¿Necesito SPF para los subdominios?

A diferencia de DMARC, SPF funciona de forma diferente con los subdominios. Si se pregunta si debe configurar SPF para subdominios y si las políticas deben implementarse por separado para sus subdominios, este artículo puede resultarle útil. Lea más sobre cómo funciona DMARC con subdominios aquí. 

Para hacer un resumen rápido, la política DMARC de su dominio se aplica automáticamente a sus subdominios. Es decir, si tienes un registro DMARC para empresa.com con una política DMARC de p=reject publicada en empresa.com, cualquier correo enviado desde subdominios como soporte.empresa.com o marketing.empresa.com heredará la misma política DMARC que el dominio raíz sin tener que configurar manualmente etiquetas DMARC individuales sp (política de subdominio). 

Ahora vamos a entrar en la gestión del SPF para los subdominios: 

¿Cómo funciona el SPF con los subdominios?

Las políticas SPF no son heredadas automáticamente por los subdominios. Si utiliza SPF para autenticar sus correos electrónicos y está enviando correos electrónicos utilizando subdominios, tendría que configurar individualmente los registros SPF para estos subdominios haciendo modificaciones en sus entradas DNS. 

Por ejemplo, 

company.com tiene el siguiente registro SPF: 

v=spf1 include:spf.dominio.com include:spf.xyz.net -all 

Sin embargo, en lugar de enviar correos electrónicos directamente desde company.com, que es su dominio raíz, está enviando correos electrónicos desde marketing.company.com, un subdominio basado en su dominio raíz. Los receptores de correo electrónico devolverán un mensaje de no se ha encontrado ningún registro SPF debido a la falta de un registro SPF para su subdominio.

Creación de un registro SPF para sus subdominios

Para crear un registro SPF para sus subdominios: 

1. Diríjase al generador de registros SPF herramienta
2. Introduzca la información relativa a los terceros que pueda utilizar para enviar correos electrónicos en nombre de su subdominio (por ejemplo, SendGrid, Zendesk, etc.)
3. Pulse el botón "generar registro SPF" para que la IA genere un registro TXT sin errores
4. Copie este registro en su portapapeles

Publicar el registro SPF de su subdominio

Para publicar el SPF de los subdominios: 

1. Obtenga acceso a su consola de gestión de DNS como administrador
2. Navegue a su página de configuración de DNS para editar/añadir registros DNS
3. Asegúrese de que su subdominio está registrado en el portal, haga clic en "Añadir nuevo registro"
4. Cree un nuevo registro en el cuadro emergente "Añadir nuevo registro"

Tipo de registro: TXT
TTL: 1 hora
Anfitrión: (el nombre de su subdominio)
Valor: Pegue aquí su registro SPF generado

Nota: El nombre de cada criterio y el proceso para añadir un nuevo registro varía en función del proveedor de DNS que utilice. Para cualquier confusión, póngase en contacto con su proveedor de alojamiento.

¿Por qué es necesario el SPF para los subdominios (y dominios)?

Cuando envía un correo electrónico, el servidor receptor realiza una búsqueda DNS para consultar el subdominio (o dominio) remitente en busca de un registro SPF. Cuando lo encuentra, comprueba si la dirección IP del remitente coincide con alguna de las especificadas en el registro. Una coincidencia implica que el propietario del dominio ha delegado en ese dominio la autoridad para transferir correos electrónicos en su nombre. Si no coincide, el correo electrónico no pasa la comprobación SPF. 

Los ciberdelincuentes podrían estar falsificando su nombre de dominio para enviar correos electrónicos falsos a sus clientes con el fin de estafarlos. Tener un registro SPF ayuda a evitar que personas no autorizadas envíen correos electrónicos desde su dominio. Por eso es importante configurar el SPF para los subdominios y los dominios raíz por separado para garantizar una protección completa contra la suplantación de identidad. 

¿Qué aspecto tiene un registro SPF?

A continuación se muestra un registro SPF para su referencia:

Si tiene problemas de entrega de correo electrónico, debe comprobar que su registro SPF no contenga errores sintácticos. Busque espacios redundantes en su registro y asegúrese de que está todo en una línea. Si sigue teniendo problemas, implemente un SPF seguro con PowerDMARC. Le ayudamos a agilizar su proceso de implementación de SPF para que nunca tenga problemas de configuración o autenticación.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• Explicación de los códigos de error SMTP Yahoo - 1 de mayo de 2024
• SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024
• La FTC informa de que el correo electrónico es un medio popular para las estafas de suplantación de identidad - 16 de abril de 2024