Cómo configurar el registro SPF de Office 365

Cuando desee utilizar su propio nombre de dominio en Office 365, deberá crear un registro SPF. SPF, junto con DKIM y DMARC ayuda a evitar la suplantación de identidad de su dominio de correo.

SPF es la primera línea de defensa en esto y Microsoft lo requiere cuando desea usar un dominio personalizado en lugar del dominio onmicrosoft.com.

Deberá crear un registro SPF para cada dominio o subdominio desde el que desee enviar correo.

En este artículo, voy a explicar cómo crear un registro SPF de Office 365.

Registro SPF

Se utiliza un registro SPF para identificar qué servidores de correo (o sistemas) pueden enviar correo en su nombre.

Entonces, antes de que podamos crear el registro SPF, primero debemos saber qué sistemas están enviando correo en nombre de su dominio, además de Office 365.

Piense en sus escáneres que envían correos electrónicos a contactos externos, aplicaciones (web), sistemas de boletines, etc.

Primero deberá identificar estos sistemas porque si no los incluye en el registro SPF, el correo enviado desde esos sistemas aparecerá como spam.

Estructura de registro SPF

El registro SPF está estructurado de tal manera que puede agregar o quitar fácilmente sistemas de correo del registro.

Los 6 elementos comúnmente utilizados en un registro SPF son:

Elemento Descripción Ejemplo
v=spf1 Cada registro SPF comienza con esto
a Hacer coincidir todos los registros de nombres de dominio (A y AAAA) a
MX Haga coincidir todos los registros MX enumerados. Por lo tanto, solo los servidores de correo enumerados pueden enviar correo mx
incluir: Un nombre de dominio que puede enviar correo en nombre de su dominio incluyen:spf.protection.outlook.com
ip4: o ip6: Dirección IP que permite enviar correo en nombre de su dominio ip4:21.22.23.24 o rango completo: ip4:20.30.40.0/19
Regla de cumplimiento Indica qué hacer con el correo que falla -todos
Elementos de registro SPF

Puede agregar tantos include: o ip4: elementos a su registro SPF según lo necesite.

La regla de aplicación indica qué debe hacer el sistema de correo receptor con el correo enviado desde un servidor que no figura en el registro SPF.

Normalmente usas el -all elemento que indica un fallo grave. Otras opciones son:

  • ~all – Fallo suave. Se usa cuando no está seguro de haber enumerado todos los sistemas de correo
  • ?all – Pasar por alto. Solo usado para pruebas.

Ejemplo de registro SPF

Te daré un par de ejemplos de registros SPF, para que tengas una idea de cómo se ven cuando combinas diferentes aplicaciones.

Ejemplo

Enviar solo correo desde Office 365

v=spf1 include:spf.protection.outlook.com -all

Ejemplo 2

  • Envío de correo para sistemas locales: dirección IP pública 213.14.15.20
  • Oficina 365
  • Envío de correo desde MailChimp (servicio de boletines)
  • fallo duro
v=spf1 ip4:213.14.15.20 include:spf.protection.outlook.com include:servers.mcsv.net -all

Crear registro SPF de Office 365

Cuando haya creado un nuevo arrendatario de Office 365 y su suscripción incluya Exchange Online o Teams, deberá agregar un par de registros DNS.

Incluido en esos registros está el registro SPF de Office 365.

Comenzaremos buscando los registros DNS que espera Microsoft 365 y luego agregaremos el registro SPF correcto a nuestro proveedor de alojamiento DNS:

  1. Abra el Centro de administración de Microsoft 365

    En primer lugar, comprobaremos el registro SPF esperado en el centro de administración de Microsoft 365. Iniciar sesión en admin.microsoft.com

  2. Navega a tu dominio

    – Expandir Ajustes y seleccione Dominios
    Seleccione tu costumbre Dominio (no el dominio .onmicrosoft.com)

    Oficina de Dominio 365

  3. Buscar el registro SPF

    Haga clic en el Pestaña Registros DNS.

    Si compró una licencia que incluye Exchange Online, el registro SPF de Office 365 requerido se mostrará aquí

    Registro SPF de Office 365

  4. Copie el valor SPF

    Haga clic en el Registro TXT (SPF) para abrirlo.

    Esto le permite copiar el valor TXT y también verificar si su dominio ya tiene un registro SPF (aparecerá como Entrada no válida). Continúe en el Paso 7 si ya tiene un registro SPF

    Copiar registro

  5. Vaya a su proveedor de alojamiento de DNS

    Estoy usando Cloudflare, si no sabe cómo cambiar o agregar registros DNS, comuníquese con su proveedor de alojamiento.

  6. Crear registro SPF

    Agregar un nuevo registro
    – Seleccione tipo: TXT
    – Nombre/Anfitrión: @
    – Contenido/Valor: v=spf1 incluye:spf.protection.outlook.com -todos (o cópielo y péguelo desde Microsoft 365 (paso 4))
    – Haga clic Ahorrar

    Continúe en el Paso 8Crear registro SPF

  7. Actualizar registro SPF

    Si ya tiene un registro SPF, deberá editarlo. Como puede ver en la captura de pantalla a continuación, Microsoft ya ha detectado un registro SPF existente, marcándolo como no válido.

    Podemos agregar con seguridad include:spf.protection.outlook.com a nuestro registro SPF.

    En su proveedor de alojamiento de DNS, busque el registro SPF y haga clic en editar.

    – Agregar include:spf.protection.outlook.com antes del elemento -all

    Así que en este caso sería:

    v=spf1 ip4:213.14.15.20 include:servers.mcsv.net include:spf.protection.outlook.com -all
    Registro SPF no válido

  8. Actualizar la página DNS

    Puede tomar un par de minutos hasta 24 horas antes de que se aplique el cambio. Actualizar la página de registros DNS en el Centro de administración de Microsoft 365 para verificar la configuración.

    El estado del registro TXT aparecerá como Ok cuando lo haya configurado correctamente.

    oficina spf 365

Verificar registro SPF

El Centro de administración de Microsoft 365 solo verifica si include:spf.protection.outlook.com está incluido en el registro SPF.

Pero no verifica ni enumera el registro completo.

Una gran caja de herramientas para verificar registros relacionados con DNS es MXToolbox. Esta herramienta verifica que su registro SPF completo sea válido.

verificar registro SPF

Terminando

Para poder enviar correo desde Office 365 con tu propio nombre de dominio necesitarás tener SPF configurado.

Asegúrese de incluir todos los sistemas de correo en su registro SPF; de lo contrario, el correo enviado desde estos sistemas aparecerá como correo no deseado.

Es una buena idea configurar DKIM después de haber configurado SPF.

DKIM es el segundo paso para proteger su dominio de correo contra intentos de suplantación de identidad y phishing.

Si tiene alguna pregunta, simplemente deje un comentario a continuación.

Otros artículos relacionados

Comparar planes de negocios de Microsoft 365

Comparar planes de negocios de Microsoft 365

En abril de 2020, Microsoft cambió los nombres de los planes de Office 365 Business a Microsoft 365 Business. Antes ...
Leer Más
Office 365 E1 frente a E3

Office 365 E1 frente a E3

¿Cuáles son las diferencias entre Office 365 E1 y E3? A continuación, encontrará las principales diferencias para ayudarlo a elegir ...
Leer Más
Instalar o implementar Microsoft Teams

Instalar o implementar Microsoft Teams

Microsoft Teams reemplazará a Skype for Business Online. Microsoft Teams ahora está disponible en general en Office 365, por lo ...
Leer Más
Office 365 E3 frente a E5

Office 365 E3 frente a E5

Office 365 E5 es el plan de Office 365 más caro disponible, E3, por otro lado, uno de los más ...
Leer Más
Microsoft 365 Empresa Premium frente a Office 365 E3

Microsoft 365 Empresa Premium frente a Office 365 E3

Microsoft 365 Business Premium y Office 365 E3 cuestan 20€ por mes, entonces, ¿cuál debería elegir? Business Premium es uno ...
Leer Más
Más de 50 mejores fondos de equipos - Microsoft Teams

Más de 50 mejores fondos de equipos – Microsoft Teams

Cuando asiste a una videoconferencia en Microsoft Teams, no sabe que todos pueden ver su hogar. Es posible que estés ...
Leer Más

Deja un comentario