Los propietarios de dominios habilitados para SPF suelen utilizar Gmail para supervisar los resultados de autenticación y asegurarse de que su SPF no son erróneos y se han configurado correctamente. Gmail suele devolver un estado SPF Best Guess cuando no puede encontrar un registro SPF publicado para el dominio de envío de correo electrónico.
En esta guía se explica cuándo y por qué Gmail te indica que se trata de un resultado "Mejor suposición".
¿Cuándo devuelve Gmail el estado SPF "Best Guess"?
Gmail puede devolver un estado SPF "Mejor suposición" cuando el dominio del remitente no tiene un registro SPF claro publicado en su configuración DNS. En estos casos, Gmail intenta adivinar la política SPF basándose en datos históricos de correo electrónico y en el comportamiento del remitente. Este estado de "suposición aproximada" no es tan fiable como un registro SPF bien definido, pero permite a Gmail proporcionar cierto nivel de autenticación del correo electrónico.
Ejemplo de resultado "Best Guess" de Gmail
Received-SPF: pass (google.com: best guess record for domain of companyname@domain.com designates 12.43.77.991 as permitted sender)
Este ejemplo indica que Gmail no puede encontrar un registro SPF oficial publicado en DNS para el dominio.com.
Gmail lo finge
Lo que Gmail quiere decir cuando dice "Best Guess" es que ha creado un registro SPF no oficial para un dominio basándose en observaciones que ha hecho sobre ese dominio. En realidad, no hay ningún registro SPF de este tipo publicado en el DNS y Gmail simplemente está haciendo una suposición. suposición en él. No hay certeza, por lo que se agradece la discreción del propietario del dominio.
No estamos seguros de qué factores tiene en cuenta Google para sintetizar un registro SPF para un dominio, sin embargo, según la guía de solución de problemas de Gmail podría deberse a:
- Falta un registro SPF o una configuración
- Configuración SPF inválida o incorrecta
- Problemas o interrupciones relacionados con DNS
¿Puede solucionarlo usted?
Para resolver el estado SPF "Best Guess" y mejorar la entregabilidad del correo electrónico como propietario de un dominio, debe configurar un registro SPF válido en la configuración DNS de su dominio. Aquí tienes algunas sugerencias sobre cómo hacerlo:
Comprender los registros SPF
Los registros SPF (Sender Policy Framework) son registros DNS TXT que especifican qué servidores de correo están autorizados a enviar correos electrónicos en nombre de su dominio. Evita que los spammers falsifiquen correos electrónicos utilizando su dominio. El registro SPF se define en un formato específico que incluye las direcciones IP o los nombres de dominio de sus servidores de correo.
Comprobar registros SPF existentes
Antes de realizar cualquier cambio, compruebe si ya existe un registro SPF para su dominio. Para ello, puede utilizar comprobadores de registros SPF en línea o herramientas de búsqueda de DNS. Si encuentras un registro SPF existente, evalúalo para ver si incluye todos los servidores de correo legítimos utilizados para enviar correos electrónicos desde tu dominio.
Crear un nuevo registro SPF
Si no existe un registro SPF o si el existente está incompleto o es incorrecto, tendrá que crear uno nuevo. Puede crear el registro SPF como un registro DNS TXT con la información pertinente.
Determine sus servidores de correo
Identifica los servidores de correo que están autorizados a enviar correos electrónicos en nombre de tu dominio. Esto suele incluir su propio servidor de correo y cualquier proveedor de servicios de correo electrónico de terceros que utilice para enviar correos electrónicos desde su dominio.
Formatear el registro SPF
Los registros SPF se escriben con una sintaxis específica. Constan de la etiqueta "v=spf1", seguida de los mecanismos que definen qué servidores están autorizados a enviar correos electrónicos para su dominio. Algunos mecanismos comunes son "a" (para el registro A del dominio), "mx" (para el registro MX del dominio), "include" (para incluir registros SPF de otros dominios) e "ip4" o "ip6" (para direcciones IP específicas).
Por ejemplo, un simple registro SPF que permita a los servidores MX del dominio y a una dirección IP específica enviar correos electrónicos tendría el siguiente aspecto:
v=spf1 mx ip4:192.0.2.10 -all
Evite utilizar la "mejor suposición"
Para evitar que Gmail y otros proveedores de correo electrónico hagan suposiciones "Best Guess" sobre tu política SPF, asegúrate de que tu registro SPF esté completo y sea preciso. Evita utilizar el mecanismo "all" con un fallo suave "~" o la ausencia de un mecanismo que pueda dar lugar a una política SPF permisiva. En su lugar, utilice un fallo duro "-all" al final de su registro SPF para especificar que todos los demás servidores deben considerarse no autorizados.
Publicar el registro SPF
Una vez que haya creado el registro SPF, añádalo como registro DNS TXT en la configuración DNS de su dominio. Esto suele hacerse a través del panel de control de su registrador de dominios o de la interfaz de gestión de DNS. Recuerde que los cambios de DNS pueden tardar algún tiempo en propagarse por Internet.
Pruebe su registro SPF
Después de publicar el registro SPF, utilice nuestro comprobador de registros SPF para comprobar que es correcto. Este paso le ayudará a asegurarse de que su registro SPF está configurado correctamente y será eficaz para evitar la suplantación de identidad de correo electrónico.
Por último, Google también recomienda ponerse en contacto con su proveedor de alojamiento de dominios para solucionar los problemas de DNS que puedan provocar el estado SPF best guess.
El SPF no es autosuficiente
SPF tiene algunas deficiencias (como límite de búsqueday la dificultad de mantener y actualizar la información de los registros SPF) que se pueden compensar complementando las implementaciones de SPF con DKIM y DMARC. Estos protocolos de seguridad del correo electrónico reducen el riesgo de que remitentes no autorizados envíen mensajes desde su dominio, evitando posibles ataques de phishing y spoofing.
PowerDMARC ofrece una amplia gama de servicios DMARC que se adaptan a las diferentes necesidades empresariales y parámetros operativos. Póngase en contacto con nosotros para cualquier cuestión relacionada con DMARC; ¡a nuestro equipo le encantará charlar con usted!
- ¿Cómo configurar DMARC en Office 365? Guía paso a paso - 6 de mayo de 2024
- Explicación de los códigos de error SMTP Yahoo - 1 de mayo de 2024
- SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024