Consultas sobre el vacío del SPF

El límite de búsquedas nulas de SPF especificado en la RFC es actualmente de 2. Puede encontrar esta especificación en la RFC 7208 (sección 11.1) que pone un límite al número de búsquedas nulas de SPF permitidas por comprobación de SPF. Si está aquí leyendo este artículo, lo más probable es que se haya encontrado con el siguiente mensaje de error mientras manejaba el protocolo o revisaba los datos del informe DMARC de sus correos electrónicos:

PermError Error permanente del SPF: Se ha superado el límite de búsqueda de vacíos de 2

Para entenderlo mejor, hablemos de lo que son las búsquedas de vacíos SPF:

¿Qué es una búsqueda de vacíos en el FPS?

Cuando una búsqueda de DNS devuelve una respuesta nula o no válida al realizar una comprobación de autenticación SPF, se denomina búsqueda nula SPF. No se debe confundir con el límite de 10 búsquedas DNS, las búsquedas nulas SPF son una categoría distinta de respuesta de error que se puede encontrar al manejar SPF, en conjunto.

¿Por qué ocurre esto? Si su registro SPF contiene un mecanismo de inclusión que hace referencia a un dominio o dirección IP errónea o maliciosa, que cuando se busca puede devolver una respuesta vacía o nula (NOERROR sin respuestas, o NXDOMAIN). La RFC recomienda la limitación de las búsquedas nulas de SPF como éstas a un máximo de 2 para evitar que los registros SPF erróneos se conviertan en factores que contribuyan al inicio de ataques de denegación de servicio.

Sin embargo, si se excede el límite de búsqueda nula de SPF, se producirá un SPF PermError, lo que provocará un fallo de SPF y, por tanto, la posibilidad de que sus correos electrónicos no se entreguen.

¿Cómo se puede eludir el límite de búsquedas nulas del SPF?

Hay varios métodos y prácticas infalibles que puede aplicar para asegurarse de no superar el límite de búsqueda de vacíos SPF de 2.

  1. Manténgase al día sobre las direcciones IP y los mecanismos de sus fuentes de envío de correo electrónico y de terceros proveedores para asegurarse de que no tiene ninguna inclusión redundante o errónea en su registro para ellos.
  2. Cambiar a aplanamiento SPF con PowerSPF para mantener su registro optimizado y actualizado con un solo clic, sin necesidad de supervisión constante ni de actualizaciones manuales.

Espero que este artículo le haya ayudado a comprender mejor el límite de búsqueda de vacíos SPF y cómo afecta a su flujo de correo electrónico y a los resultados de autenticación. Para obtener una protección avanzada contra el spoofing, considere la posibilidad de implementar DMARC para sus dominios de forma gratuita.