¿Cómo configurar el registro SPF de Microsoft Office 365?

Soporte de PowerDMARC

Modificado el: Lun, 29 Ene, 2024 a las 12:25 PM

Para autorizar a Microsoft Office 365 a enviar correos electrónicos en su nombre, tendrá que configurar manualmente su registro SPF de Microsoft Office 365 para los correos electrónicos de O365. La autenticación del correo electrónico es una parte fundamental para mantener su dominio seguro y libre de spam. Es una forma de permitir que un proveedor de correo electrónico sepa que el remitente del correo electrónico es quien dice ser, lo que ayuda a evitar la suplantación de identidad y el phishing. Microsoft recomienda a sus usuarios activar el SPF de Office 365 para disfrutar de una experiencia de correo electrónico más segura.

En este artículo, le llevaremos a través de los pasos para configurar su registro SPF de Office 365.

Aprovechamiento del registro SPF de Office 365 para detener la suplantación de dominios

Para configurar el SPF de office 365, debe añadir un registro TXT de DNS para SPF de office 365 en su DNS externo (tanto para su dominio como para los subdominios).

Aspectos a tener en cuenta al implementar el registro SPF de Office 365

Tenga en cuenta que no se le pedirá que añada un registro SPF de O365 en el DNS interno de Microsoft, por lo que tendrá que empezar por obtener acceso a su consola de gestión de DNS externa hablando con su proveedor de alojamiento (en caso de que no se encargue del alojamiento usted mismo).

Una vez que haya accedido a su consola de gestión de DNS, siga los siguientes pasos:

Localice su registro SPF existente

Tenga en cuenta que si ya tiene un registro existente para SPF, deberá realizar algunos cambios para incorporar el SPF de Office 365. Si añade varios registros SPF a su dominio, puede invalidar el protocolo.

Haga una lista de las direcciones IP utilizadas por los servidores externos

Esto debe incluir los mecanismos IP4 e IP6 para los servidores de envío de correo electrónico externos que participan en la transferencia de correo electrónico en su nombre

Reúna los dominios de manejo de SPF para sus ESPs de terceros

Esto debería incluir a los proveedores de correo electrónico de terceros (por ejemplo, Microsoft office 365) que pueda estar utilizando para enviar correos electrónicos de marketing.

Sintaxis del registro TXT para el SPF de Office 365

A continuación se muestra una lista de SPF incluye y direcciones IP que pertenecen a los servicios que se han registrado en Office 365:

Para Usuarios de Exchange Online:

include:spf.protection.outlook.com

Para Usuarios de Exchange Online (sólo en modo dedicado):

ip4:23.103.224.0/19

ip4:206.191.224.0/19

ip4:40.103.0.0/16

include:spf.protection.outlook.com

Para Office 365 Alemania (sólo Microsoft Cloud Alemania):

Creación de su registro para el SPF de Office 365

include:spf.protection.outlook.de

Paso 1: Crear un registro SPF para Office 365 utilizando nuestro generador de registros SPF

Caso 1: Todos sus correos electrónicos se dirigen a través de Office 365

Si no utiliza ningún servicio de correo electrónico de terceros y enruta todos sus correos electrónicos a través de Office 365, su registro SPF tendrá la siguiente sintaxis:

v=spf1 include:spf.protection.outlook.com -all

El mecanismo SPF -all denota SPF hardfail (los correos electrónicos que fallan SPF no serán entregados) para los correos electrónicos que no pasan la comprobación SPF y es el mecanismo recomendado para la protección contra la suplantación de identidad.

Caso 2: Utiliza varios servicios de correo electrónico de terceros junto con Office 365

En caso de que utilice otros proveedores de correo electrónico para enviar correos electrónicos en nombre de su organización, deberá incluirlos también en el registro SPF de su dominio. Si utiliza un servicio de terceros conocido como SmartMails.org con un dominio que maneja SPF como spf.smartmails.com, su registro SPF tendrá la siguiente sintaxis:

v=spf1 include:spf.smartmails.com include:spf.protection.outlook.com -all

Nota: No cree registros DNS separados para terceros.

Añadir registro SPF Office 365

Acceda a su consola de gestión de DNS
Pegar el disco

Tipo: TXT

TTL: 1 hora

Host: @

Valor: v=spf1 include:spf.protection.outlook.com -all

Guardar los cambios en su registro
Espere 24 horas (o más, dependiendo de su proveedor de DNS) para activar el protocolo

Puede encontrar instrucciones sobre la publicación de registros DNS para diferentes proveedores de DNS como GoDaddy:

godaddy office 365 registro spf

¿Por qué necesita un registro SPF de O365?

Qué hace el SPF por su dominio

Sender Policy Framework (SPF) es un protocolo de autenticación de correo electrónico que permite a los propietarios de dominios especificar qué servidores de correo están autorizados a enviar correo en su nombre.

El SPF funciona publicando una lista de hosts de envío autorizados para su dominio en el Sistema de Nombres de Dominio (DNS). Los intercambios de correo de los destinatarios utilizan el DNS para comprobar que el correo de un determinado dominio procede de una dirección IP autorizada por los administradores de ese dominio.

El SPF puede ayudar a proteger a su empresa de la suplantación de identidad, el spoofing y otros tipos de fraude por correo electrónico, ya que verifica la identidad de los remitentes antes de que los mensajes lleguen a la bandeja de entrada.

¿Cómo garantizar un registro SPF sin errores para Office 365?

Para asegurarse de que su registro SPF está libre de errores y actualizado:

Compruebe su registro SPF de Office 365 con nuestro comprobador de registros SPF herramienta
Aprovechar aplanamiento SPF para mantenerse por debajo del límite de 10 búsquedas de DNS
Actualice su registro SPF cada vez que añada a sus servicios de terceros