["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Entrar
  • Inscríbete
  • Contacto
PowerDMARC
  • Características
    • PowerDMARC
    • DKIM alojado
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servicios
    • Servicios de despliegue
    • Servicios gestionados
    • Servicios de apoyo
    • Beneficios del servicio
  • Precios
  • Caja de herramientas eléctrica
  • Socios
    • Programa para revendedores
    • Programa MSSP
    • Socios tecnológicos
    • Socios del sector
    • Encuentre un socio
    • Conviértase en socio
  • Recursos
    • ¿Qué es DMARC? - Guía detallada
    • Fichas técnicas
    • Estudios de caso
    • DMARC en su país
    • DMARC por sector
    • Soporte
    • Blog
    • Formación sobre DMARC
  • Acerca de
    • Nuestra empresa
    • Clientes
    • Contáctenos
    • Reservar una demostración
    • Eventos
  • Menú Menú

Errores comunes que se deben evitar al configurar los ajustes de SPF

Blogs
Errores comunes que se deben evitar al configurar los ajustes SPF

SPF es importante para mejorar la tasa de entrega de correo electrónico y proteger su dominio de phishing y spam de phishing y spam. Sin embargo, la configuración de SPF es complicada y puede equivocarse al configurarla. Corregir y evitar estos errores comunes garantiza que no se produzcan falsos positivos y que DMARC correctamente a su dominio de envío de correo electrónico.

7 errores comunes que hay que evitar al configurar los ajustes SPF

Algunos mecanismos DNS se utilizan para indicar las IP de los sistemas autorizados a enviar correos electrónicos con una dirección de ruta de retorno. Pero su uso incorrecto provoca errores como - exceder el tamaño del registro SPF, más de 10 búsquedas DNS, más de 2 búsquedas DNS no resueltas, etc.

Hemos enumerado los errores SPF más comunes para ayudarle a evitarlos cuando configure los ajustes SPF.

Error 1: Múltiples registros SPF

Debe haber una entrada SPF por dominio, de lo contrario los servidores receptores rechazarán ambas. Elimina las entradas SPF que no estén en uso, por ejemplo, servicios obsoletos con entradas SPF activas.

Puede resolver este error de configuración SPF fusionando dos o más registros en uno. Digamos que un dominio de usuario tiene un registro SPF e incluye una entrada SPF de Elastic Email pero no pasa las comprobaciones de verificación. La posible razón de esto es tener 2 registros presentes en el dominio. 

v=spf1 a mx include:_sampledomain1.com include:_spf.elasticemail.com ~all

v=spf1 a mx include:_sampledomain2.com ~all

Puedes resolverlo fusionándolos en un único registro como:

v=spf1 a mx include:_sampledomain1.com include:_sampledomain2.com include:_spf.elasticemail.com ~all

Error 2: Demasiadas búsquedas DNS

Hay un límite de 10 búsquedas "include", lo que significa que no puedes generar más de 10 referencias a otros dominios. Cada aparición de los parámetros "include", "a", "mx", "ptr", "exists" y "redirect" genera una búsqueda. Además, si un dominio al que se hace referencia en un parámetro 'includecontiene otro parámetro, también se tendrá en cuenta para el límite de 10 búsquedas. Por lo tanto, superar el límite de búsquedas es uno de los errores más comunes que se producen al configurar los ajustes de SPF.

Puede solucionarlo eliminando 'incluyey las referencias a dominios inactivos.

Error 3: Permisividad todo Mecanismo

Un registro SPF se interpreta de izquierda a derecha, y el carácter 'todos' coincidirá con el mecanismo 'todos que no coincidan con los mecanismos anteriores. Se recomienda colocar el mecanismo 'all al final de su registro SPF, y utilizarlo con el prefijo ~ (softfail) o - (fail). Cuando no se establece ningún prefijo, se utiliza el + (pass) por defecto.

Error 4: El uso de la función ptr Mecanismo

El SPF 'ptr se utiliza para la búsqueda DNS inversa que devuelve el nombre de host a su dirección IP correspondiente. Esta información es útil sobre todo para las marcas B2B. Pero este mecanismo tiene problemas de fiabilidad y supone una carga para los servidores DNS inversos y los sistemas de correo electrónico conectados a ellos.

Por eso RFC7208 desaconseja el uso de la extensión 'ptr . En la mayoría de los casos, puede sustituirlo por el mecanismo 'a' .

Error 5: El uso de mx Mecanismo

Utilice mx con nombres de dominio y no con nombres de servidores de correo. Indicando mx:mailserver.ejemplo.com se considera incorrecto a menos que realmente necesite la validación SPF para buscar todos los hosts que aceptan correo para el dominio "mailserver.sample.com". En la mayoría de los casos, no habrá tales hosts, ya que "mailserver.sample.com" es en sí mismo un host y no un dominio.

No se encontrará con esto como un error de sintaxis, pero no coincidirá simplemente con nada.

La forma correcta de validar contra el registro MX para 'sample.com' es mx:ejemplo.com. Cuando tenga que definir el nombre de host o la dirección IP de un determinado servidor de correo, se debe utilizar a:mailserver.sample.com o ip4:x.x.x.x

Error 6: Crear un registro SPF sin la investigación adecuada

Esto es especialmente para los ISP. No crees registros con información a medias sobre el dominio, su propietario y la marca a la que pertenece. Investiga qué servidor de correo electrónico utilizan, de lo contrario podrías acabar bloqueando su ruta de entrega de correo saliente desde el servidor de correo de su oficina.

Error 7: Errores tipográficos

Evite cometer errores comunes al configurar los ajustes SPF comprobando dos veces el registro SPF en busca de errores tipográficos. Puede que escriba "inlcude" en lugar de "include". Esto puede invalidar todo el registro.

Error 8: No publicar registros SPF para los nombres HELO utilizados por sus servidores de correo electrónico

Verifying HELO or EHLO names is encouraged by the SPF RFC. HELO or its developed version EHLO is used when Mail from is <> despite the recipient’s failure in doing 100% HELO checking.

La publicación de un protocolo HELO incluye la generación de un registro SPF correspondiente al FQDN HELO utilizado por su servidor de correo. Por ejemplo mailserver.sample1.com

En general, debería ser una regla SPF completamente distinta de la que comprueba la dirección From de su dominio vinculada a "sample1.com".

Error 9: El contenido del registro TXT no se muestra con comillas dobles

El contenido de un registro DNS TXT siempre va entre comillas dobles ("-"), pero nunca deben formar parte del contenido real del registro DNS. Estas comillas son sólo para fines de visualización, ya que ayudan a separar el inicio y el final del contenido de un registro TXT.

Un registro SPF debe comenzar por v=spf1 pero si empieza por "v=spf1no será reconocido en absoluto.

¿Sigue siendo un problema?

Cada alteración en la configuración SPF requiere algún tiempo para propagarse a través de Internet. Puede tardar hasta 72 horas. Pero si sigue teniendo problemas, utilice nuestro comprobador de registros SPF o póngase en contacto con nuestro equipo de expertos en [email protected].

ajustes spf

  • Acerca de
  • Últimas publicaciones
Ahona Rudra
Director de Marketing Digital y Redacción de Contenidos en PowerDMARC
Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.
Últimas publicaciones de Ahona Rudra (ver todas)
  • ¿Qué es un correo electrónico de phishing? ¡Mantente alerta y evita caer en la trampa! - 31 de mayo de 2023
  • Solucionar "Mensaje DKIM none no firmado"- Guía de solución de problemas - 31 de mayo de 2023
  • Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF - 30 de mayo de 2023
27 de marzo de 2023/por Ahona Rudra
Etiquetas: cómo optimizar los ajustes de spf, ajustes SPF, ajustes de registro spf, ajustes spf
Compartir esta entrada
  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en WhatsApp
  • Compartir en LinkedIn
  • Compartir por correo

Asegure su correo electrónico

Detenga la falsificación de correos electrónicos y mejore la capacidad de entrega de los mismos

15 días de prueba gratuita


Categorías

  • Blogs
  • Noticias
  • Comunicados de prensa

Últimos blogs

  • correo phishing
    ¿Qué es un correo electrónico de phishing? ¡Mantente alerta y evita caer en la trampa!31 de mayo, 2023 - 9:05 pm
  • Cómo solucionar "Mensaje DKIM none no firmado"
    Solucionar "Mensaje DKIM none no firmado"- Guía de solución de problemas31 de mayo de 2023 - 15:35
  • SPF Permerror - SPF Demasiadas búsquedas DNS
    Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF30 de mayo de 2023 - 17:14
  • Los 5 principales servicios gestionados de ciberseguridad en 2023
    Los 5 mejores servicios gestionados de ciberseguridad en 202329 de mayo de 2023 - 10:00 am
logo pie de página powerdmarc
SOC2 GDPR PowerDMARC cumple con el GDPR crown commercial service
global cyber alliance certified powerdmarc csa

Conocimiento

¿Qué es la autenticación del correo electrónico?
¿Qué es DMARC?
¿Qué es la política DMARC?
¿Qué es el SPF?
¿Qué es DKIM?
¿Qué es BIMI?
¿Qué es MTA-STS?
¿Qué es TLS-RPT?
¿Qué es RUA?
¿Qué es RUF?
AntiSpam vs DMARC
Alineación de DMARC
Cumplimiento de DMARC
Aplicación de DMARC
Guía de implementación de BIMI
Permerror
Guía de implantación de MTA-STS y TLS-RPT

Herramientas

Generador de registros DMARC gratuito
Comprobador de registros DMARC gratuito
Generador de registros SPF gratuito
Búsqueda de registros SPF gratis
Generador de registros DKIM gratuito
Búsqueda de registros DKIM gratis
Generador de registros BIMI gratuito
Búsqueda de registros BIMI gratis
Búsqueda de registros FCrDNS gratis
Comprobador de registros TLS-RPT gratuito
Comprobador de registros MTA-STS gratuito
Generador de registros TLS-RPT gratuito

Producto

Tour del producto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentación de la API
Servicios gestionados
Protección contra la falsificación del correo electrónico
Protección de marcas
Anti Phishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formación gratuita sobre DMARC

Pruebe con nosotros

Contacto con nosotros
Prueba gratuita
Reservar una demostración
Asociación
Precios
PREGUNTAS FRECUENTES
Soporte
Blog
Eventos
Solicitud de características
Registro de cambios
Estado del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC es una marca registrada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contáctenos
  • Términos y condiciones
  • Política de privacidad
  • Política de cookies
  • Política de seguridad
  • Cumplimiento
  • Aviso del GDPR
  • Mapa del sitio
¿Es fácil falsificar el correo electrónico?¿Es fácil falsificar el correo electrónico?¿Qué es el malware Fileless?¿Qué es el malware sin archivos?
Desplazarse hacia arriba
["14758.html"]