En este artículo, exploraremos cómo optimizar el registro SPF fácilmente para su dominio. Tanto las empresas como los pequeños negocios que poseen un dominio de correo electrónico para enviar y recibir mensajes entre sus clientes, socios y empleados, es muy probable que exista un registro SPF por defecto, que ha sido configurado por su proveedor de servicios de bandeja de entrada. No importa si tiene un registro SPF preexistente o si necesita crear uno nuevo, debe optimizar su registro SPF correctamente para su dominio con el fin de garantizar que no cause problemas de entrega de correo electrónico.
Algunos destinatarios de correo electrónico exigen estrictamente el SPF, lo que indica que si no tiene un registro SPF publicado para su dominio sus correos electrónicos pueden ser marcados como spam en la bandeja de entrada de su receptor. Además, el SPF ayuda a detectar fuentes no autorizadas que envían correos electrónicos en nombre de su dominio.
Entendamos primero qué es el FPS y por qué es necesario.
Marco de la política de remitentes (SPF)
SPF es esencialmente un protocolo de autenticación de correo electrónico estándar que especifica las direcciones IP que están autorizadas a enviar correos electrónicos desde su dominio. Funciona comparando las direcciones de los remitentes con la lista de hosts de envío autorizados y las direcciones IP para un dominio específico que se publica en el DNS para ese dominio.
SPF, junto con DMARC (Domain-based Message Authentication, Reporting and Conformance) está diseñado para detectar direcciones de remitente falsificadas durante la entrega del correo electrónico y evitar ataques de spoofing, phishing y estafas por correo electrónico.
Es importante saber que, aunque el SPF por defecto integrado en su dominio por su proveedor de alojamiento asegura que los correos electrónicos enviados desde su dominio se autentifiquen contra el SPF, si tiene varios proveedores de terceros para enviar correos electrónicos desde su dominio, este registro SPF preexistente debe ser adaptado y modificado para ajustarse a sus necesidades. ¿Cómo puede hacerlo? Exploremos dos de las formas más comunes:
- Creación de un nuevo registro SPF
- Optimizar un registro SPF existente
Instrucciones para optimizar el registro SPF
Crear un nuevo registro SPF
Crear un registro SPF es simplemente publicar un registro TXT en el DNS de su dominio para configurar el SPF para su dominio. Este es un paso obligatorio que viene antes de empezar a optimizar el registro SPF. Si está empezando con la autenticación y no está seguro de la sintaxis, puede utilizar nuestro generador de registros SPF en línea gratuito para crear un registro SPF para su dominio.
Una entrada de registro SPF con una sintaxis correcta tendrá el siguiente aspecto:
v=spf1 ip4:38.146.237 include:ejemplo.com -all
v=spf1 | Especifica la versión de SPF que se está utilizando |
ip4/ip6 | Este mecanismo especifica las direcciones IP válidas que están autorizadas a enviar correos electrónicos desde su dominio. |
incluye | Este mecanismo indica a los servidores receptores que incluyan los valores del registro SPF del dominio especificado. |
-todos | Este mecanismo especifica que los correos electrónicos que no sean compatibles con SPF serán rechazados. Esta es la etiqueta recomendada que puede utilizar al publicar su registro SPF. Sin embargo, puede sustituirse por ~ para SPF Soft Fail (los correos electrónicos no conformes se marcarían como soft fail, pero seguirían siendo aceptados) o por +, que especifica que todos y cada uno de los servidores podrán enviar correos electrónicos en nombre de su dominio, lo que se desaconseja totalmente. |
Si ya tiene configurado SPF para su dominio, también puede utilizar nuestro comprobador de registros SPF gratuito para buscar y validar su registro SPF y detectar problemas.
Desafíos y errores comunes al configurar el SPF
1) Límite de 10 búsquedas de DNS
El problema más común al que se enfrentan los propietarios de dominios a la hora de configurar y adoptar el protocolo de autenticación SPF para sus dominios es que SPF tiene un límite en el número de búsquedas DNS, que no puede superar las 10. Para los dominios que dependen de varios proveedores externos, el límite de 10 búsquedas DNS se supera fácilmente, lo que a su vez rompe SPF y devuelve un SPF PermError. En estos casos, el servidor receptor invalida automáticamente su registro SPF y lo bloquea.
Mecanismos que inician las búsquedas de DNS: MX, A, INCLUDE, modificador REDIRECT
2) Búsqueda de vacíos en el FPS
Las búsquedas nulas se refieren a las búsquedas de DNS que devuelven una respuesta NOERROR o NXDOMAIN (respuesta nula). Al implementar el SPF, se recomienda asegurarse de que las búsquedas de DNS no devuelvan una respuesta nula en primer lugar.
3) Bucle recursivo SPF
Este error indica que el registro SPF del dominio especificado contiene problemas de recursividad con uno o varios de los mecanismos INCLUDE. Esto tiene lugar cuando uno de los dominios especificados en la etiqueta INCLUDE contiene un dominio cuyo registro SPF contiene la etiqueta INCLUDE del dominio original. Esto conduce a un bucle interminable que hace que los servidores de correo electrónico realicen continuamente búsquedas de DNS para los registros SPF. En última instancia, esto hace que se supere el límite de 10 búsquedas de DNS, lo que hace que los correos electrónicos fallen el SPF.
4) Errores de sintaxis
Un registro SPF puede existir en el DNS de su dominio, pero no sirve de nada si contiene errores de sintaxis. Si su registro SPF TXT contiene espacios en blanco innecesarios al escribir el nombre del dominio o el nombre del mecanismo, la cadena que precede al espacio extra sería completamente ignorada por el servidor receptor al realizar una búsqueda, invalidando así el registro SPF.
5) Múltiples registros SPF para el mismo dominio
Un mismo dominio sólo puede tener una entrada SPF TXT en el DNS. Si su dominio contiene más de un registro SPF, el servidor receptor los invalida todos, haciendo que los correos electrónicos no pasen el SPF.
6) Longitud del registro SPF
La longitud máxima de un registro SPF en el DNS está limitada a 255 caracteres. Sin embargo, este límite puede superarse y un registro TXT para SPF puede contener varias cadenas concatenadas, pero no más allá de un límite de 512 caracteres, para ajustarse a la respuesta de consulta del DNS (según el RFC 4408). Aunque esto se revisó más tarde, los destinatarios que dependen de versiones de DNS más antiguas no podrían validar los correos electrónicos enviados desde dominios que contienen un registro SPF largo.
Optimizar su registro SPF
Para modificar rápidamente su registro SPF puede utilizar las siguientes prácticas recomendadas de SPF:
- Intente escribir sus fuentes de correo electrónico en orden decreciente de importancia de izquierda a derecha en su registro SPF
- Elimine las fuentes de correo electrónico obsoletas de su DNS
- Utilizar mecanismos IP4/IP6 en lugar de A y MX
- Mantenga el número de mecanismos INCLUDE lo más bajo posible y evite los includes anidados
- No publique más de un registro SPF para el mismo dominio en su DNS
- Asegúrese de que su registro SPF no contiene espacios en blanco redundantes ni errores de sintaxis
Nota sobre el aplanamiento del FPS:
Aplanamiento SPFque convierte mecanismos como INCLUDE en una única lista de direcciones IP, puede reducir significativamente el número de búsquedas DNS en su registro SPF, ayudando a evitar el límite de 10 búsquedas DNS. Sin embargo no siempre es recomendable porque:
- Infraestructura dinámica: Si su proveedor de servicios de correo electrónico actualiza sus IP de envío, tendrá que actualizar manualmente su registro SPF aplanado cada vez, lo que conlleva un mantenimiento elevado.
- Longitud de registro: El aplanamiento puede dar lugar a registros SPF excesivamente largos, que pueden exceder los límites de consulta DNS, causando errores.
Solución: Si decide aplanar su registro SPF, puede utilizar herramientas automatizadas de aplanamiento de SPF. herramientas de aplanamiento SPF para simplificar el proceso y mantener sus registros actualizados dinámicamente.
Optimizar su registro SPF es fácil con PowerSPF
Puede seguir adelante e intentar implementar todas las modificaciones mencionadas anteriormente para optimizar su registro SPF manualmente, o puede olvidarse de las molestias y confiar en nuestro dinámico PowerSPF para que haga todo eso por usted automáticamente. PowerSPF le ayuda a optimizar su registro SPF con un solo clic, en el que puede:
- Añadir o eliminar fuentes de envío con facilidad
- Actualice los registros fácilmente sin tener que hacer cambios manuales en sus DNS
- Obtenga un registro SPF automático optimizado con un solo clic
- Manténgase por debajo del límite de 10 búsquedas de DNS en todo momento
- Mitigar con éxito PermError
- Olvídese de los errores de sintaxis del registro SPF y de los problemas de configuración
- Le quitamos la carga de resolver las limitaciones del FPS en su nombre
Regístrese en PowerDMARC hoy mismo y diga adiós a las limitaciones del FPS para siempre.
- ¿Qué es MTA-STS? Establezca la política MTA-STS adecuada - 15 de enero de 2025
- Cómo solucionar un fallo de DKIM - 9 de enero de 2025
- ¿Qué es la política DMARC? Ninguna, Cuarentena y Rechazo - 9 de enero de 2025