• Entrar
  • Inscríbete
  • Contacto
PowerDMARC
  • Características
    • PowerDMARC
    • DKIM alojado
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servicios
    • Servicios de despliegue
    • Servicios gestionados
    • Servicios de apoyo
    • Beneficios del servicio
  • Precios
  • Caja de herramientas eléctrica
  • Socios
    • Programa para revendedores
    • Programa MSSP
    • Socios tecnológicos
    • Socios del sector
    • Encuentre un socio
    • Conviértase en socio
  • Recursos
    • ¿Qué es DMARC? - Guía detallada
    • Fichas técnicas
    • Estudios de caso
    • DMARC en su país
    • DMARC por sector
    • Soporte
    • Blog
    • Formación sobre DMARC
  • Acerca de
    • Nuestra empresa
    • Clientes
    • Contáctenos
    • Reservar una demostración
    • Eventos
  • Menú Menú

¿Cómo se soluciona el problema de alineación del SPF?

Blogs
fallo en la alineación de spf

Si su informe agregado DMARC dice "SPF alignment failed" vamos a discutir lo que significa tener su SPF alineado y cómo puede resolver este problema. Para proteger su dominio y su identidad en línea de los estafadores que intentan hacerse pasar por usted, debe configurar DMARC para sus dominios de correo electrónico. DMARC funciona mediante los esfuerzos acumulativos de autenticación de correo electrónico de los protocolos SPF y DKIM. Posteriormente, los usuarios de DMARC también se benefician de recibir informes sobre problemas de entrega, autenticación y fallos de alineación de sus correos electrónicos. Obtenga más información sobre qué es DMARC aquí.

¿Qué es la alineación del FPS?

Un mensaje de correo electrónico se compone de varias cabeceras diferentes. Cada cabecera contiene información sobre ciertos atributos de un mensaje de correo electrónico, incluyendo la fecha de envío, desde dónde se envió y a quién se envió. El SPF se ocupa de dos tipos de cabeceras de correo electrónico:

  • The <From:> header
  • La cabecera Return-Path

Cuando el dominio en la cabecera From: y el dominio en la cabecera return-path coinciden para un correo electrónico, la alineación SPF pasa para ese correo. Sin embargo, cuando ambos no coinciden, falla en consecuencia. La alineación SPF es un criterio importante que decide si un mensaje de correo electrónico es legítimo o falso.Fallo en la alineación del FPS

Se muestra un ejemplo en el que la cabecera From: está alineada (coincide exactamente) con la cabecera Return-path (Mail From), por lo que la alineación SPF pasaría para este correo electrónico.

¿Por qué falla la alineación del FPS?

Caso 1: El modo de alineación del FPS está configurado como estricto

Fallo en la alineación del FPS

Aunque el modo de alineación SPF predeterminado es relajado, establecer un modo de alineación SPF estricto puede provocar fallos de alineación si el dominio de la ruta de retorno resulta ser un subdominio del dominio raíz de la organización, mientras que la cabecera From: incorpora el dominio de la organización. Esto se debe a que para que SPF se alinee en modo estricto, los dominios de las dos cabeceras deben coincidir exactamente. Sin embargo, la alineación SPF pasará si los dos dominios comparten el mismo dominio de nivel superior para la alineación relajada.

Fallo en la alineación del FPS

Se muestra arriba un ejemplo de un correo que comparte el mismo dominio de nivel superior pero el nombre de dominio no es una coincidencia exacta (el dominio de Correo desde es un subdominio del dominio organizativo empresa.com). En este caso, si su modo de alineación SPF está configurado como "relajado", su correo electrónico pasará la alineación SPF, sin embargo para un modo estricto, fallará igual. 

Caso 2: Su dominio ha sido suplantado

Una razón muy común para los fallos de alineación SPF es la suplantación de dominio. Se trata de un fenómeno en el que un ciberdelincuente se apropia de su identidad falsificando su nombre de dominio o dirección para enviar correos electrónicos a sus destinatarios. Mientras que el dominio From: sigue llevando su identidad, la cabecera Return-path muestra la identidad original del spoofer. Si tiene la autenticación SPF en su lugar para su dominio falsificado, el correo electrónico inevitablemente falla la alineación en el lado del receptor.

Fallo en la alineación del FPS

Corrección de "Alineación de SPF fallida"

Para arreglar los fallos de alineación del FPS se puede: 

  • Poner el modo de alineación en "relajado" en lugar de "estricto" 
  • Configure DMARC para su dominio, por encima de SPF y DKIM, de modo que incluso si su correo electrónico no supera la alineación del encabezado SPF y pasa la alineación DKIM, pasa DMARC y se entrega a su destinatario

Nuestro analizador de informes DMARC puede ayudarle a obtener un 100% de conformidad DMARC en sus correos electrónicos salientes y evitar intentos de suplantación o fallos de alineación debidos a errores de configuración del protocolo. Disfrute de una experiencia de autenticación más segura y fiable realizando hoy mismo su prueba gratuita de DMARC.

Fallo en la alineación del FPS

  • Acerca de
  • Últimas publicaciones
Syuzanna Papazyan
Syuzanna trabaja como diseñadora visual en PowerDMARC.
Es una persona artística con ideas y diseños innovadores.
Últimas publicaciones de Syuzanna Papazyan (ver todas)
  • Cómo implementar la autenticación de dominios de correo en su infraestructura de correo electrónico - 22 de febrero de 2023
  • ¿Cómo solucionar el error "SPF alignment failed"? - 3 de enero de 2023
  • ¿Por qué falla DKIM? - 2 de enero de 2023
3 de enero de 2023/por Syuzanna Papazyan
Etiquetas: alineación del SPF por correo electrónico, cómo arreglar la alineación del SPF falló, alineación del SPF falló, fracaso de la alineación del SPF
Compartir esta entrada
  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en WhatsApp
  • Compartir en LinkedIn
  • Compartir por correo

Asegure su correo electrónico

Detenga la falsificación de correos electrónicos y mejore la capacidad de entrega de los mismos

15 días de prueba gratuita


Categorías

  • Blogs
  • Noticias
  • Comunicados de prensa

Últimos blogs

  • Los 5 principales servicios gestionados de ciberseguridad en 2023
    Los 5 mejores servicios gestionados de ciberseguridad en 202329 de mayo de 2023 - 10:00 am
  • Cómo planificar una transición fluida de DMARC none a DMARC reject
    ¿Cómo planificar una transición fluida de DMARC None a DMARC Reject?26 de mayo de 2023 - 17:00
  • Cómo comprobar la salud del dominio
    ¿Cómo comprobar la salud de su dominio?26 de mayo de 2023 - 17:00
  • Porqué-Microsoft-debería-empezar-a-apoyar-BIMI
    ¿Por qué Microsoft debería adoptar BIMI?25 de mayo de 2023 - 18:00
logo pie de página powerdmarc
SOC2 GDPR PowerDMARC cumple con el GDPR crown commercial service
global cyber alliance certified powerdmarc csa

Conocimiento

¿Qué es la autenticación del correo electrónico?
¿Qué es DMARC?
¿Qué es la política DMARC?
¿Qué es el SPF?
¿Qué es DKIM?
¿Qué es BIMI?
¿Qué es MTA-STS?
¿Qué es TLS-RPT?
¿Qué es RUA?
¿Qué es RUF?
AntiSpam vs DMARC
Alineación de DMARC
Cumplimiento de DMARC
Aplicación de DMARC
Guía de implementación de BIMI
Permerror
Guía de implantación de MTA-STS y TLS-RPT

Herramientas

Generador de registros DMARC gratuito
Comprobador de registros DMARC gratuito
Generador de registros SPF gratuito
Búsqueda de registros SPF gratis
Generador de registros DKIM gratuito
Búsqueda de registros DKIM gratis
Generador de registros BIMI gratuito
Búsqueda de registros BIMI gratis
Búsqueda de registros FCrDNS gratis
Comprobador de registros TLS-RPT gratuito
Comprobador de registros MTA-STS gratuito
Generador de registros TLS-RPT gratuito

Producto

Tour del producto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentación de la API
Servicios gestionados
Protección contra la falsificación del correo electrónico
Protección de marcas
Anti Phishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formación gratuita sobre DMARC

Pruebe con nosotros

Contacto con nosotros
Prueba gratuita
Reservar una demostración
Asociación
Precios
PREGUNTAS FRECUENTES
Soporte
Blog
Eventos
Solicitud de características
Registro de cambios
Estado del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC es una marca registrada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contáctenos
  • Términos y condiciones
  • Política de privacidad
  • Política de cookies
  • Política de seguridad
  • Cumplimiento
  • Aviso del GDPR
  • Mapa del sitio
¿Por qué falla la autenticación SPF? ¿Cómo solucionar el fallo de SPF?arreglar la autenticación spfSeguridad DMARC en 2023 1 2Seguridad DMARC en 2023
Desplazarse hacia arriba