¿Por qué el límite de 10 búsquedas es importante?

RFC 7208 limita la evaluación SPF a 10 búsquedas DNS por chequeo (cada include:, a, mx, ptr, exists cuesta una). Si lo excedes, el verificador devuelve permerror, que la mayoría de las políticas DMARC estrictas tratan como fallo.

¿Es más seguro `-all` o `~all`?

`-all` (hardfail) es la meta una vez que estás seguro de que cada remitente está listado — DMARC `p=reject` solo se activa para fallos duros. `~all` (softfail) es el ajuste de bootstrap más seguro; el correo aún llega pero en cuarentena.

Constructor de Registro SPF

Red

Construye el registro TXT `v=spf1` que le dice a los servidores de correo receptores qué hosts están permitidos para enviar correo desde tu dominio. Pon tus IPs de envío, proveedores externos (Google Workspace, Microsoft 365, Mailgun, etc.), y elige un calificador all de cierre. La herramienta mantiene un conteo de búsquedas DNS — SPF tiene un límite duro de 10 búsquedas por evaluación, y excederlo produce un permerror que rompe la entrega. Las advertencias se encienden para los errores comunes: `+all`, `?all` neutral, registros que desbordan un chunk TXT de 255 bytes.

—

Presets

Mecanismos incorporadosmx (permitir tus hosts MX)a (permitir tus hosts A/AAAA)

ip4: hosts (separados por coma o nueva línea)ip6: hosts (separados por coma o nueva línea)include: (dominios SPF externos)Calificador all

Registro TXT

v=spf1 mx ~all

Búsquedas DNS: 1 / 10 · 14 B

Advertencias

`~all` softfail es el valor bootstrap seguro. Aprieta a `-all` una vez que los reportes DMARC se vean limpios.

Publica como registro TXT en tu dominio apex. Solo un registro SPF por dominio — múltiples son error de configuración.

Cómo usar

Empieza desde el preset relaxed (`~all`) mientras descubres remitentes — soft-fail es indulgente con correo legítimo-pero-no-listado.
Añade cada proveedor externo vía include: — nunca pegues sus IPs directamente, rotan.
Aprieta a `-all` una vez que tus reportes DMARC muestren que no faltan fuentes legítimas.

Preguntas frecuentes

¿Por qué el límite de 10 búsquedas es importante?: RFC 7208 limita la evaluación SPF a 10 búsquedas DNS por chequeo (cada include:, a, mx, ptr, exists cuesta una). Si lo excedes, el verificador devuelve permerror, que la mayoría de las políticas DMARC estrictas tratan como fallo.
¿Es más seguro `-all` o `~all`?: `-all` (hardfail) es la meta una vez que estás seguro de que cada remitente está listado — DMARC `p=reject` solo se activa para fallos duros. `~all` (softfail) es el ajuste de bootstrap más seguro; el correo aún llega pero en cuarentena.

Herramientas relacionadas

Inspector de Dirección IP

Escribe una dirección IPv4 o IPv6 y ve su clase, scope (privada / pública / loopback / link-local), valor decimal, binario, notación reverse-DNS y CIDR /32.

Red00

Referencia de Puertos

Cheat sheet buscable de ~60 puertos TCP / UDP estándar — desde 22 (SSH) y 80 (HTTP) hasta 6379 (Redis) y 27017 (MongoDB).

Red00

Referencia de Registros DNS

Hoja de referencia buscable de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — con ejemplos.

Red00

Calculadora de Subred (IPv4 / CIDR)

Parsea CIDR IPv4 en dirección de red, broadcast, netmask, wildcard, rango de hosts y clase. Muestra desglose binario y estado privado/público.

Red00

Parser de User Agent

Parsea string User-Agent en navegador, engine, OS, dispositivo y CPU. Detecta 20+ bots incluyendo GPTBot, ClaudeBot, PerplexityBot.

Red00

Referencia de Códigos de Estado HTTP

Lista buscable de todos los códigos HTTP (1xx-5xx) con resumen, RFC, cuándo usar y trampas frecuentes.

Red00