DNS
SPF mal configurado: factura no entregada y sin cobro
Por TrustYourWebsite Editorial2 min de lectura
Fuente: Ius Mentis
Un operador de red neerlandés supuestamente no consiguió entregar una factura a un cliente porque su sistema de correo electrónico no estaba correctamente configurado para autenticar los mensajes salientes. Según el blog Ius Mentis, los correos de facturación del operador eran descartados silenciosamente por el servidor de correo del destinatario, y una copia en papel enviada por correo postal tampoco llegó a su destino.
¿Qué ocurrió?
Según Ius Mentis, el operador de red enviaba los correos de facturación desde un servidor de correo que no figuraba en su propia configuración SPF. SPF (Sender Policy Framework) es un ajuste en el DNS de tu dominio que indica al mundo qué servidores de correo están autorizados a enviar mensajes en tu nombre. Cuando llega un correo desde un servidor que no está en esa lista, el servidor receptor consulta la política DMARC del dominio para decidir qué hacer. En este caso, la política aparentemente instruía a los servidores receptores a descartar el mensaje por completo, sin ninguna notificación al remitente.
El resultado: la factura nunca fue recibida. No una sola vez, sino supuestamente en varios intentos, incluyendo a una segunda dirección de correo alojada en una plataforma en la nube de gran tamaño.
¿Por qué importa esto desde el punto de vista legal?
El autor del blog Ius Mentis argumenta que, dado que fue la propia configuración del remitente la que provocó el rechazo de los correos, la factura debería considerarse como no enviada. Si ese razonamiento se sostiene, los gastos de recobro no estarían aún justificados, ya que ninguna factura válida fue efectivamente entregada al destinatario.
Es un punto práctico que merece atención. Si tu empresa envía facturas, recordatorios de pago u otros documentos importantes por correo electrónico, y tu configuración de autenticación de correo está rota, es posible que no puedas demostrar que el mensaje fue entregado en ningún momento.
¿Qué significa esto para tu sitio web?
Si tu sitio web o negocio envía correos electrónicos, ya sean facturas, confirmaciones de pedido o respuestas a formularios de contacto, esos mensajes dependen de una configuración correcta de SPF y DMARC para llegar a su destino. Una mala configuración puede provocar que tus correos sean descartados silenciosamente, sin ningún mensaje de error y sin que tú puedas saberlo. Puedes comprobar si la autenticación de correo de tu dominio está configurada correctamente consultando nuestra lista de verificación de seguridad para pequeñas empresas.
Fuente: Ius Mentis (7 de mayo de 2026). Nota: este informe se basa en una entrada de blog secundaria que resume un relato publicado en Reddit. No interviene ninguna autoridad reguladora y el operador de red no está identificado.
Comprueba tu web ahora
Análisis web gratuito que cubre RGPD, derechos de autor, accesibilidad, seguridad y más.
Analiza tu web gratisArtículos relacionados
DNS
DNSSEC y SSL: por qué fallan las renovaciones
Si tu sitio web utiliza DNSSEC, un cambio reciente en la forma en que se validan los certificados SSL podría provocar que la renovación del certificado falle de forma silenciosa, dejando a los visitan
2 min de lectura