Cloudmax

Registro TXT DNS
SPF, DKIM, DMARC y verificación de dominio

El registro TXT (Text) es un tipo de registro DNS que permite almacenar texto arbitrario legible por máquinas. Aunque no tiene una función técnica única, se ha convertido en uno de los registros más importantes para la seguridad del correo electrónico y la verificación de propiedad de dominio.

Verifica los registros TXT de tu dominio: SPF, DKIM, DMARC y más
Comprobar registros TXT →

Usos más comunes del registro TXT

SPF Sender Policy Framework

Define qué servidores están autorizados a enviar correo en nombre de tu dominio. Los servidores receptores comprueban el SPF para decidir si el email es legítimo o spam.

; SPF para Google Workspace
v=spf1 include:_spf.google.com ~all
; SPF para Microsoft 365
v=spf1 include:spf.protection.outlook.com ~all
DKIM DomainKeys Identified Mail

Añade una firma digital criptográfica a los emails salientes. El servidor receptor verifica la firma usando la clave pública publicada en el DNS, garantizando que el email no fue alterado en tránsito.

; DKIM se publica en un subdominio con el nombre: selector._domainkey.dominio.com
google._domainkey.ejemplo.com. TXT "v=DKIM1; k=rsa; p=MIIBIjAN..."
DMARC Domain-based Message Authentication

Indica qué hacer con los emails que fallan SPF o DKIM: no hacer nada (none), ponerlos en cuarentena (quarantine) o rechazarlos (reject). También permite recibir informes agregados de entrega.

; DMARC se publica en _dmarc.dominio.com
_dmarc.ejemplo.com. TXT "v=DMARC1; p=reject; rua=mailto:dmarc@ejemplo.com"
Verificación de propiedad

Muchos servicios piden que añadas un registro TXT para verificar que eres el propietario del dominio. Es una forma estándar de probar el control del dominio sin acceso al servidor.

; Ejemplo: Google Search Console
ejemplo.com. TXT "google-site-verification=xxxxxxxxxxxxxxxxxxx"
Google Search ConsoleGitHubStripeSendGridMailchimpHubSpot

Múltiples registros TXT en el mismo nombre

A diferencia del registro CNAME, un dominio puede tener múltiples registros TXT con el mismo nombre. Por ejemplo, es perfectamente válido tener a la vez el registro SPF, el de verificación de Google y el de Stripe en ejemplo.com.

Atención con SPF: Solo puede haber un registro TXT con el valor SPF (v=spf1) por nombre de dominio. Tener dos registros SPF causa errores de autenticación. Si necesitas incluir varios proveedores, combínalos en un único registro: v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all

TTL recomendado para registros TXT

Para registros TXT de seguridad de correo (SPF, DKIM, DMARC), un TTL de 3600 segundos (1 hora) es apropiado. Para registros de verificación temporal que puedas necesitar eliminar pronto, usa TTL de 300 segundos.

Herramienta gratuita · Sin registro

¿Listo para comprobar tu DNS?

24 servidores en 6 continentes · Resultados en segundos · DNSSEC incluido

Comprobar propagación DNS

Más recursos DNS

¿Qué es el DNS? Guía desde cero Propagación DNS TTL y tiempos Registro A Dirección IPv4 Registro AAAA Dirección IPv6 Registro MX Correo electrónico Registro NS Servidores de nombres Registro TXT SPF · DKIM · DMARC Registro CNAME Alias de dominio DNSSEC Seguridad DNS Alertas DNS Notificaciones email Herramientas DNS Recursos y guías