Cómo resolver los problemas de "Error de alineación del SPF
por
Tiempo de lectura: 5 min
Si tu informe DMARC dice "SPF alignment failed" significa que hay un problema con la alineación SPF del dominio. A continuación le indicamos cómo resolver este problema. Para proteger su dominio y su identidad en línea de los estafadores que intentan hacerse pasar por usted, debe configurar DMARC para sus dominios de correo electrónico. DMARC funciona mediante los esfuerzos acumulativos de autenticación de correo electrónico de los protocolos SPF y DKIM. Posteriormente, los usuarios de DMARC también se benefician de recibir informes sobre problemas de entrega, autenticación y fallos de alineación de sus correos electrónicos. Obtenga más información sobre qué es DMARC aquí.
Puntos clave
- Los fallos de alineación SPF se producen a menudo debido a que el modo de alineación estricta no coincide con los dominios de las cabeceras de correo electrónico.
- Cambiar el modo de alineación de SPF de estricto a relajado puede ayudar a resolver los problemas de alineación.
- DMARC requiere las configuraciones SPF y DKIM para aumentar la seguridad del correo electrónico y mejorar los índices de entrega.
- La suplantación de dominio puede provocar fallos de alineación SPF, ya que el correo electrónico falsificado no se alineará con el dominio legítimo.
- La utilización de herramientas de información DMARC puede ayudar a lograr la conformidad y evitar fallos de alineación causados por configuraciones erróneas.
Corrección del error "SPF Alignment Failed" (Error de alineación del SPF)
Para arreglar los fallos de alineación del FPS se puede:
- Poner el modo de alineación en "relajado" en lugar de "estricto"
- Configure DMARC para su dominio, por encima de SPF y DKIM, de modo que incluso si su correo electrónico no pasa la alineación de encabezado SPF y pasa la alineación DKIM, pasa DMARC y se entrega a su destinatario.
¡Resuelva el problema "SPF Alignment Failed" con PowerDMARC!
¿Cuáles son las causas del fracaso de la alineación SPF?
Caso 1: El modo de alineación del FPS está configurado como estricto
Aunque el modo de alineación SPF predeterminado es relajado, establecer una alineación SPF estricta puede provocar fallos de alineación. Por ejemplo, si el dominio de la ruta de retorno resulta ser un subdominio del dominio raíz de la organización, mientras que el encabezado "De:" incorpora el dominio de la organización. Esto provocará un fallo porque para que SPF se alinee en modo estricto, los dominios de las dos cabeceras deben coincidir exactamente. Sin embargo, la alineación SPF pasará si los dos dominios comparten el mismo dominio de nivel superior para la alineación relajada.
Arriba se muestra un ejemplo de un correo que comparte el mismo dominio de nivel superior pero el nombre de dominio no coincide exactamente (el dominio del remitente del correo es un subdominio del dominio organizativo empresa.com). En este caso, si su modo de alineación SPF está configurado en "relajado", su correo electrónico pasará, sin embargo, si su alineación está configurada en modo estricto, recibirá un mensaje de error de alineación SPF.
Caso 2: Su dominio ha sido suplantado
Una razón muy común para los fallos de alineación SPF es la suplantación de dominio. Se trata de un fenómeno en el que un ciberdelincuente se apropia de su identidad falsificando su nombre de dominio o dirección para enviar correos electrónicos a sus destinatarios. Mientras que el dominio From: sigue llevando su identidad, la cabecera Return-path muestra la identidad original del spoofer. Si tiene la autenticación SPF en su lugar para su dominio falsificado, el correo electrónico inevitablemente falla la alineación en el lado del receptor.
¡Simplifique el FPS con PowerDMARC!
¿Qué es la alineación del FPS?
Un mensaje de correo electrónico se compone de varias cabeceras diferentes. Cada cabecera contiene información sobre ciertos atributos de un mensaje de correo electrónico, incluyendo la fecha de envío, desde dónde se envió y a quién se envió. El SPF se ocupa de dos tipos de cabeceras de correo electrónico:
- The <From:> header
- La cabecera Return-Path
Cuando el dominio en la cabecera From: y el dominio en la cabecera return-path coinciden para un correo electrónico, la alineación SPF pasa para ese correo. Sin embargo, cuando ambos no coinciden, falla en consecuencia. La alineación SPF es un criterio importante que decide si un mensaje de correo electrónico es legítimo o falso.
Se muestra un ejemplo en el que la cabecera From: está alineada (coincide exactamente) con la cabecera Return-path (Mail From), por lo que la alineación SPF pasaría para este correo electrónico.
Nuestra herramienta de informes DMARC puede ayudarle a obtener el 100% de conformidad DMARC en sus correos electrónicos salientes y evitar intentos de suplantación o fallos de alineación debidos a errores de configuración del protocolo. Disfrute de una experiencia de autenticación más segura y fiable realizando hoy mismo su prueba gratuita de DMARC.
Experto en ciberseguridad, CEO de PowerDMARC
Maitham es un emprendedor tecnológico, experto en ciberseguridad, CEO y fundador de PowerDMARC con más de 15 años de experiencia en el sector. Maitham posee un MBA Global por la Universidad de Manchester y varias certificaciones profesionales, entre ellas CISSP, CISM, CRISC e ISC2 CCSP.
Últimos comentarios de Maitham Al Lawati (ver todos)
- Cómo crear y publicar un registro DMARC - 3 de marzo de 2025
- Cómo solucionar el problema "No se ha encontrado ningún registro SPF" en 2025 - 21 de enero de 2025
- Cómo leer un informe DMARC - 19 de enero de 2025
