Las macros SPF son una función eficaz e importante del Marco de directivas de remitente que se utiliza cuando los propietarios de dominios exigen un registro SPF más dinámico y escalable para autenticar sus dominios de correo electrónico. La función de macros SPF forma parte de la sintaxis del registro sintaxis del registro SPFque define secuencias de caracteres que se sustituyen por metadatos de correos electrónicos individuales que requieren validación SPF. Esto a su vez ayuda a crear registros SPF simplificados, evitando la generación de registros SPF largos y complicados.
En PowerDMARC hemos diseñado nuestra aclamada solución de gestión SPF PowerSPF de forma que hace uso de las tecnologías SPF Flattening y SPF Macros para ofrecer una amplia flexibilidad con respecto a la autenticación SPF y la optimización de registros. A lo largo de los años, PowerSPF se ha convertido en una de las soluciones favoritas de los clientes por su facilidad de uso y eficacia.
Para obtener más información, puede visitar el documento oficial del IETF.
Explicación de las macros del FPS
Las macros SPF son secuencias de caracteres que se pueden utilizar para simplificar la configuración de su registro SPF sustituyendo los mecanismos definidos en dicho registro SPF DNS TXT, como se explica en RFC 7208, sección 7.
Los registros SPF son en su mayoría sencillos, y las instrucciones para los servidores de los destinatarios sobre el tratamiento de los correos electrónicos ilegítimos procedentes de su dominio pueden establecerse utilizando mecanismos, calificadores y modificadores SPF. Sin embargo, hay ciertas situaciones en las que los mecanismos SPF no son suficientes y hay que recurrir a las macros SPF.
Las macros SPF se representan con un signo de porcentaje (%) e incluyen una combinación de dos o más letras, modificadores y delimitadores. Durante el proceso de autenticación SPF, las macros SPF se evalúan y se sustituyen por sus valores correspondientes, como se explica en
Por ejemplo, %s y %d indican la dirección del remitente y el nombre de dominio vinculados a la identidad comprobada, respectivamente.
Los modificadores como r,l u o se aplican para extraer elementos concretos de la dirección o el dominio, y los delimitadores como - o . ayudan a separar distintos elementos dentro de la macro.
Tipos de macros SPF
Las macros SPF se denotan mediante diferentes alfabetos o caracteres individuales que se encierran entre llaves { } y se preceden de un signo de porcentaje (%), que se refiere a mecanismos específicos dentro de su registro SPF. Éstas son las macros principales.
- %{s}: The “s” Macro represents the sender’s email address. Example- Mark@domain.com.
- %{l}: It’s used to denote the local part of the sender. Example- Mark.
- %{o}: This highlights the sender’s domain. Example: domain.com.
- %{d}: Similar to “o”, this Macro represents the authoritative sending domain. In most cases it is the same as the sender’s domain however, it may differ in some cases.
- %{i}: It’s used to extract the IP address of the sender of the message, e.g. 192.168.1.100
- %{h}: The hostname specified by the HELO or EHLO command used during the SMTP connection when the message is being sent is referred to by the %{h} macro.
Hay muchas más macros que se pueden especificar en su registro, sin embargo, enumeramos algunas comunes.
¿Cómo funcionan las macros SPF?
Con las macros SPF, los propietarios de dominios pueden especificar referencias a determinados mecanismos dentro de su registro SPF, sustituyendo así estos mecanismos. Durante una consulta DNS por parte del MTA receptor, las referencias se utilizan entonces para extraer los mecanismos y ampliar su registro ayudando a crear registros SPF más manejables y adaptables.
A continuación se muestra un ejemplo de macros utilizadas en un registro SPF.
“v=spf1 include:%{i}_.%{d}._spf.powerdmarc.com ~all”
- Aquí, el include: contiene las macros del SPF.
- Hay dos macros SPF, cada una representada por una secuencia de caracteres de signo de porcentaje, llave izquierda, letra de macro y llave derecha. En el ejemplo anterior, %{i} indica la dirección IP del remitente y %{d} representa el dominio del remitente del comando "MAIL FROM".
- Considerando que la IP 192.168.1.100 es la dirección IP del dominio remitente, cuando se envía un correo electrónico desde esta IP el servidor receptor inicia una consulta DNS para buscar el registro DNS SPF del dominio
- Una vez que el receptor consulta el registro SPF del dominio remitente, se encuentra con macros SPF que posteriormente se sustituyen por sus valores correspondientes.
- A continuación, se examina este registro SPF ampliado para determinar si el correo electrónico consigue pasar la validación SPF o no la supera.
¿Cuándo se utilizan macros en el registro SPF?
Las macros SPF se pueden utilizar en diferentes escenarios dependiendo de las necesidades de los propietarios de dominios. Pueden ser útiles si desea simplificar una infraestructura de autenticación de correo electrónico compleja, utilizar varios servicios de gestión de correo electrónico de terceros o simplemente desea reducir el tamaño de su registro SPF.
A continuación se indican algunos casos comunes en los que las macros SPF pueden resultar ventajosas:
Organizaciones con una infraestructura multidominio
Las organizaciones de nivel empresarial que operan con múltiples dominios son los usuarios más adecuados para las macros SPF, aunque pueden ser utilizadas por organizaciones de todos los tamaños. Las macros proporcionan mucha más flexibilidad y una optimización eficaz de los registros SPF en comparación con los métodos tradicionales de aplanamiento, para garantizar que SPF funcione sin problemas incluso en entornos multidominio. Esto también elimina la necesidad de crear múltiples registros SPF.
Grandes infraestructuras de correo electrónico
Las empresas con infraestructuras de correo electrónico complicadas pueden necesitar incorporar varios mecanismos SPF, que se optimizan mejor utilizando macros SPF. Estas macros proporcionan una forma de definir referencias a mecanismos, asegurando que el registro no sea demasiado largo y se mantenga por debajo de los valores especificado por RFC de 512 octetos.
Servicios de terceros
Las organizaciones que utilizan varios proveedores de correo electrónico de terceros ahora pueden estar tranquilas sabiendo que SPF no se romperá, gracias a la inclusión de macros SPF que facilitan una fácil optimización de las inclusiones de terceros a la vez que garantizan que su registro no supere los límites permitidos para DNS y las búsquedas nulas.
Las organizaciones resuelven los retos del SPF con macros SPF
Puede incluir varias macros SPF en un registro y deshacerse de los problemas comunes destacados durante las inspecciones SPF realizadas manualmente o utilizando un comprobador SPF. Esto es lo que puede hacer:
1. Evite los registros SPF largos que provocan errores de templado
Si su registro SPF tiene varios include: puede evitar que su registro sea demasiado largo. Sin embargo, no es una solución permanente. Si utiliza macros SPF en la configuración SPF de su dominio, eliminará las posibilidades de que su registro supere el límite de longitud especificado por RFC para los registros TXT de DNS (512 caracteres).
2. Limitar las búsquedas DNS y Void y mitigar el permerror
Las organizaciones que utilizan múltiples fuentes de envío de terceros y proveedores de correo electrónico son propensas a exceder las limitaciones de búsqueda especificadas por RFC para las consultas DNS. Esto se debe a que cada proveedor añade al menos una o varias búsquedas. Esto puede acumularse y hacer que su registro SPF se rompa, dando lugar a Error SPF.
Mediante el uso de macros SPF para añadir referencias a direcciones IP o dominios de estos proveedores externos, puede limitar las fuentes no autorizadas a la vez que se asegura de permanecer por debajo de los límites de búsqueda.
Aproveche las macros en su configuración SPF con PowerSPF
Las macros SPF han sido ampliamente soportadas por los MTA para permitir dinamismo y escalabilidad en términos de autenticación SPF, creación de registros y gestión. PowerSPF integra las macros SPF sin problemas para que nuestros clientes puedan generar registros SPF con mayor flexibilidad.
¿Por qué no basta con aplanar el registro SPF?
El método tradicional de aplanamiento del SPF resulta eficaz en la mayoría de los casos de organizaciones pequeñas o medianas con configuraciones más sencillas y menos mecanismos de SPF. Sin embargo, las cosas pueden complicarse progresivamente cuando aumentan los mecanismos, lo que lleva a las siguientes situaciones desfavorables:
- El número de búsquedas DNS puede ser de hasta 10
- La longitud del último registro DNS puede superar los 512 caracteres (tamaño máximo permitido para el registro DNS TXT).
- Las IP autorizadas y las fuentes de envío son visibles públicamente, lo que plantea problemas de privacidad
Macros SPF - Un enfoque mejor
Creadas pensando en las empresas con configuraciones SPF complejas, pero igualmente eficaces para las pequeñas y medianas organizaciones, las macros en SPF le ayudan a optimizar y gestionar sus registros de forma más eficaz en comparación con el enfoque típico de aplanamiento. He aquí cómo:
- Las macros de SPF limitan las búsquedas de DNS y void para que no superen los límites máximos de 10 y 2, respectivamente.
- Mantiene la longitud de caracteres de su registro, asegurándose de que no sobrepase el límite de 512 caracteres
- Las IP autorizadas y las fuentes de envío se sustituyen por referencias de carácter, ocultándolas a la opinión pública.
SPF Aplanado vs SPF Macros
| Registro SPF inicial (5 búsquedas) | Macros SPF (1 búsqueda) | Aplanamiento SPF (2 búsquedas) |
| v=spf1 include:_spf.google.com include:zcsend.net -all | v=spf1 exists:%{i}.abcde12345.macrospf.powerspf.com -all | abcde12345.powerspf.com:
v=spf1 ip6:2c0f:fb50:4000::/36 ip6:2a00:1450:4000::/36 ip6:2800:3f0:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2404:6800:4000::/36 ip6:2001:4860:4000::/36 ip4:74.125.0.0/16 ip4:35.191.0.0/16 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:72.14.192.0/18 ip4:64.233.160.0/19 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ip4:172.217.192.0/19 ip4:172.217.128.0/19 ip4:172.217.0.0/19 ip4:108.177.96.0/19 ip4:66.249.80.0/20 ip4:66.102.0.0/20 ip4:172.253.112.0/20 ip4:172.217.32.0/20 include:_s1.abcde12345.powerspf.com -all _s1.abcde12345.powerspf.com: v=spf1 ip4:172.217.160.0/20 ip4:172.253.56.0/21 ip4:108.177.8.0/21 ip4:130.211.0.0/22 ip4:136.143.160.0/23 ip4:135.84.82.0/23 ip4:35.190.247.0/24 ip4:165.173.128.0/24 ip4:135.84.81.0/24 -all |
Pruebe hoy mismo nuestras soluciones SPF - contacte con nosotros para una demostración personalizada con un experto en seguridad de dominios y correo electrónico.
- Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF - 26 de abril de 2024
- ¿Cómo publicar un registro DMARC en 3 pasos? - 2 de abril de 2024
- ¿Por qué falla DMARC? Solucionar el fallo de DMARC en 2024 - 2 de abril de 2024