Puestos

Si estás en esta página leyendo este blog, lo más probable es que te hayas encontrado con alguna de las siguientes indicaciones:

  • No se ha encontrado ningún registro SPF
  • Falta el registro SPF
  • No hay registro SPF
  • Registro SPF no encontrado
  • No se ha publicado ningún registro SPF
  • No se puede encontrar el registro SPF

El aviso simplemente significa que su dominio no está configurado con el estándar de autenticación de correo electrónico SPF. Un registro SPF es un registro TXT de DNS que se publica en el DNS de su dominio para autenticar los mensajes cotejándolos con las direcciones IP autorizadas que pueden enviar correos electrónicos en nombre de su dominio, incluidas en su registro SPF. Así que, naturalmente, si su dominio no está autenticado con el protocolo SPF puede encontrarse con un mensaje de "No se ha encontrado el registro SPF".

¿Qué es el Marco de Políticas de Remitentes (SPF)?

El estándar de autenticación de correo electrónicoSPF es un mecanismo utilizado para evitar que los spammers falsifiquen los correos electrónicos. Utiliza registros DNS para verificar que el servidor remitente está autorizado a enviar correos electrónicos desde el nombre de dominio. SPF, que significa Sender Policy Framework, permite identificar a los remitentes permitidos de correos electrónicos en su dominio.

SPF es un sistema de autenticación "basado en la ruta", lo que implica que está relacionado con la ruta que sigue el correo electrónico desde el servidor de envío original hasta el servidor receptor. El SPF no sólo permite a las organizaciones autorizar a las direcciones IP para que utilicen sus nombres de dominio al enviar correos electrónicos, sino que también proporciona una forma de que un servidor de correo electrónico receptor pueda comprobar esa autorización.

¿Necesito configurar el SPF?

Probablemente le hayan dicho que necesita la autenticación de correo electrónico SPF (Sender Policy Framework). Pero, ¿lo necesita realmente una empresa? Y si es así, ¿hay otros beneficios? Esta pregunta se suele entender cuando la empresa se convierte en un gran intercambiador de correo electrónico para su organización. Con SPF, puede rastrear el comportamiento del correo electrónico para detectar mensajes fraudulentos y proteger a su empresa de problemas relacionados con el spam, la suplantación de identidad y los ataques de phishing. El SPF le ayuda a conseguir la máxima entregabilidad y protección de la marca al verificar la identidad de los remitentes.

¿Cómo funciona el FPS?

  • Los registros SPF son registros del Sistema de Nombres de Dominio (DNS) con un formato especial publicados por los administradores de dominios que definen qué servidores de correo están autorizados a enviar correo en nombre de ese dominio.
  • Con el SPF configurado para su dominio, cada vez que se envía un correo electrónico desde su dominio, el servidor de correo del destinatario busca las especificaciones del dominio de retorno en el
  • DNS. Posteriormente, ha intentado hacer coincidir la dirección IP del remitente con las direcciones autorizadas definidas en su registro SPF.
  • De acuerdo con las especificaciones de la política SPF, el servidor receptor decide entonces si entregar, rechazar o marcar el correo electrónico en caso de que falle la autenticación.

Desglosando la sintaxis de un registro SPF

Tomemos el ejemplo de un registro SPF para un dominio ficticio con la sintaxis correcta:

v=spf1 ip4:29.337.148 include:dominio.com -all

 

Cómo detener el mensaje "No se ha encontrado ningún registro SPF"

Si quiere dejar de recibir el molesto aviso "No se ha encontrado ningún registro SPF" todo lo que tiene que hacer es configurar el SPF para su dominio publicando un registro TXT de DNS. Puede utilizar nuestro generador de registros SPF gratuito para crear un registro instantáneo con la sintaxis correcta, para publicarlo en su DNS.

Todo lo que tienes que hacer es:

  • Elija si desea permitir que los servidores listados como MX envíen correos electrónicos para su dominio
  • Elija si desea permitir que la dirección IP actual del dominio envíe correo electrónico para este dominio
  • Rellene las direcciones IP autorizadas para enviar correos electrónicos desde su dominio
  • Añade cualquier otro nombre de servidor o dominio que pueda entregar o retransmitir correo para tu dominio
  • Elija el modo de la política SPF o el nivel de rigor del servidor receptor entre Fail (se rechazarán los correos no conformes), Soft-fail (se aceptarán los correos no conformes pero se marcarán) y Neutral (probablemente se aceptarán los correos)
  • Haga clic en Generar registro SPF para crear instantáneamente su registro

En caso de que ya tenga configurado el SPF para su dominio, también puede utilizar nuestro comprobador de registros SPF gratuito para buscar y validar su registro SPF y detectar problemas.

¿Es suficiente con publicar un registro SPF?

La respuesta es no. El SPF por sí solo no puede evitar la suplantación de su marca. Para una protección óptima contra la suplantación de dominio directa, los ataques de phishing y BEC, debe configurar DKIM y DMARC para su dominio.

Además, el SPF tiene un límite de 10 búsquedas de DNS. Si supera este límite, su SPF se romperá y la autenticación fallará incluso para los correos electrónicos legítimos. Por eso necesita un aplanador SPF dinámico que le ayude a mantenerse por debajo del límite de 10 búsquedas de DNS, además de mantenerle actualizado sobre los cambios realizados por sus proveedores de intercambio de correo electrónico.

Esperamos que este blog le haya ayudado a resolver su problema y no tenga que preocuparse nunca más por el mensaje "No se ha encontrado ningún registro SPF". Regístrese para obtener una prueba gratuita de autenticación de correo electrónico para mejorar la entregabilidad y la seguridad de su correo electrónico hoy mismo.

 

Razones para evitar el aplanamiento del FPS

Sender Policy Framework, o SPF es un protocolo de autenticación de correo electrónico ampliamente aclamado que valida sus mensajes autenticándolos contra todas las direcciones IP autorizadas registradas para su dominio en su registro SPF. Para validar los mensajes de correo electrónico, SPF especifica al servidor de correo receptor que realice consultas de DNS para comprobar las IP autorizadas, lo que da lugar a búsquedas de DNS.

Su registro SPF existe como un registro DNS TXT que está formado por un conjunto de varios mecanismos. La mayoría de estos mecanismos (como include, a, mx, redirect, exists, ptr) generan búsquedas DNS. Sin embargo, el número máximo de búsquedas DNS para la autenticación SPF está limitado a 10. Si utiliza varios proveedores de terceros para enviar correos electrónicos utilizando su dominio, puede superar fácilmente el límite duro de SPF.

Quizá se pregunte qué ocurre si supera este límite. Si se supera el límite de 10 búsquedas en el DNS, el SPF fallará e invalidará incluso los mensajes legítimos enviados desde su dominio. En estos casos, el servidor de correo receptor devuelve un informe SPF PermError a tu dominio si tienes activada la monitorización DMARC.Esto nos hace llegar al tema principal de discusión de este blog: SPF flattening.

¿Qué es el aplanamiento del FPS?

El aplanamiento del registro SPF es uno de los métodos más populares utilizados por los expertos del sector para optimizar su registro SPF y evitar superar el límite duro del SPF. El procedimiento para aplanar el SPF es bastante sencillo. Aplanar su registro SPF es el proceso de reemplazar todos los mecanismos de inclusión con sus respectivas direcciones IP para eliminar la necesidad de realizar búsquedas de DNS.

Por ejemplo, si su registro SPF tenía inicialmente el siguiente aspecto

v=spf1 include:spf.domain.com -all

Un registro SPF aplanado tendrá el siguiente aspecto:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Este registro aplanado genera sólo una búsqueda de DNS, en lugar de realizar múltiples búsquedas. Reducir el número de consultas DNS realizadas por el servidor receptor durante la autenticación del correo electrónico ayuda a mantenerse por debajo del límite de 10 búsquedas DNS, sin embargo, tiene sus propios problemas.

El problema del aplanamiento del FPS

Aparte del hecho de que su registro SPF aplanado manualmente puede resultar demasiado largo para publicarlo en el DNS de su dominio (superando el límite de 255 caracteres), tiene que tener en cuenta que su proveedor de servicios de correo electrónico puede cambiar o añadir sus direcciones IP sin notificárselo a usted como usuario. De vez en cuando, cuando su proveedor hace cambios en su infraestructura, estas alteraciones no se reflejan en su registro SPF. Por lo tanto, siempre que su servidor de correo utilice estas direcciones IP cambiadas o nuevas, el correo electrónico fallará el SPF en el lado del receptor.

PowerSPF: Su generador de registros SPF dinámicos

El objetivo final de PowerDMARC fue crear una solución que pueda evitar que los propietarios de dominios lleguen al límite de 10 búsquedas de DNS, así como optimizar su registro SPF para estar siempre actualizado en las últimas direcciones IP que utilizan sus proveedores de servicios de correo electrónico. PowerSPF es su solución automatizada de aplanamiento de SPF que se encarga de revisar su registro SPF para generar una única declaración de inclusión. PowerSPF le ayuda:

  • Añadir o eliminar IPs y mecanismos con facilidad
  • Actualiza automáticamente los bloqueos de red para asegurarte de que tus IPs autorizadas están siempre al día
  • Manténgase por debajo del límite de 10 búsquedas de DNS con facilidad
  • Obtenga un registro SPF optimizado con un solo clic
  • Derrotar permanentemente al "permerror
  • Implantar un SPF sin errores

Regístrese en PowerDMARC hoy mismo para garantizar una mayor capacidad de entrega y autenticación del correo electrónico, todo ello sin superar el límite de 10 búsquedas SPF de DNS .