Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.
Asegure todo su canal de correo electrónico

Búsqueda de SPF

Al publicar los registros SPF en su DNS, puede encontrarse con algunos problemas. A continuación te explicamos cómo puedes evitar que se invalide tu registro SPF.

Errores comunes con los registros SPF

Conseguir que su registro SPF sea correcto puede ser un poco complicado, pero es importante que lo haga, de lo contrario se arriesga a perder la capacidad de entrega de correo electrónico si su registro es invalidado. 

  • Macros no válidas

    Las macros SPF son una función que le permite crear políticas SPF dinámicas para su dominio, lo que hace posible rutinas de procesamiento SPF más avanzadas, como las búsquedas condicionales. Una macro inválida puede hacer que su registro SPF no sea válido.

     

  • Falta la terminación del registro

    Todos los registros SPF tienen que tener un mecanismo de "retorno" por defecto. Esto suele adoptar la forma de un mecanismo "all" o un modificador "redirect". Debes asegurarte de que tienes uno de ellos en tu registro o corres el riesgo de invalidar todo.

  • Utilizando el tipo de DNS 'SPF'

    El tipo de DNS "SPF" se introdujo en 2006, pero según los estándares actuales, ha quedado totalmente obsoleto. Todos los registros SPF tienen que publicarse como un registro de recursos TXT de DNS.

  • Utilizar las letras mayúsculas

    Aunque no es un requisito estricto, es una buena práctica de seguridad del correo electrónico publicar su registro SPF en minúsculas. 

  • Múltiples registros SPF en el DNS

    Sólo puede tener un registro SPF en DNS para cada versión SPF. Si publica varios registros SPF (v=spf1), acabará invalidando su registro. Actualice siempre su registro SPF actual y no añada un nuevo registro junto al existente.

     

  • Uso del mecanismo PTR

    El mecanismo PTR ha quedado obsoleto debido a su lentitud y falta de fiabilidad, y prácticamente nadie los utiliza ya. De hecho, muchos remitentes pueden incluso ignorar tu registro SPF si lo utilizas.

  • Partes desconocidas en el registro SPF

    Si utiliza cualquier contenido o componente que no sea un mecanismo, modificador o calificador, no será reconocido por los servidores de correo electrónico receptores. Cualquier cosa así tendría que ser eliminada inmediatamente.

  • Utilizar el mecanismo +all

    Cuando utilizas el mecanismo "todos" con el calificador "+", básicamente estás permitiendo que cualquiera envíe correos electrónicos en tu nombre. Esto se debe a que el registro intentará primero hacer coincidir la fuente de envío con otro mecanismo. Si esto falla, el comportamiento por defecto es seguir permitiendo esta fuente. Puedes ver por qué se desaconseja este tipo de configuración.

Comprobador de registros SPF

Al introducir el nombre de dominio de su organización y hacer clic en "Buscar SPF", podrá ver si su dominio tiene un registro SPF o no. Naturalmente, este registro tendría que estar publicado en su DNS para que nuestra herramienta lo encuentre.