Ir al contenido principal

Nuevo

Prueba la entregabilidad de tus correos

Envía un correo de prueba y obtén un diagnóstico completo de tu autenticación SPF, DKIM y DMARC en segundos.

  • Prueba de envío real
  • Diagnóstico instantáneo
  • Sin registro
Iniciar la prueba

SPF Validator

Validate SPF syntax antes de publicar - corrige errores en segundos

¿Cómo corregir errores de sintaxis SPF? Pega tu registro SPF abajo para validar la sintaxis, detectar mecanismos inválidos y obtener recomendaciones de corrección.

Análisis sintáctico completo

Verificación de la estructura v=spf1, mecanismos (ip4, mx, include) y modificadores (redirect, exp). Cada término se valida individualmente.

Detección de errores críticos

Identifica términos desconocidos, valores faltantes, duplicados y caracteres erróneos que romperían tu política.

Contador de consultas DNS

Visualiza el número de lookups DNS (include, mx, a, ptr, exists). Máximo 10 permitidos según RFC 7208.

Advertencias de seguridad

Señala calificadores débiles (?all, +all) y políticas permisivas que debilitan tu protección anti-spoofing.

Recomendaciones accionables

Recibe consejos precisos para cada error: sintaxis correcta, alternativas recomendadas, buenas prácticas RFC.

¿Por qué validar la sintaxis SPF antes de publicar?

Un registro SPF (Sender Policy Framework) mal formado puede tener consecuencias inmediatas: correos rechazados, autenticación desactivada o, peor aún, una falsa sensación de seguridad. La validación sintáctica detecta estos problemas antes de que afecten tu entregabilidad.

Tres casos de uso principales:

  • Nuevo SPF -> Valida la estructura antes de la primera publicación
  • Modificación SPF -> Verifica que los cambios no introduzcan errores
  • Diagnóstico de entregabilidad -> Confirma que la sintaxis no causa los rechazos

Cómo usar el validador en 3 pasos

Paso 1: Copiar el registro SPF

Recupera tu registro desde:

  • Tu interfaz DNS (GoDaddy, Cloudflare, Route 53, etc.)
  • Una herramienta de lookup DNS
  • Directamente tu editor de texto si lo estás escribiendo

Formato esperado:

v=spf1 ip4:203.0.113.0/24 include:_spf.google.com -all

Paso 2: Pegar en el validador

Pega el registro completo en el formulario de arriba. La herramienta analiza automáticamente:

  • ✅ Estructura base (v=spf1)
  • ✅ Mecanismos (ip4, ip6, mx, a, include, exists, ptr)
  • ✅ Modificadores (redirect, exp)
  • ✅ Calificadores (+, -, ~, ?)
  • ✅ Directiva final (all)

Paso 3: Corregir y publicar

El informe muestra:

  • Errores (rojo): Problemas bloqueantes a corregir
  • Advertencias (naranja): Riesgos de seguridad o buenas prácticas
  • Información (azul): Detalles sobre la estructura analizada

Corrige los errores y luego publica en tu DNS.

¿Qué es la sintaxis SPF?

Un registro SPF es una cadena de caracteres publicada en un registro DNS TXT. Su sintaxis sigue una estructura precisa definida por la RFC 7208:

v=spf1 [calificador]mecanismo [modificador] ... directiva_final

Componentes:

ElementoEjemplosFunción
Versiónv=spf1Obligatorio, siempre primero
Calificador+, -, ~, ?Determina la acción (pass, fail, softfail, neutral)
Mecanismoip4:, mx, include:, a:Define los remitentes autorizados
Modificadorredirect=, exp=Opciones adicionales
Directiva final-all, ~all, ?allAcción por defecto para no coincidencias

¿Qué analiza exactamente el validador?

Errores de sintaxis

Código de errorDescripciónImpacto
missing_versionFalta v=spf1SPF ignorado (permerror)
unknown_mechanismMecanismo no reconocidoSPF inválido
mechanism_missing_valueinclude: sin dominioSPF inválido
mechanism_invalid_valueIP o CIDR mal formadoSPF inválido
duplicate_modifierDos redirect=SPF inválido
multiple_allMúltiples directivas allSPF inválido

Advertencias de seguridad

CódigoDescripciónRiesgo
weak_qualifier?all (neutral)Sin protección
permissive_all+allAutoriza a todos
softfail_all~all sin transición a -allProtección parcial

Límites DNS

CódigoDescripciónLímite RFC
lookup_limit_exceededMás de 10 consultas DNS10 máx
void_lookup_limit_exceededDemasiadas respuestas vacías2 máx
lookup_cycleBucle de referenciaProhibido

Casos de uso concretos

Caso 1: Nuevo dominio, primer SPF

Situación: Configuras el correo para captaindns.com con Google Workspace.

Acción: Valida antes de publicar:

v=spf1 include:_spf.google.com -all

Resultado esperado:

  • ✅ Sintaxis válida
  • ✅ 1 consulta DNS (bajo el límite de 10)
  • ✅ Directiva final estricta (-all)

Caso 2: Añadir un nuevo servicio de marketing

Situación: Añades Mailchimp a tu SPF existente.

SPF actual:

v=spf1 include:_spf.google.com -all

SPF modificado:

v=spf1 include:_spf.google.com include:servers.mcsv.net -all

Validación: Confirma que la adición no supera 10 lookups y que la sintaxis sigue siendo válida.

Caso 3: "permerror" en producción

Síntoma: Tus correos fallan con SPF permerror.

Diagnóstico: Pega el registro en el validador.

Error detectado:

v=spf1 ip4:192.168.1.1 include: -all

Error: mechanism_missing_value - include: sin dominio.

Corrección:

v=spf1 ip4:192.168.1.1 include:_spf.captaindns.com -all

Caso 4: Demasiadas consultas DNS

Síntoma: El validador indica lookup_limit_exceeded.

Diagnóstico: Tu SPF tiene demasiados includes:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com include:amazonses.com include:_spf.salesforce.com include:sendgrid.net include:mailchimp.com -all

Soluciones:

  1. Reemplaza algunos includes por ip4/ip6 directos
  2. Usa un subdominio dedicado (ej: marketing.captaindns.com)
  3. Elimina los servicios no utilizados
  4. Usa nuestro SPF Flattener para resolver automáticamente los includes en IPs

FAQ - Preguntas frecuentes

P: ¿Qué es un registro SPF?

R: SPF (Sender Policy Framework) es un registro DNS TXT que lista los servidores autorizados a enviar correos para tu dominio. Formato: v=spf1 seguido de mecanismos (ip4, mx, include) y una directiva final (-all, ~all).

P: ¿Por qué validar la sintaxis SPF antes de publicar?

R: Un registro SPF mal formado genera un error permanente (permerror) que puede rechazar todos tus correos o desactivar completamente la verificación SPF. Validar antes de publicar evita interrupciones del servicio.

P: ¿Cuál es el límite de consultas DNS para SPF?

R: La RFC 7208 limita a 10 consultas DNS por evaluación SPF. Cada include, a, mx, ptr y exists cuenta. Superar este límite genera un permerror y puede fallar la autenticación.

P: ¿Qué significa el calificador -all vs ~all?

R:

  • -all (hard fail): Rechaza los correos no autorizados
  • ~all (soft fail): Los marca como sospechosos pero los acepta

Empieza con ~all en pruebas, luego pasa a -all en producción para máxima protección.

P: ¿Cómo corrijo el error "too many DNS lookups"?

R:

  1. Reemplaza includes por ip4/ip6 directos
  2. Elimina mecanismos sin usar
  3. Usa subdominios con su propio SPF
  4. Evita ptr (obsoleto y costoso en consultas)

P: ¿Puedo tener varios registros SPF?

R: No. La RFC exige un solo registro SPF por dominio. Varios registros generan un permerror. Fusiona tus políticas en un solo TXT que empiece por v=spf1.

P: ¿La herramienta valida los dominios de los includes?

R: El validador verifica la sintaxis de los dominios referenciados por include y redirect. Para un análisis completo con resolución DNS y conteo recursivo de lookups, usa el Inspector SPF.

Herramientas complementarias

HerramientaUtilidad
Inspector SPFAnalizar un SPF publicado con resolución DNS completa
SPF FlattenerAplanar tu SPF para cumplir el límite de 10 DNS lookups
Inspector DKIMValidar tu firma DKIM
Inspector DMARCConfigurar y probar tu política DMARC
Analizador de encabezados emailDiagnosticar SPF/DKIM/DMARC en un correo recibido

Recursos útiles