejos hacen que la evaluación supere las 10 consultas, el servidor receptor devuelve de inmediato permerror (error permanente). Además, un dominio no debe publicar múltiples registros SPF por separado, ya que esto también activa un permerror inmediato.

Verificar tu configuración

Para asegurarte de que tus dominios redirigidos se evalúan de forma limpia sin superar los límites de búsquedas ni crear bucles, prueba tu configuración utilizando el escáner gratuito MXAudit. Rastrea la cadena de redirección completa y señala errores de sintaxis al instante.

Para obtener documentación técnica más detallada y tutoriales prácticos por proveedor, explora la guía SPF y guías de configuración como configurar SPF en IONOS.

Más información