¿Puedo tener varios registros SPF en mi dominio?

¿Es correcto tener varios registros SPF en su dominio? La respuesta es no, ya que tener varios registros SPF es uno de los errores SPF más comunes con los que se encuentran los propietarios de dominios, puede invalidar completamente su SPF y provocar un SPF PermError. Para entender por qué ocurre esto, debemos saber cómo funciona el SPF y por qué tener más de un registro SPF puede causar problemas en la autenticación. Realice hoy mismo la comprobación de su registro SPF para encontrar errores en la configuración de su registro SPF.

¿Cómo funciona el FPS?

Sender Policy Framework o SPF es un popular protocolo de autenticación de correo electrónico que funciona enumerando todas las fuentes de envío autorizadas que pueden enviar correos electrónicos en nombre de su dominio. El SPF funciona realizando solicitudes de consulta de DNS, o búsquedas de DNS en las que el MTA receptor busca y valida la dirección de Return-path de su correo electrónico comparándola con la lista de direcciones IP mencionadas en el registro SPF que reside en el DNS de su dominio.

Si se encuentra una coincidencia, el correo electrónico pasa el SPF, de lo contrario falla el SPF.

Por lo tanto, configurar el SPF es simplemente publicar un registro TXT de DNS que comienza con la sintaxis "v=spf1".

¿Qué es el SPF PermError?

Cuando un MTA receptor comienza a realizar la autenticación SPF en un correo electrónico, obtiene todos los registros TXT del DNS que comienzan con "v=spf1". En caso de que el SPF no esté configurado para el dominio remitente, y no se encuentre ningún registro SPF en el DNS, se devuelve un resultado Ninguno. Por el contrario, si se encuentran varios registros SPF que empiezan por "v=spf1" para el mismo dominio, se devuelve un resultado PermError.

El camino equivocado: 

Tipo de registroNombre de dominioValor del registroTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allpor defecto
TXTexampledomain.comv=spf1 include:_spf.google.com -allpor defecto

En este ejemplo, para el dominio exampledomain.com, hay 2 registros DNS TXT separados que se han publicado en el DNS del dominio. En este caso, la autenticación SPF falla debido a SPF PermError.

 

El camino correcto: 

Tipo de registroNombre de dominioValor del registroTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allpor defecto

En este ejemplo, el dominio exampledomain.com tiene un único registro TXT DNS SPF publicado en el DNS añadiendo todos los mecanismos de inclusión en un único registro. El registro es válido y SPF no devolvería un resultado PermError en este caso. Aprenda a optimizar su registro SPF de la manera correcta para evitar errores de registro SPF en el futuro.

Otros factores que afectan al FPS: tipos de errores del FPS

Como se ha comentado anteriormente, tener más de un registro SPF es un error común de SPF que puede hacer que su registro SPF no sea válido y que falle la autenticación SPF. Así que la respuesta a "¿Puedo tener varios registros SPF en mi dominio?" es simple y llanamente: no, no puede. Después de asegurarse de que sólo tiene un registro SPF publicado en su DNS, todavía puede haber otros factores que causen errores SPF.

  • Exceder el límite de búsqueda del SPF 10 también puede devolver SPF PermError y romper el SPF.
  • Aplastar manualmente su registro SPF para extraer todas las direcciones IP detrás de su mecanismo de inclusión puede llevar a un registro largo que puede exceder el límite de cadena de caracteres de 255 caracteres
  • Sus proveedores de servicios de correo electrónico como Zoho, Gmail o Outlook pueden cambiar o añadir a sus direcciones IP que invaliden su registro SPF
  • Su registro SPF puede contener errores de sintaxis

Para evitar los errores mencionados anteriormente, utilice PowerSPF para aplanar automáticamente su registro SPF y mantenerse por debajo del límite de 10 búsquedas de DNS.

Puede generar su registro SPF sin errores utilizando nuestro generador de registros SPF gratuito. Regístrese hoy mismo en DMARC Analyzer para configurar el SPF correctamente para su dominio y evitar todos los errores SPF.