Verifique la validez de su registro SPF
Analizador de registros SPF
Utilice esta herramienta para buscar y validar su registro SPF.
Estado del FPS
Comprobación de registros
Registro SPF válido | |
Modo de fallo | |
Consultas de DNS por debajo del 10 | /10 |
Búsquedas de vacíos por debajo de 2 | /2 |
Detalles del error | |
Advertencia |
Etiqueta | Valor | Descripción |
---|---|---|
v | v = spf1 Versión del registro | |
+ip4 | Permitir las direcciones IPv4 de la lista | |
+ip6 | Permitir las direcciones IPv6 de la lista | |
+incluir | Compruebe el registro SPF del dominio listado en busca de una dirección IP que coincida | |
+a | Permitir las direcciones IP que figuran en el registro A del dominio | |
+mx | Permitir las direcciones IP de los hosts MX del dominio | |
+ptr | Permitir las direcciones IP de los hosts PTR del dominio | |
+existir | El SPF pasa si la búsqueda de un registro A del dominio listado devuelve un resultado válido | |
+redirigido | Sustituir el registro SPF actual por el del dominio indicado | |
-/~/? | Aplicar un resultado hardfail/softail/neutral si no coinciden otros mecanismos |
Obtenga su registro SPF validado en segundos con el analizador de registros SPF de PowerDMARC hoy mismo.
¿Qué es un registro SPF?
SPF (Sender Policy Framework) es un protocolo de autenticación de correo electrónico que permite a los destinatarios distinguir entre la lista de remitentes autorizados del propietario del dominio y los correos electrónicos no autorizados. Autenticar el correo electrónico mediante SPF es el primer paso para evitar el abuso y la suplantación de nombres de dominio. Para configurar SPF tiene que crear un registro DNS. Emparejar su registro SPF con otros registros DNS de autenticación de correo electrónico puede aumentar su eficacia contra los ciberataques.
Nuestra herramienta gratuita de verificación SPF le ayuda a buscar y analizar errores en su registro SPF. Los análisis del registro SPF le ayudan a verificar la configuración SPF (Sender Policy Framework) de su dominio.
¿Para qué sirve una búsqueda SPF?
Nuestra herramienta de búsqueda SPF puede verificar instantáneamente su registro DNS SPF. Se puede utilizar para:
Ejemplos de registros SPF
1. Registro SPF básico: v=SPF1 mx -all
Explicación:
mx: Permite enviar correo electrónico a todos los servidores de correo incluidos en los registros MX del dominio.
2. Registro SPF que permite direcciones IP específicas: v=SPF1 ip4:192.0.2.1 -all
Explicación:
ip4:192.0.2.1: Permite que el servidor con la dirección IP 192.0.2.1 envíe correo electrónico.
ip4:198.51.100.1: Permite al servidor con la dirección IP 198.51.100.1 enviar correo electrónico.
3. Registro SP F que incluye el registro SPF de otro dominio: v=SPF1 include:_SPF.ejemplo.com -all
Explicación:
incluir:_SPF.ejemplo.com: Incluye el registro SPF de ejemplo.com. Esto significa que cualquier servidor autorizado a enviar correo para ejemplo.com también está autorizado para este dominio.
Cómo funciona nuestra herramienta de análisis de registros SPF
Nuestra herramienta para verificar registros SPF funciona de la siguiente manera:
1. Recuperar el registro SPF del dominio desde DNS.
2. 2. Análisis sintáctico del registro para comprender sus normas y mecanismos.
3. Evaluar la dirección IP del remitente con el registro SPF.
4. Determinar el resultado de la autenticación (pass, fail, softfail, neutral o error permanente)...
Nuestra herramienta de búsqueda SPF realiza las siguientes funciones:
1. Comprueba la existencia de su registro SPF publicado
2. Detecta múltiples búsquedas SPF
3. Evalúa la validez del registro SPF
4. Valida direcciones IP y dominios
¿Cómo afecta el SPF a la entregabilidad del correo electrónico?
El registro SPF puede tener un impacto significativo en la entregabilidad del correo electrónico, por lo que debe hacerse correctamente. Esta es la razón por la que las herramientas de verificación de SPF desempeñan un papel crucial a la hora de mantener el correcto funcionamiento de Sender Policy Framework para los dominios implementados.
Explicación de las etiquetas de registro SPF
Los registros SPF se publican en el DNS (Sistema de Nombres de Dominio) y se componen de varias etiquetas que definen la sintaxis del registro. Aquí tienes un desglose de las etiquetas SPF más utilizadas:
Por qué debe analizar los registros SPF
Una herramienta de comprobación SPF puede reducir las posibilidades de que sus mensajes de correo electrónico legítimos acaben en la carpeta de spam, mejorar la seguridad general de su correo electrónico y filtrar los mensajes fraudulentos. Estas son las ventajas de comprobar con frecuencia los registros SPF:
Errores comunes en la configuración de SPF
SPF (Sender Policy Framework) es un potente método de autenticación de correo electrónico para prevenir el fraude por correo electrónico. Sin embargo, los propietarios de dominios suelen cometer errores durante el proceso de configuración que pueden mermar su eficacia. He aquí algunos errores comunes que deben evitarse:
- Alineación incorrecta con proveedores externos: Los propietarios de dominios no alinean sus fuentes de envío para proveedores de correo electrónico de terceros siguiendo las directrices de alineación de remitentes de su registrador de dominios
- Registros SPF no válidos o rotos: Las fuentes no autorizadas tienen vía libre para enviar correos electrónicos desde tu dominio debido a registros SPF no válidos o rotos.
- Falta de protocolos complementarios: Los remitentes no establecen protocolos complementarios de autenticación de correo electrónico como las políticas DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication Reporting and Conformance) para mejorar aún más la seguridad de sus dominios.
- Ignorar las mejores prácticas: Los remitentes no siguen las prácticas óptimas de entregabilidad del correo electrónico recomendadas por los expertos en correo electrónico y, en su lugar, confían únicamente en los filtros antispam tradicionales y en las pasarelas de correo electrónico integradas.
¿Cómo solucionar los fallos de autenticación SPF?
Para solucionar fallos de autenticación SPF:
1. Utilice nuestro analizador de registros SPF para encontrar errores de sintaxis y configuración
2. Resuelva los errores trabajando con su proveedor de DNS para editar o actualizar su registro.
3. Supervise sus informes DMARC para identificar las fuentes con SPF defectuoso.
4. Bloquear o denunciar fuentes maliciosas que suplanten su nombre de dominio
5. Utilice una herramienta de optimización SPF para mantenerse siempre por debajo de las limitaciones de búsqueda DNS SPF.
¿Cómo asegurarse de que su registro SPF es válido?
- En lugar de confiar en métodos de bricolaje que son propensos a errores humanos, utilice una herramienta generadora de registros SPF para crear su registro automáticamente.
- Haga una lista de todas sus fuentes de envío para añadirlas como remitentes autorizados en su registro SPF. Asegúrese de que actualiza esta lista de vez en cuando para eliminar cualquier dirección IP redundante o que pueda añadir más búsquedas.
- Utilizar un servicio SPF alojado que le facilitará la gestión de registros SPF. Esto le permitirá supervisar y eliminar netblocks, realizar un seguimiento de sus dominios incluidos y cumplir con los límites de SPF.
- Asegúrese de que su registro SPF no supera el límite de 10 búsquedas DNS. Esto se puede conseguir con la ayuda de un servicio de aplanamiento SPF o macros SPF, aunque le recomendamos este último.
- Evite utilizar el mecanismo SPF PTR. Como los registros PTR resuelven una dirección IP en un nombre de dominio, ralentiza el proceso de búsqueda DNS. También se considera muy poco fiable según la sección 5.5 del RFC 7208.
- Asegúrese de que sólo publica 1 registro SPF por dominio. La publicación de varios registros SPF puede invalidar su configuración SPF.
Más protocolos de autenticación de correo electrónico para explorar
Preguntas frecuentes sobre la verificación de registros SPF
Consulte nuestra amplia base de datos de preguntas populares sobre el análisis de registros SPF que nos encontramos a menudo en nuestro foro de asistencia.
- Inicie sesión en el Centro de administración de Office 365
- Ir a Configuración > dominio
- Seleccione su nombre de dominio y haga clic en Registros DNS
- Compruebe si su estado TXT es correcto y revise su registro SPF de la lista de registros DNS.
- Mayor probabilidad de que los correos electrónicos se marquen como spam o sean rechazados por los servidores de los destinatarios.
- Disminución de la capacidad de entrega del correo electrónico, lo que afecta a la comunicación con clientes, socios o consumidores.
- Mayor riesgo de que los ataques de phishing tengan éxito, ya que los correos electrónicos falsos pueden parecer legítimos para los destinatarios.
- Daño a la reputación del remitente, que puede ser incluido en la lista negra de los proveedores de servicios de correo electrónico.
- Impacto negativo en la reputación de la marca debido a la seguridad comprometida del correo electrónico y al posible uso indebido del dominio del remitente.
- Revise la sintaxis y la configuración del registro SPF para comprobar su precisión, asegurándose de que incluye todas las fuentes de correo electrónico autorizadas.
- Corrija cualquier configuración incorrecta, como direcciones IP faltantes o incorrectas, o mecanismos.
- Actualice los registros DNS con la información SPF revisada y deje tiempo para la propagación del DNS.
- Pruebe el registro SPF revisado utilizando la herramienta de comprobación SPF para verificar su exactitud.
- Supervise la capacidad de entrega del correo electrónico y el estado de la autenticación SPF para asegurarse de que los problemas se han resuelto eficazmente a través de los informes DMARC.
- Considere la posibilidad de consultar con nuestros expertos en seguridad de correo electrónico para obtener ayuda en la resolución de problemas y la optimización de las configuraciones de SPF. ¡Contáctanos ahora!
- Asegúrese de que está siguiendo las restricciones SPF especificadas por RFC. Los detalles de estas limitaciones se han explicado más en la siguiente pregunta.
- Asegúrese de autorizar todas las fuentes de envío de correo electrónico, incluidos los proveedores externos. No autorizar a los proveedores de correo electrónico y de servicios que utilizas con frecuencia para enviar correos electrónicos puede provocar graves problemas de entregabilidad. Por lo general, puedes encontrar guías de configuración en la sección de asistencia de cada uno de los sitios web de tus proveedores. También puede consultar nuestras preguntas frecuentes y blogs para encontrar los pasos necesarios para configurar los registros SPF de la mayoría de los proveedores.
- Evite utilizar mecanismos SPF como el "PTR". Se considera poco fiable y ralentiza el proceso de autenticación. También introduce más complejidades en su registro SPF.
- SPF blanco "-all" y "~all" pueden configurarse como parte de las mejores prácticas SPF, en caso de retransmisión SMTP segura recomendamos utilizar el mecanismo softfail (~all). Con una política hardfail, los correos electrónicos SMTP retransmitidos fallarán SPF, lo que provocará posibles problemas de entregabilidad.
Lo que nuestros clientes y socios dicen de nosotros
PowerDMARC es una plataforma de seguridad de dominios muy fiable y eficaz, con una interfaz fácil de usar.
Belgin Abraham (Director General, Channel Next)
"PowerDMARC ha hecho que la habilitación de los ajustes DKIM y DMARC, así como la monitorización de los resultados, sea muy fácil para mi dominio."
Sr. Toshikazu Watanabe (Propietario del dominio)