Razones para evitar el aplanamiento del FPS

Sender Policy Framework, o SPF es un protocolo de autenticación de correo electrónico ampliamente aclamado que valida sus mensajes autenticándolos contra todas las direcciones IP autorizadas registradas para su dominio en su registro SPF. Para validar los mensajes de correo electrónico, SPF especifica al servidor de correo receptor que realice consultas de DNS para comprobar las IP autorizadas, lo que da lugar a búsquedas de DNS.

Su registro SPF existe como un registro DNS TXT que está formado por un conjunto de varios mecanismos. La mayoría de estos mecanismos (como include, a, mx, redirect, exists, ptr) generan búsquedas DNS. Sin embargo, el número máximo de búsquedas DNS para la autenticación SPF está limitado a 10. Si utiliza varios proveedores de terceros para enviar correos electrónicos utilizando su dominio, puede superar fácilmente el límite duro de SPF.

Quizá se pregunte qué ocurre si supera este límite. Si se supera el límite de 10 búsquedas en el DNS, el SPF fallará e invalidará incluso los mensajes legítimos enviados desde su dominio. En estos casos, el servidor de correo receptor devuelve un informe SPF PermError a tu dominio si tienes activada la monitorización DMARC.Esto nos hace llegar al tema principal de discusión de este blog: SPF flattening.

¿Qué es el aplanamiento del FPS?

El aplanamiento del registro SPF es uno de los métodos más populares utilizados por los expertos del sector para optimizar su registro SPF y evitar superar el límite duro del SPF. El procedimiento para aplanar el SPF es bastante sencillo. Aplanar su registro SPF es el proceso de reemplazar todos los mecanismos de inclusión con sus respectivas direcciones IP para eliminar la necesidad de realizar búsquedas de DNS.

Por ejemplo, si su registro SPF tenía inicialmente el siguiente aspecto

v=spf1 include:spf.domain.com -all

Un registro SPF aplanado tendrá el siguiente aspecto:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Este registro aplanado genera sólo una búsqueda de DNS, en lugar de realizar múltiples búsquedas. Reducir el número de consultas DNS realizadas por el servidor receptor durante la autenticación del correo electrónico ayuda a mantenerse por debajo del límite de 10 búsquedas DNS, sin embargo, tiene sus propios problemas.

El problema del aplanamiento del FPS

Aparte del hecho de que su registro SPF aplanado manualmente puede resultar demasiado largo para publicarlo en el DNS de su dominio (superando el límite de 255 caracteres), tiene que tener en cuenta que su proveedor de servicios de correo electrónico puede cambiar o añadir sus direcciones IP sin notificárselo a usted como usuario. De vez en cuando, cuando su proveedor hace cambios en su infraestructura, estas alteraciones no se reflejan en su registro SPF. Por lo tanto, siempre que su servidor de correo utilice estas direcciones IP cambiadas o nuevas, el correo electrónico fallará el SPF en el lado del receptor.

PowerSPF: Su generador de registros SPF dinámicos

El objetivo final de PowerDMARC fue crear una solución que pueda evitar que los propietarios de dominios lleguen al límite de 10 búsquedas de DNS, así como optimizar su registro SPF para estar siempre actualizado en las últimas direcciones IP que utilizan sus proveedores de servicios de correo electrónico. PowerSPF es su solución automatizada de aplanamiento de SPF que se encarga de revisar su registro SPF para generar una única declaración de inclusión. PowerSPF le ayuda:

  • Añadir o eliminar IPs y mecanismos con facilidad
  • Actualiza automáticamente los bloqueos de red para asegurarte de que tus IPs autorizadas están siempre al día
  • Manténgase por debajo del límite de 10 búsquedas de DNS con facilidad
  • Obtenga un registro SPF optimizado con un solo clic
  • Derrotar permanentemente al "permerror
  • Implantar un SPF sin errores

Regístrese en PowerDMARC hoy mismo para garantizar una mayor capacidad de entrega y autenticación del correo electrónico, todo ello sin superar el límite de 10 búsquedas SPF de DNS .