Es posible que tengas que incluir varios valores SPF en la zona DNS de tu dominio si envías correos electrónicos a través de varios servicios.
Solo es posible tener un registro SPF en la zona DNS de tu dominio. Tener más de un registro SPF hará que la autenticación sea imposible.
Si necesitas incluir más de un registro SPF en tu zona DNS, debes fusionarlos en un solo registro incluyendo todos los valores o mecanismos en el mismo registro.
Los mecanismos de un registro SPF
Supongamos que tu dominio ya está autenticado a través de Outlook, por lo que tienes el registro
SPF v=spf1 a include:spf.protection.outlook.com -all.
Ahora, deseas autenticar tu dominio con MailerLite, por lo que debes agregar el segundo registro
SPF v=spf1 a mx include:_spf.mlsend.com ~alll
a tu página DNS.
Echemos un vistazo a las diferentes partes o mecanismos de un registro SPF para comprender mejor cómo funciona.
El prefijo "v"
La primera parte de un registro SPF comienza con v=spf1, que simplemente identifica el registro como la primera versión de SPF. Esta es la única versión que existe por el momento. Dado que puedes agregar varios registros TXT, esto básicamente le dice al DNS del dominio que trate este registro como SPF.
El mecanismo "a"
Ambos registros también contienen el mecanismo a posterior, que básicamente indica la dirección de tu dominio en un número IP. La IP de envío debe coincidir con el registro A del dominio de remitente que se va a autenticar.
El mecanismo "mx"
Solo el de MailerLite incluye el mecanismo mx que indica qué servidores de correo electrónico se deben utilizar cuando se retransmiten los correos electrónicos. La IP de envío debe coincidir con el registro MX del dominio del remitente que se va a autenticar.
El mecanismo de "inclusión"
La parte central de un registro SPF comienza con include, que básicamente le dice al DNS que incluya este dominio en particular en la configuración SPF de tu dominio. Permite autenticar los correos electrónicos a través de las mismas IP permitidas en el dominio incluido.
El mecanismo "todos"
La última parte de un registro SPF, el mecanismo all define cómo se debe tratar un correo electrónico. Siempre debe estar al final del registro, y se requiere que sea un registro SPF válido.
Este mecanismo incluirá uno de los siguientes calificativos:
+all: es el prefijo predeterminado, por lo que se puede omitir?all: agregar esta regla crea la impresión de que no hay SPF, por lo que no se recomienda-all: será rechazado y no enviado y si el correo electrónico no cumple con las reglas establecidas~all: se enviará pero se etiquetará como SOFTFAIL si el correo electrónico no cumple con las reglas establecidas
Cómo fusionar varios registros SPF en un solo registro
A continuación se muestra cómo combinar los siguientes registros SPF de ejemplo para Outlook y MailerLite:
v=spf1 a include:spf.protection.outlook.com -all
v=spf1 a mx include:_spf.mlsend.com ~all
1. El registro SPF comienza siempre con el prefijo de la versión:
v=spf1
2. Ambos registros contienen un mecanismo "a" y el registro SPF de MailerLite contiene un mecanismo "mx", así que incluye ambos en el nuevo registro:
v=spf1 a mx
3. A continuación, añade ambos mecanismos "include" en el registro, dando como resultado:
v=spf1 a mx include:spf.protection.outlook.com include:_spf.mlsend.com
4. Por último, tenemos que definir cómo se tratarán los correos electrónicos que no cumplan las normas establecidas. Para ello utilizamos el mecanismo all. La última parte tiene que ser ?all, -all o ~all. No es posible tener más de uno, por lo que en última instancia es tu elección qué declaración de todos tus dominios utilizarás.
El registro SPF combinado se vería así:
v=spf1 a mx include:spf.protection.outlook.com include:_spf.mlsend.com ~all