• soporte@hostinglatam.ec

¿Cómo configurar los registros SPF, DKIM y PTR en un CDN? guía para soporte de infraestructura TI

¿Cómo configurar los registros SPF, DKIM y PTR en un CDN?

¿Cómo configurar los registros SPF, DKIM y PTR en un CDN?: Hay un error común que puede arruinar la entrega de correos aunque el sitio web cargue rápido: activar un CDN, mover los DNS y olvidar que el correo también depende de esos registros. La frase típica en soporte es: “el sitio funciona, pero mis correos llegan a spam”. Lo clave es entender que el CDN acelera contenido web; SPF, DKIM y PTR protegen la identidad del correo.

¿Qué relación tiene un CDN con SPF, DKIM y PTR?

Una CDN distribuye contenido web desde servidores cercanos al usuario para mejorar velocidad y disponibilidad, pero no reemplaza la configuración de correo del dominio. Los registros SPF, DKIM y DMARC se publican en DNS para autenticar remitentes y reducir suplantación, phishing y spam.

En resumen: si tu dominio usa Cloudflare u otro CDN como gestor DNS, allí publicas los registros. Pero el correo sigue dependiendo del proveedor SMTP, hosting, Google Workspace, Microsoft 365 o servidor dedicado.

En este artículo puedes revisar Cómo agregar los DNS en NIC Chile u otro registrador de dominio

¿Cómo configurar los registros SPF, DKIM y PTR en un CDN?

¿Qué registros necesito antes de configurar el correo?

¿Cómo configurar los registros SPF, DKIM y PTR en un CDN?: Antes de tocar DNS, recopila esta información. Esta parte evita el clásico “copié un TXT, pero sigue fallando”.

Registro Se configura en Sirve para
SPF DNS del dominio Autorizar servidores que envían correo
DKIM DNS + proveedor de correo Firmar mensajes con clave criptográfica
PTR Proveedor de IP/hosting Asociar una IP a un hostname
DMARC DNS del dominio Definir qué hacer si SPF/DKIM fallan

Cloudflare indica que los registros TXT, como SPF o DKIM, son DNS-only; solo A, AAAA y CNAME pueden pasar por proxy CDN.

 

¿Cómo configurar el registro SPF en un CDN?

SPF es un TXT que indica qué servidores pueden enviar correos por tu dominio. Según Cloudflare, SPF lista IPs o dominios autorizados para enviar correo en nombre del dominio.

Ejemplo básico:

v=spf1 include:_spf.google.com include:tu-proveedor.com -all

Pasos:

  • Entra al panel DNS del CDN.
  • Crea un registro TXT en el dominio raíz.
  • Pega el SPF entregado por tu proveedor de correo.
  • Evita tener dos SPF separados; deben fusionarse en uno.
  • Espera propagación y valida con una herramienta DNS.

Google recomienda configurar SPF junto con DKIM y DMARC, especialmente para remitentes de alto volumen.

 

¿Cómo configurar DKIM correctamente?

DKIM usa una clave privada para firmar el correo saliente y una clave pública publicada en DNS para que el receptor valide el mensaje. El estándar DKIM define este sistema mediante firmas criptográficas verificables.

La experiencia práctica aquí es simple: “si DKIM no está activo en el panel de correo, el TXT por sí solo no firma nada”.

Pasos:

  • Genera DKIM en tu proveedor de correo.
  • Copia el selector, por ejemplo: selector1._domainkey.
  • Crea el TXT o CNAME indicado.
  • Activa DKIM en el panel del servicio.
  • Envía una prueba y revisa los encabezados del mensaje.

 

¿Cómo configurar PTR o reverse DNS?

PTR no se configura normalmente en el DNS público del dominio. Lo gestiona quien controla la IP: hosting, VPS, datacenter o proveedor cloud. PTR permite que una IP resuelva hacia un hostname; Cloudflare explica que se usa para búsquedas DNS inversas.

Ejemplo correcto:

  • IP: 203.0.113.10
  • PTR: mail.tudominio.com
  • A record: mail.tudominio.com → 203.0.113.10

RFC 1912 recomienda que PTR y A coincidan para evitar problemas operativos.

 

Te podría interesar: Cloudflare DNS: por qué mejora tu hosting

¿Cómo configurar los registros SPF, DKIM y PTR en un CDN?

¿Qué errores debes evitar?

No proxifiques el hostname de correo si el MX apunta a él. En Cloudflare, los registros de correo deben resolver directamente al servidor o proveedor, no al proxy web.

Lo clave es:

  • No duplicar SPF.
  • No apuntar MX al dominio raíz proxificado.
  • No olvidar DMARC.
  • No configurar PTR en el lugar equivocado.
  • No usar un hostname sin A record válido.

 

¿Cuándo pedir soporte de infraestructura TI?

Si gestionas hosting, CDN, correo corporativo, DNS y seguridad, un error pequeño puede afectar reputación, entregabilidad y continuidad operativa. En Tecnoinver.cl puedes apoyarte con servicios de hosting, administración DNS, correo corporativo y soporte de infraestructura TI para mantener tu dominio rápido, seguro y correctamente autenticado.

Referencias

Cloudflare. (s. f.). ¿Qué son DMARC, DKIM y SPF? Cloudflare.

https://www.cloudflare.com/es-es/learning/email-security/dmarc-dkim-spf/?

 


Cloudflare Developers. (s. f.). Proxy status. Cloudflare Docs.

https://developers.cloudflare.com/dns/proxy-status/?utm_source

 


Cloudflare. (s. f.). What is a DNS PTR record? Cloudflare.

https://www.cloudflare.com/learning/dns/dns-records/dns-ptr-record/

 


Google Workspace Admin Help. (s. f.). Configura SPF. Google.

https://support.google.com/a/answer/33786?hl=es&utm_source

 


Lenovo Chile. (s. f.). Red CDN: ¿qué es? Lenovo.

https://www.lenovo.com/cl/es/glosario/cdn/?utm_source

 


Internet Engineering Task Force. (1996). RFC 1912: Common DNS operational and configuration errors.

https://rfc-annotations.research.icann.org/rfc1912.html?utm_source

Share the Post:

Related Posts