El límite de búsquedas nulas SPF especificado por RFC es actualmente 2. Puede encontrar esta especificación en RFC 7208 (sección 11.1) que pone un límite al número de búsquedas nulas SPF permitidas por comprobación SPF. Si está aquí leyendo este artículo, lo más probable es que se haya encontrado con el siguiente mensaje de error mientras manejaba el protocolo o revisaba los datos del informe DMARC de sus correos electrónicos:

PermError Error permanente del SPF: Se ha superado el límite de búsqueda de vacíos de 2

Para entenderlo mejor, hablemos de lo que son las búsquedas de vacíos SPF:

¿Qué es una búsqueda de vacíos en el FPS?

Cuando una búsqueda de DNS devuelve una respuesta nula o no válida al realizar una comprobación de autenticación SPF, se denomina búsqueda nula SPF. No se debe confundir con el límite de 10 búsquedas DNS, las búsquedas nulas SPF son una categoría distinta de respuesta de error que se puede encontrar al manejar SPF, en conjunto.

¿Por qué ocurre esto? Si su registro SPF contiene un mecanismo de inclusión que hace referencia a un dominio o dirección IP errónea o maliciosa, que cuando se busca puede devolver una respuesta vacía o nula (NOERROR sin respuestas, o NXDOMAIN). La RFC recomienda la limitación de las búsquedas nulas de SPF como éstas a un máximo de 2 para evitar que los registros SPF erróneos se conviertan en factores que contribuyan al inicio de ataques de denegación de servicio.

Sin embargo, si se excede el límite de búsqueda nula de SPF, se producirá un SPF PermError, lo que provocará un fallo de SPF y, por tanto, la posibilidad de que sus correos electrónicos no se entreguen.

¿Cómo se puede eludir el límite de búsquedas nulas del SPF?

Hay varios métodos y prácticas infalibles que puede aplicar para asegurarse de no superar el límite de búsqueda de vacíos SPF de 2.

1. Manténgase al día sobre las direcciones IP y los mecanismos de sus fuentes de envío de correo electrónico y de terceros proveedores para asegurarse de que no tiene ninguna inclusión redundante o errónea en su registro para ellos.
2. Cambiar a aplanamiento SPF con PowerSPF para mantener su registro optimizado y actualizado con un solo clic, sin necesidad de supervisión constante ni de actualizaciones manuales.

Espero que este artículo le haya ayudado a comprender mejor el límite de búsqueda de vacíos SPF y cómo afecta a su flujo de correo electrónico y a los resultados de autenticación. Para obtener una protección avanzada contra el spoofing, considere la posibilidad de implementar DMARC para sus dominios de forma gratuita.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• Explicación de los códigos de error SMTP Yahoo - 1 de mayo de 2024
• SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024
• La FTC informa de que el correo electrónico es un medio popular para las estafas de suplantación de identidad - 16 de abril de 2024