Si su empresa utiliza sus propios dominios y correos de gestión de dominios, hay muchas posibilidades de que se encuentren con problemas de correo electrónico, y se hayan topado con el error "SPF Softfail Domain Does Not Designate IP as Permitted Sender". Es crucial que las empresas designen correctamente las direcciones IP utilizadas para enviar correos electrónicos en su nombre como remitente permitido en el registro SPF.
¿Qué es el FPS?
SPF o Sender Policy Framework es una norma de autenticación de correo electrónico que protege a las organizaciones contra la suplantación de identidad. Un atacante puede utilizar el dominio y la marca de una empresa para enviar mensajes falsos a sus clientes. Estos correos electrónicos de phishing parecen lo suficientemente auténticos como para convencer a los clientes y hacerles caer en una estafa por Internet en nombre de la empresa. Esto perjudicará la credibilidad de la marca de una empresa y dañará su imagen pública. El SPF se puede imaginar como una lista segura de dominios de confianza de una empresa desde donde se puede originar una comunicación auténtica.
¿Cómo comprobar si su dominio es un remitente permitido?
El primer paso para resolver el error "SPF Softfail Domain Does Not Designate IP as Permitted Sender" es comprobar su autoridad de remitente. Para ello:
Paso 1: Inicie sesión en la cuenta de correo electrónico del dominio de la empresa, digamos, [email protected].
Paso 2: Envíe un correo electrónico a otra cuenta de correo electrónico a la que tenga acceso; puede ser a un dominio externo como Gmail, Yahoo, Hotmail u otros.
Paso 3: Inicie sesión en la cuenta de correo electrónico donde envió el primer correo, y luego vea las cabeceras de este correo. Estará marcado como "Mostrar original".
Entonces, verá algo similar a esto. Observe el mensaje de SPF Softfail.
-Mensaje original -
X-Recibido: ...
Sat, 13 March, 2022 11:01:19 IST
Return-Path: [email protected]
Recibido: de mymy2.spfrecords.com (mymy2.spfrecords.com [60.130.71.223])
por mx.google.com con ESMTPS id
*id*
Para [email protected]
SPF recibido: softfail (google.com: el dominio de transición [email protected] no designa 60.130.71.223 como remitente permitido) client-ip=60.130.71.223;
Resultados de la autenticación: mx.google.com;
Spf = softfail (google.com: el dominio de transición [email protected] no designa 60.130.71.223 como remitente permitido) client-ip=60.130.71.223;
*final del mensaje de cabecera
Nota: Si observa "Received-SPF: pass" en la cabecera, entonces el dominio que está utilizando para enviar los correos está autenticado y ya está añadido a su registro SPF, y no tiene nada de qué preocuparse. Sin embargo, como se muestra arriba, hay un problema de softfail. Ahora veremos cómo resolverlo.
¿Qué significa "SPF Softfail Domain Does Not Designate IP as Permitted Sender"?
Su remitente de correo electrónico tiene una IP de host que se parece a esto:
30.10.323.005
Si esta dirección IP para el dominio remitente no está incluida en el registro SPF de su dominio, el servidor receptor de correo electrónico no consigue identificar la IP designada como remitente permitido. El servidor interpreta automáticamente que el mensaje procede de una fuente no autorizada. Esta es una posible razón por la que SPF falló para el mensaje. Se produce una alta probabilidad de fallo DMARC si el sistema de autenticación de correo electrónico depende únicamente de SPF para la verificación de la fuente (y no de DKIM).
En estas circunstancias, si su política de protocolo está configurada para rechazar, su mensaje nunca se entregará. Por lo tanto, el propietario del dominio debe tomar medidas rápidas y procesables para solucionar el problema "SPF Softfail Domain Does Not Designate IP as Permitted Sender".
¿Cómo incluir una IP como remitente permitido para el SPF?
La solución para esto puede dividirse en los siguientes pasos:
1. Cree una lista de fuentes de envío para su dominio. Puede utilizar una lista de direcciones de correo electrónico basada en su dominio, así como fuentes de envío de terceros para las transacciones de correo electrónico.
2. Ahora, identifique las IPs del host de estas fuentes de envío
¿Cómo encontrar las direcciones IP vinculadas a sus fuentes de envío de correo electrónico?
Es muy fácil. Para encontrar la dirección IP de su fuente de envío, abra el correo electrónico y vea su encabezado completo. Para ello, haz clic en los tres puntos de la esquina superior derecha de tu correo electrónico para ver el menú desplegable y selecciona "Mostrar el original".
En el mensaje original, desplácese hacia abajo hasta la sección Recibido podrá ver la dirección IP del remitente original, como se muestra a continuación:
3. Utilice nuestro Generador de registros SPF para generar un registro SPF gratuito para su dominio.
- En el generador de registros, añada todas las direcciones IP que desee que se autentifiquen para enviar correos electrónicos y comunicaciones en nombre de la empresa.
- Añada cualquier servidor de terceros o servicios de entrega externos como fuente de envío autorizada para su dominio. De esta manera, cualquier correo enviado a través de servidores de terceros también pasará la autenticación SPF.
4. Una vez que haya utilizado el generador de registros SPF para generar el registro SPF de su dominio con todos los dominios y direcciones IP de confianza añadidos, lo único que queda por hacer es implementar el SPF publicándolo en sus DNS. A continuación le explicamos cómo puede conseguirlo:
- Acceda a su consola de gestión de DNS
- A continuación, navegue hasta el dominio elegido (el dominio para el que está intentando añadir/modificar el registro SPF)
- Especifique el tipo de recurso como "TXT
- Especifique el nombre de host como "_spf"
- Pegue el valor de su registro SPF generado
- Guarde los cambios para configurar el SPF para su dominio
Nota: Los nombres o cabeceras anteriores pueden variar en función de la consola de gestión de DNS que utilice su empresa.
De este modo, los propietarios de los dominios pueden asegurarse de que todas sus direcciones IP de confianza y los dominios que puedan utilizar para enviar comunicaciones en nombre de la empresa se añaden al servidor, y no se producirá un error similar en el que el dominio SPF Softfail no designe la IP como remitente permitido.
¿Cómo utilizar eficazmente la norma SPF?
La única manera de consolidar la tecnología SPF de una empresa es incorporarla con DMARC. Estas son las ventajas de hacerlo,
1. DMARC = SPF + DKIM
Los protocolos de autenticación de correo electrónico como DMARC se configuran añadiendo un registro TXT a su DNS. Además de configurar una política para los correos electrónicos de su dominio, también puede aprovechar DMARC para habilitar un mecanismo de informes que le envíe una gran cantidad de información sobre sus dominios, proveedores y fuentes de correo electrónico.
DMARC puede ayudarle a utilizar las tecnologías SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) en conjunto para dar a su dominio una protección aún mejor contra la suplantación.
Nota: Esto se recomienda, pero no es obligatorio. DMARC puede funcionar con la alineación de identificadores SPF o DKIM.
2. Informes y comentarios con PowerDMARC
Ni el SPF ni el DKIM proporcionan al propietario del dominio información sobre los correos electrónicos que fallan en la autenticación. DMARC le envía informes detallados directamente, que la plataforma PowerDMARC convierte en gráficos y tablas fáciles de leer.
3. Controlar lo que ocurre con los correos electrónicos no autentificados
DMARC le permite a usted, el propietario del dominio, decidir si un correo electrónico que no pasa la validación va a la bandeja de entrada, a spam o es rechazado. Con PowerDMARC, todo lo que tienes que hacer es pulsar un botón para establecer tu política DMARC, así de fácil.
Los remitentes no autorizados pueden ser una peligrosa amenaza para la seguridad de sus clientes y para la imagen y el valor de la marca de su empresa. Proteja a sus clientes de la suplantación de identidad y de las estafas incorporando DMARC en su empresa, y sólo permita que les lleguen correos de remitentes autentificados.
- Yahoo Japón recomienda la adopción de DMARC para los usuarios en 2025 - 17 de enero de 2025
- La botnet MikroTik aprovecha los errores de configuración de SPF para propagar malware - 17 de enero de 2025
- El correo no autenticado DMARC está prohibido [SOLUCIONADO] - 14 de enero de 2025