Para proteger su dominio y su identidad en línea de los estafadores que intentan hacerse pasar por usted, debe configurar DMARC para sus dominios de correo electrónico. DMARC funciona gracias a los esfuerzos de autenticación de correo electrónico acumulados de los protocolos SPF y DKIM. Posteriormente, los usuarios de DMARC también se benefician de recibir informes sobre los problemas de entrega, autenticación y fallos de alineación de sus correos electrónicos. Obtenga más información sobre qué es DM ARC aquí.

Si su informe agregado de DMARC dice "SPF alignment failed", vamos a discutir lo que significa tener su SPF alineado y cómo puede resolver este problema.

¿Qué es la alineación del FPS?

Un mensaje de correo electrónico se compone de varias cabeceras diferentes. Cada cabecera contiene información sobre ciertos atributos de un mensaje de correo electrónico, incluyendo la fecha de envío, desde dónde se envió y a quién se envió. El SPF se ocupa de dos tipos de cabeceras de correo electrónico:

  • The <From:> header
  • La cabecera Return-Path

Cuando el dominio en la cabecera From: y el dominio en la cabecera return-path coinciden para un correo electrónico, la alineación SPF pasa para ese correo. Sin embargo, cuando ambos no coinciden, falla en consecuencia. La alineación SPF es un criterio importante que decide si un mensaje de correo electrónico es legítimo o falso.

Se muestra un ejemplo en el que la cabecera From: está alineada (coincide exactamente) con la cabecera Return-path (Mail From), por lo que la alineación SPF pasaría para este correo electrónico.

¿Por qué falla la alineación del FPS?

Caso 1: El modo de alineación del FPS está configurado como estricto

Mientras que el modo de alineación SPF por defecto es relajado, establecer un modo de alineación SPF estricto puede llevar a fallos de alineación si el dominio de la ruta de retorno resulta ser un subdominio del dominio organizativo raíz, mientras que la cabecera From: incorpora el dominio organizativo. Esto se debe a que para que el SPF se alinee en un modo estricto, los dominios de las dos cabeceras deben coincidir exactamente. Sin embargo, para la alineación relajada, si los dos dominios comparten el mismo dominio de nivel superior, la alineación SPF pasará.

Se muestra arriba un ejemplo de un correo que comparte el mismo dominio de nivel superior pero el nombre de dominio no es una coincidencia exacta (el dominio de Correo desde es un subdominio del dominio organizativo empresa.com). En este caso, si su modo de alineación SPF está configurado como "relajado", su correo electrónico pasará la alineación SPF, sin embargo para un modo estricto, fallará igual. 

Caso 2: Su dominio ha sido suplantado

Una razón muy común para los fallos de alineación SPF es la suplantación de dominio. Se trata de un fenómeno en el que un ciberdelincuente se apropia de su identidad falsificando su nombre de dominio o dirección para enviar correos electrónicos a sus destinatarios. Mientras que el dominio From: sigue llevando su identidad, la cabecera Return-path muestra la identidad original del spoofer. Si tiene la autenticación SPF en su lugar para su dominio falsificado, el correo electrónico inevitablemente falla la alineación en el lado del receptor.

Corrección de "Alineación de SPF fallida"

Para arreglar los fallos de alineación del FPS se puede: 

  • Poner el modo de alineación en "relajado" en lugar de "estricto" 
  • Configure DMARC para su dominio, por encima de SPF y DKIM, de modo que incluso si su correo electrónico no supera la alineación del encabezado SPF y pasa la alineación DKIM, pasa DMARC y se entrega a su destinatario

Nuestro analizador de informes DMARC puede ayudarle a obtener el 100% de cumplimiento de DMARC en sus correos electrónicos salientes y a evitar intentos de suplantación o fallos de alineación debidos a errores de configuración del protocolo. Disfrute de una experiencia de autenticación más segura y fiable realizando su prueba gratuita de DMARC hoy mismo.