Violación del SPF

Los correos electrónicos enviados por los vendedores pueden ser rebotados por una variedad de razones. Han tenido problemas de entrega de correo electrónico para las actualizaciones de casos y los comentarios realizados.

En la mayoría de los casos, los usuarios reciben una notificación de fallo, como por ejemplo "Violación de SPF"..

Razón principal: No han incluido un registro SPF.

¿Qué es un registro SPF?

Un registro de marco de política de remitentes (SPF) es un registro TXT de DNS que identifica todos los servidores autorizados a enviar correos electrónicos desde un dominio específico.

Un administrador de dominios puede utilizar un registro DNS TXT ("texto") para añadir cualquier texto al Sistema de Nombres de Dominio (DNS). Los registros TXT se diseñaron para contener avisos importantes del dominio, pero han evolucionado para cumplir varias funciones.

SPF se verifica consultando el valor Return-Path del dominio en las cabeceras del correo electrónico por parte de los servidores que reciben los mensajes. Cuando se utiliza este Return-Path, el servidor destinatario busca en el servidor DNS un registro TXT. En caso de que SPF esté activado, muestra una lista de todos los servidores aceptados desde los que se puede enviar correo. La comprobación SP F fallará y generará un mensaje de error indicando "Violación SPF" si la dirección IP no está en la lista.

¿Por qué es importante la recuperación de la violación del FPS?

El Marco de Políticas del Remitente (SPF) es un método de validación del correo electrónico sencillo pero eficaz para detectar los correos electrónicos falsos.

Para prevenir el spam y los correos electrónicos falsos, es necesario un registro SPF. Aunque el Protocolo Simple de Transferencia de Correo (SMTP) no puede bloquear completamente los correos electrónicos falsos, el encabezado SPF muestra si el correo electrónico es genuino o no. Si tienes un registro SPF, los servidores de correo pueden verificar si las direcciones IP que aparecen en el registro SPF están autorizadas a enviar un correo electrónico en nombre de tu dominio. Si no lo están, rechazarán cualquier mensaje que reciban de esas direcciones IP.

Para recuperarse de la Violación SPF, su registro debe ser válido y estar actualizado. Para verificar la sintaxis y los servidores MTA, asegúrese de que el registro DNS SPF está configurado correctamente realizando comprobaciones rutinarias con nuestra herramienta de comprobación de registros SPF. En caso de que se detecte algún error, necesitará acceder al panel de control de DNS de su dominio para modificar su registro y recuperarse del problema de violación de SPF. Si utiliza un servicio de alojamiento de DNS, el proceso es bastante sencillo, ya que ellos se encargan de la actualización por usted.

Además, proporcione un registro SPF defensivo para cualquier dominio de su organización que no entregue correos electrónicos, como un dominio aparcado. Esto también lo recomienda el Grupo de Trabajo de Mensajería, Malware y Antiabuso Móvil (M3AAWG). Los actores maliciosos pueden enviar correos electrónicos falsos imitando cualquier dominio (incluso los inactivos).

¿Listo para crear su registro SPF para mitigar la violación del SPF?

Su anfitrión de DNS determina cómo se entrega un registro SPF. Si utiliza el servidor DNS de su registrador de dominios, debería poder añadir y eliminar entradas DNS desde el panel de control del registrador. Esta es la pantalla donde puede crear un registro SPF.

• Comienza con v=spf1 (versión 1) y luego añada las direcciones IP que pueden enviar correo. v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 es un ejemplo.
• Si utiliza a un tercero para enviar un correo electrónico en su nombre, debe escribir una declaración "include" en su registro SPF (por ejemplo, include:thirdparty.com) para designar al tercero como auténtico remitente. Un redactor de AI puede ayudarle a ahorrar tiempo y crear textos únicos.
• Añade la etiqueta all o -all una vez que hayas añadido todas las direcciones IP aprobadas y las declaraciones de inclusión.
• Un fallo SPF suave se indica con una etiqueta all, pero un fallo SPF duro se indica con una etiqueta -all. Según los principales proveedores de buzones de correo, tanto all como -all darán lugar a un fallo SPF. Una etiqueta -all es la más segura.
• Los registros SPF no pueden tener más de 255 caracteres y no pueden tener más de 10 declaraciones de inclusión (también conocidas como "búsquedas"). Este es un ejemplo de cómo podría aparecer su registro:

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all

• El registro SPF excluirá cualquier modificación excepto -all para sus dominios que no envían correo electrónico. Para un dominio que no envía, aquí hay un ejemplo de registro:

v=spf1 -todos

También puede utilizar Generador de registros SPF de PowerDMARC para generar un registro instantáneo sin errores.

Descubra las violaciones de SPF con el comprobador de registros SPF

Con el comprobador de registros SPF de PowerDMARC, podrá conocer los siguientes datos:

• Si ya tiene o no un registro SPF en su DNS
• Si su registro ha sido considerado inválido debido a problemas frecuentes de SPF como exceder el límite de 10 búsquedas de DNS, publicar varios registros SPF para el mismo dominio o una sintaxis incorrecta

Si su dominio tiene activado el SPF, debe realizar comprobaciones periódicas del registro SPF para estar al tanto de cualquier actualización del DNS.

• Comienza escribiendo el nombre de tu dominio en su casilla correspondiente. (Por ejemplo, si la URL de su dominio es, el nombre de dominio posterior es empresa.com, que no tiene prefijo).
• Cuando hagas clic en el botón "Buscar" habrás terminado.

Ejemplo de detalles de la política SPF:

Dirección IP: 13.108.238.141

SPF Record: v=spf1 ip4:13.108.238.141/26 ip4:87.222.138.192/26 ip4:80.43.144.0/20 ip4:126.146.128.64/27 ip4:116.146.208.0/21 ip4:136.147.32.0/19 ip4:112.50.78.64/28 exists:%{i}._spf.mta.dummyvalue.com -all

Dirección para HELO/EHLO: myaddress@salesforce.com

Ejemplo de salida

Correo enviado desde esta dirección IP: 13.108.238.141

Identidad HELO/EHLO del servidor de correo: myaddress@salesforce.com

Resultados de HELO/EHLO - Remitente PASS autorizado por el SPF

Palabras finales

La violación de SPF es un riesgo importante que le impide enviar correos electrónicos importantes. Puede adoptar un enfoque más sencillo si no elige etiquetas de aplicación y opta por una política más relajada que permita la entrega de todos los correos electrónicos (incluso los que no superen la autenticación). Esta es una buena opción para los principiantes que sólo desean supervisar el flujo de correo electrónico a través de los informes DMARC. Sin embargo, para la protección contra el spam y el fraude por correo electrónico, esta cuestión debe resolverse de forma prioritaria.

PowerDMARC, con sus últimas herramientas, facilita la configuración de los registros TXT de DNS correctos para detener las violaciones del SPF. Cree una cuenta gratuita de PowerDMARC y tome una DMARC para acceder a una serie de herramientas de autenticación y validación.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Aumentan las estafas fiscales y los ataques de suplantación de identidad de IRS por correo electrónico durante la temporada de impuestos - 2 de mayo de 2024
• Seguridad del correo electrónico 101 para combatir las criptoestafas - 30 de abril de 2024
• ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024