Gmail identifica los emails como posible suplantación de identidad

Si al enviar emails hacía Gmail el receptor recibe una advertencia de posible suplantación de identidad, significa que el registro SPF del dominio tiene algún problema de configuración:

  • Ten cuidado con este mensaje, Gmail no ha podido verificar que procede realmente de dominio.com. Evita hacer clic en enlaces, descargar archivos adjuntos o responder con información personal.

Ten cuidado con este mensaje

El registro SPF no es más que un listado de IPs y servidores que tienen permitido enviar en nombre del dominio, cuando envías un correo, el servidor receptor comprueba el registro SPF que el dominio del remitente expone de forma pública, si en este registro no aparece el servidor que está enviando el email en cuestión, significa que el servidor estaría intentando suplantar su identidad.

El registro SPF se puede modificar desde cPanel, incluyendo cualquier servidor desde el que se envíe que sea externo a nosotros.

Un caso frecuente es el usuario que gestiona su cuenta de correo desde el propio Gmail, al usar Gmail los correos se enviarán desde los servidores de Google, por lo que se deberá añadir _spf.google.com al listado de servidores permitidos del registro SPF para evitar que los receptores consideren que puede tratarse de una suplantación de identidad.

La adición de este registro con ese mismo caso ejemplo la tenemos documentada en el manual acerca de la gestión del registro SPF en los dominios alojados.