SPF

SPF (Sender Policy Framework) es un estándar de autenticación de email basado en DNS, definido en la RFC 7208. El dueño del dominio remitente publica un único registro TXT que enumera qué direcciones IP o servicios de terceros están autorizados a enviar email "en nombre" de ese dominio. Cuando un servidor de mail receptor recibe un mensaje que dice venir de @suempresa.com, consulta el registro SPF en suempresa.com y verifica si el mensaje se originó en una de las IPs listadas. Si sí, SPF pasa; si no, SPF falla.

El registro TXT comienza con v=spf1 y termina con un calificador "all":

v=spf1 include:amazonses.com -all

Mecanismos comunes:

• include:domain — incluye recursivamente el SPF de otro dominio (usado para ESPs).
• ip4:1.2.3.4 / ip6:::1 — autorización explícita de IP.
• a, mx — autoriza las IPs del registro A o MX del dominio.
• -all hard-fail (rechazar), ~all soft-fail (marcar como sospechoso), ?all neutral.

SPF limita el número total de consultas DNS recursivas a 10 por evaluación (RFC 7208 §4.6.4). Cada include:, a, mx, exists: y redirect= consume una consulta; los includes anidados cuentan de forma acumulativa. Apilar demasiados servicios de terceros provoca un permerror que la mayoría de los receptores trata como falla. Los mecanismos ip4: e ip6: cuestan cero consultas, así que colapse los includes obsoletos en rangos de IP explícitos cuando el conteo se acerque a 7-8.

AcelleMail no genera ni firma SPF — eso es responsabilidad de la zona DNS del lado del operador. El patrón de configuración es: elija su vendor de envío (Amazon SES es el pairing recomendado en la página /pricing), publique un registro SPF que incluya el dominio de envío del vendor (include:amazonses.com para SES), apunte el sending server de AcelleMail a las mismas credentials del vendor y la cadena SPF queda cerrada. El walk-through más profundo con troubleshooting vive en la guía pillar de entregabilidad.