¿Es correcto tener varios registros SPF en su dominio? La respuesta es no, ya que tener varios registros SPF es uno de los errores SPF más comunes con los que se encuentran los propietarios de dominios, puede invalidar completamente su SPF y provocar un SPF PermError. Para entender por qué ocurre esto, debemos saber cómo funciona el SPF y por qué tener más de un registro SPF puede causar problemas en la autenticación. Realice hoy mismo la comprobación de su registro de dominio para encontrar errores en la configuración de su registro SPF.
¿Cómo funciona el FPS?
Sender Policy Framework o SPF es un popular protocolo de autenticación de correo electrónico que funciona enumerando todas las fuentes de envío autorizadas que pueden enviar correos electrónicos en nombre de su dominio. El SPF funciona realizando solicitudes de consulta de DNS, o búsquedas de DNS en las que el MTA receptor busca y valida la dirección de Return-path de su correo electrónico comparándola con la lista de direcciones IP mencionadas en el registro SPF que reside en el DNS de su dominio.
Si se encuentra una coincidencia, el correo electrónico pasa el SPF, de lo contrario falla el SPF.
Por lo tanto, configurar el SPF es simplemente publicar un registro TXT de DNS que comienza con la sintaxis "v=spf1".
¿Qué es el SPF PermError?
Cuando un MTA receptor comienza a realizar la autenticación SPF en un correo electrónico, obtiene todos los registros TXT del DNS que comienzan con "v=spf1". En caso de que el SPF no esté configurado para el dominio remitente, y no se encuentre ningún registro SPF en el DNS, se devuelve un resultado Ninguno. Por el contrario, si se encuentra que existen varios registros SPF que comienzan por "v=spf1" para el mismo dominio, se devuelve un resultado SPF PermError.
El registro SPF incluye varias veces : ¿Cuál es la forma correcta de publicar el registro?
El camino equivocado:
| Tipo de registro | Nombre de dominio | Valor del registro | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com -all | por defecto |
| TXT | exampledomain.com | v=spf1 include:_spf.google.com -all | por defecto |
En este ejemplo, para el dominio exampledomain.com, hay 2 registros DNS TXT separados que se han publicado en el DNS del dominio para incorporar el SPF multiple include, por separado. En este caso, la autenticación SPF falla con un resultado de error permanente devuelto para su dominio. Cada uno de estos includes se trata como registros separados, lo que resulta en múltiples registros SPF en el mismo dominio.
El camino correcto:
| Tipo de registro | Nombre de dominio | Valor del registro | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | por defecto |
En este ejemplo, el dominio exampledomain.com tiene un único registro TXT de DNS SPF en lugar de varios registros SPF. Esto se consigue añadiendo los mecanismos de inclusión múltiple SPF en un único registro. El registro es válido y SPF no devolverá un resultado PermError en este caso. Aprenda a optimizar su registro SPF de la forma correcta para evitar errores de registro SPF en el futuro.
Otros factores que afectan al FPS: tipos de errores del FPS
Como se ha comentado anteriormente, tener varios registros SPF es un error común de SPF que puede hacer que su registro SPF no sea válido y que falle la autenticación SPF. Así que la respuesta a "¿Puedo tener varios registros SPF en mi dominio?" es simple y llanamente: no, no puede. Después de asegurarse de que sólo tiene un registro SPF publicado en su DNS, todavía puede haber otros factores que causen errores SPF.
- Exceder el límite de búsqueda del SPF 10 también puede devolver SPF PermError y romper el SPF.
- Aplastar manualmente su registro SPF para extraer todas las direcciones IP detrás de su mecanismo de inclusión puede llevar a un registro largo que puede exceder el límite de cadena de caracteres de 255 caracteres
- Sus proveedores de servicios de correo electrónico como Zoho, Gmail o Outlook pueden cambiar o añadir a sus direcciones IP que invaliden su registro SPF
- Su registro SPF puede contener errores de sintaxis
Para evitar múltiples registros SPF y otros errores comunes, utilice PowerSPF para aplanar automáticamente su registro SPF y mantenerse por debajo del límite de 10 búsquedas de DNS. ¿Quiere saber si está cumpliendo todas las normas SPF? Compruebe su registro SPF utilizando nuestro comprobador de registros SPF de forma gratuita.
Puede generar su registro SPF sin errores utilizando nuestro generador de registros SPF gratuito. Regístrese hoy mismo en DMARC Analyzer para configurar el SPF correctamente para su dominio y evitar todos los errores SPF.
- ¿Cómo arreglar "El registro DNS tipo 99 (SPF) ha sido obsoleto"? - 9 de marzo de 2023
- SPF DKIM DMARC: Los elementos fundamentales de la autenticación del correo electrónico - 9 de marzo de 2023
- ¿Qué es un ataque de fuerza bruta y cómo funciona? - 9 de marzo de 2023
