A partir de este momento y como un paso más en el esfuerzo de cdmon por cumplir con el standard MECSA, hemos implementado la comprobación del SPF para todo el correo entrante. 


Se trata de una herramienta que analiza todo el correo que llega a tu cuenta para validar su procedencia, lo cual se realiza a través del registro SPF asociado al dominio del email remitente. Al recibir cualquier email, se comprueba que la dirección IP del servidor del remitente coincide con el registro SPF asociado al domino desde donde se está enviando el email. De esta manera aseguramos que el mensaje recibido proviene de un servidor al cual se le permite enviar ese email.


Se puede ver el estado de esta protección en el apartado Configurar correo dentro del Panel de control así como las opciones para desactivarlo o activarlo. Recuerda que esta opción se aplica a todo el dominio.



Más información sobre el standard MECSA: https://mecsa.jrc.ec.europa.eu/es/technical#spf


¿Qué beneficio tiene esta validación de la procedencia?


Tiene un claro impacto contra el phishing, ya que cualquier intento de enviar un email haciéndose pasar por otro usuario y otro dominio (el conocido spoofing en el que el FROM de un correo es falsificado para suplantar la identidad del remitente), será rechazado puesto que no se está enviando desde el servidor autorizado para este dominio.


¿Qué es el phishing? – por INCIBE:  https://www.youtube.com/watch?v=uhzV5-iFb5E


¿Tiene efectos en caso de robo de la cuenta de correo?


Esto no aplica en caso de hackeo / robo de la cuenta, de poseer acceso a la cuenta de correo del remitente o incluso de tener acceso al servidor habilitado para enviar los emails para esa cuenta de correo, puesto que en todos estos casos los emails se estarían enviando desde la cuenta legítima o a través del servidor habilitado para ello.


¿Qué más tengo que tener en cuenta?


Es importante diferenciar entre la comprobación SPF (para la entrada de correo a nuestros servidores) y el registro SPF que se encuentra en los DNS, el cual tiene repercusión en el envío de correo.


Si ya tienes activado el registro SPF, no tendrás que hacer nada más. Puedes comprobar su estado en el apartado Configurar correo dentro del Panel de control.


Si no tienes activado el registro SPF, puedes habilitarlo y se configurará el SPF por defecto:


v=spf1 include:_spf.srv.cat ~all


Si tienes servicios de terceros que gestionen tu correo electrónico deberás seguir las instrucciones de ese servicio de terceros para añadir su servicio a tu SPF. 


Recuerda que solo hay que tener un único registro TXT para el SPF en la configuración de las DNS. 


A continuación, describimos algunos casos en los que es necesario modificar la configuración del SPF.



Casos en los que es necesario configuración adicional para seguir enviando correctamente los correos electrónicos



En caso de utilizar un servicio de antivirus externo para el correo: Si utilizas un servicio externo de antivirus para que analice tu correo, tendrás que introducir los rangos de IP’s del servicio externo de antivirus en tu configuración de SPF.


En caso de utilizar un servicio externo de envío de Newsletter: Si utilizas un servicio como MailChimp o Acumbamail para envíos masivos, estos te indicarán cómo añadir sus servidores a tu registro SPF.

En caso de utilizar Gmail como gestor de correo: Si utilizas nuestra guía para configurar el correo en Gmaildeberás añadir a Google en tu configuración SPF (include:_spf.google.com).


A continuación tienes un vídeo acerca de cómo añadir un proveedor externo a tu registro SPF:



También puedes seguir los pasos de nuestra guía sobre el registro SPF:


Cómo configurar el registro SPF para el correo en el DNS estático


Comprueba si tienes bien configurado el SPF


Prueba a enviarte un correo a ti mismo desde tu propia cuenta. Si lo recibes es que el SPF está configurado correctamente. Si no lo recibes, deberás revisar la configuración de tu registro SPF y añadir los servicios externos que puedas estar usando.