El límite de búsquedas nulas SPF especificado por RFC es actualmente 2. Puede encontrar esta especificación en RFC 7208 (sección 11.1) que pone un límite al número de búsquedas nulas SPF permitidas por comprobación SPF. Si está aquí leyendo este artículo, es probable que se haya encontrado con el siguiente mensaje de error mientras manejaba el protocolo o revisaba los datos del informe DMARC de sus correos electrónicos:

PermError Error permanente del SPF: Se ha superado el límite de búsqueda de vacíos de 2

Para entenderlo mejor, hablemos de lo que son las búsquedas de vacíos SPF:

¿Qué es una búsqueda de vacíos en el FPS?

Cuando una búsqueda de DNS devuelve una respuesta nula o no válida al realizar una comprobación de autenticación SPF, se denomina búsqueda nula SPF. No se debe confundir con el límite de 10 búsquedas DNS, las búsquedas nulas SPF son una categoría distinta de respuesta de error que se puede encontrar al manejar SPF, en conjunto.

¿Por qué ocurre esto? Si su registro SPF contiene un mecanismo de inclusión que hace referencia a un dominio o dirección IP errónea o maliciosa, que cuando se busca puede devolver una respuesta vacía o nula (NOERROR sin respuestas, o NXDOMAIN). La RFC recomienda la limitación de las búsquedas nulas de SPF como éstas a un máximo de 2 para evitar que los registros SPF erróneos se conviertan en factores que contribuyan al inicio de ataques de denegación de servicio.

Sin embargo, sobrepasar el límite de SPF void lookup llevará a SPF PermError, resultando en SPF fail y por lo tanto la posibilidad de que sus emails fallen en la entrega.

¿Cómo se puede eludir el límite de búsquedas nulas del SPF?

Hay varios métodos y prácticas infalibles que puede aplicar para asegurarse de no superar el límite de búsqueda de vacíos SPF de 2.

1. Manténgase al día sobre las direcciones IP y los mecanismos de sus fuentes de envío de correo electrónico y de terceros proveedores para asegurarse de que no tiene ninguna inclusión redundante o errónea en su registro para ellos.
2. Cambiar a aplanamiento SPF con PowerSPF para mantener su registro optimizado y actualizado con un solo clic, sin necesidad de supervisión constante ni de actualizaciones manuales.

Espero que este artículo le haya ayudado a comprender mejor el límite de búsqueda de vacíos SPF y cómo afecta a su flujo de correo electrónico y a los resultados de autenticación. Para obtener una protección avanzada contra el spoofing, considere la posibilidad de implementar DMARC para sus dominios de forma gratuita.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• Email Salting Attacks: Cómo el texto oculto burla la seguridad - 26 de febrero de 2025
• Aplanamiento del FPS: ¿Qué es y por qué lo necesitas? - 26 de febrero de 2025
• DMARC frente a DKIM: diferencias clave y cómo funcionan juntos - 16 de febrero de 2025