¿Cómo configurar el registro SPF de Microsoft Office 365?

Para autorizar a Microsoft Office 365 a enviar correos electrónicos en tu nombre, tendrás que configurar manualmente el registro SPF de Microsoft Office 365 para los correos de O365. La autenticación de correo electrónico es una parte crítica para mantener seguro tu dominio y libre de spam. Es una forma de informar a un proveedor de correo electrónico que el remitente del correo electrónico es quien dice ser, lo que ayuda a prevenir el spoofing y el phishing. Microsoft recomienda a sus usuarios habilitar SPF de Office 365 para disfrutar de una experiencia de correo electrónico más segura.

Utilizando tu registro SPF de Office 365 para detener el spoofing de dominios

Para configurar tu SPF de Office 365, necesitas agregar un registro DNS TXT para SPF de Office 365 en tu DNS externo (tanto para tu dominio como para subdominios). 

Cosas a considerar al implementar el registro SPF de Office 365 

Ten en cuenta que no será necesario agregar un registro SPF de O365 en el DNS interno de Microsoft, por lo tanto, debes empezar obteniendo acceso a tu consola de gestión de DNS externo contactando con tu proveedor de alojamiento (en caso de que no manejes el alojamiento tú mismo).

Una vez que obtengas acceso a tu consola de gestión de DNS, sigue los pasos a continuación:

• Ubica tu registro SPF existente.

Ten en cuenta que si ya tienes un registro SPF existente, necesitarás hacer algunos cambios para incorporar SPF de Office 365. Si añades múltiples registros SPF a tu dominio, podría invalidar el protocolo.

• Haz una lista de las direcciones IP utilizadas por los servidores externos. 

Esto debe incluir mecanismos IP4 e IP6 para servidores de correo electrónico externos que participen en la transferencia de correos electrónicos en tu nombre.

• Reúne los dominios de manejo SPF para tus proveedores de servicios de correo electrónico de terceros. 

Esto debería incluir proveedores de correo electrónico de terceros (por ejemplo, Microsoft Office 365) que puedas estar utilizando para enviar correos electrónicos de marketing.

Sintaxis del registro TXT para SPF de Office 365. 

A continuación se presenta una lista de includes SPF y direcciones IP relacionadas con los servicios a los que te has registrado en Office 365: 

• Para usuarios de Exchange Online: 

• Para usuarios de Exchange Online (exclusivamente dedicado):

• Para Office 365 Germany (solo Microsoft Cloud Germany):

Creando tu registro SPF para Office 365

 Paso 1: Crea un registro SPF para Office 365 utilizando un generador de registros SPF.

Caso 1: Todos tus correos electrónicos son enviados a través de Office 365

Si no utilizas ningún servicio de correo electrónico de terceros externo y envías todos tus correos electrónicos a través de Office 365, tu registro SPF tendrá la siguiente sintaxis:

El mecanismo SPF '-all' indica un fallo duro SPF (los correos que no pasen SPF no serán entregados) para aquellos correos que no superen la verificación SPF y es el mecanismo recomendado para protección contra el spoofing. 

Caso 2: Utilizas varios servicios de correo electrónico de terceros junto con Office 365 

En caso de que uses otros proveedores de correo electrónico para enviar correos en nombre de tu organización, también debes incluirlos en el registro SPF de tu dominio. Considerando que utilizas un servicio de terceros conocido como SmartMails.org con un dominio de manejo SPF como spf.smartmails.com, tu registro SPF tendrá la siguiente sintaxis:

Nota: No crees registros DNS separados para terceros.

Agrega el registro SPF de Office 365

• Accede a tu consola de gestión de DNS 
• Pega el registro 

Type: TXT

TTL: 1 hora

Host: @ 

Value: v=spf1 include:spf.protection.outlook.com -all

• Guarda los cambios en tu registro.
• Espera 24 horas (o más, dependiendo de tu proveedor DNS) para activar el protocolo.