Puestos

El Marco de Políticas del Remitente (SPF) es un sistema de autenticación de correo electrónico que los propietarios de dominios y las organizaciones utilizan para autenticar los correos electrónicos enviados por otras fuentes para evitar la suplantación de identidad y los intentos de phishing (ver 2022 estadísticas de phishing) en sus dominios. Sin embargo, estos registros pueden configurarse de forma incorrecta, lo que da lugar a verificación errores de verificación como "Error de validación SPF." Una situación como ésta puede llevar mucho tiempo y ser costosa para la empresa.

Para crear un registro SPF sin errores puede utilizar nuestro generador de registros SPF para crear un registro SPF sin errores. Este artículo explora en profundidad, las diversas razones por las que pueden surgir errores de validación SPF y cómo solucionarlos.

¿Qué es el error de validación SPF?

El registro SPF contiene una lista de direcciones IP de servidores a los que el propietario de un dominio ha permitido enviar correos electrónicos en su nombre. El servidor receptor sólo aceptará correos electrónicos de las direcciones IP indicadas en el registro SPF.

Como resultado, si un dominio envía un correo electrónico desde una dirección IP que no está especificada en el registro SPF, el propietario del dominio recibe un informe de estado de entrega del registro SPF no válido.

"Error 550 - Mensaje rechazado debido a una comprobación SPF fallida".

Tipos de errores del SPF

  • Pasa: La dirección IP del remitente del dominio tiene permiso para enviar un correo electrónico.
  • Ninguno: Significa que el dominio no tiene ningún registro SPF. El servidor produce un error "SPF None" si no puede resolver el nombre de dominio en el DNS o localizar el registro SPF apropiado en el dominio. En otras palabras, si falta un registro SPF o el servidor no puede localizarlo, se devuelve un error SPF None. Este problema se puede solucionar publicando/añadiendo un registro SPF válido en el dominio del remitente.
  • Neutral: Cuando el propietario del dominio no desea afirmar que las direcciones IP emisoras están permitidas, se entregan mensajes SPF neutrales. El hecho de que el registro SPF utilice la etiqueta final '?all' demuestra el argumento. Es casi lo mismo que un registro SPF ausente.
  • Temperror: Esto puede ser un error causado por un problema momentáneo, como un tiempo de espera del DNS o problemas similares durante el procedimiento de validación del SPF. No implica que el registro SPF sea inválido, no esté disponible o haya fallado el procedimiento de validación del registro SPF. No debe preocuparse si sólo recibe un temperror SPF de un servidor de correo. Sin embargo, debería volver a comprobar su registro SPF si empieza a recibir estas notificaciones con regularidad.
  • Permerror: Cuando los servidores de correo no pueden comprobar los registros SPF correctamente, emiten estos SPF PermError de SPF. Estos problemas suelen estar causados por errores tipográficos o problemas de sintaxis.
  • Softail: El remitente está autorizado o no autorizado a enviar correo electrónico desde el dominio. El remitente puede ser "probablemente no autorizado" si el dominio no ha establecido una política clara y agresiva que resulte en un "suspenso". Funciona adjuntando un mecanismo de "todos" al registro SPF. Cualquier dirección IP proporcionará un resultado de "SPF Softfail" en la evaluación. El resultado SPF Softfail es, de hecho, una declaración débil. El DMARC lee el resultado SPF Softfail como un 'Pass' o 'Fail', dependiendo de la configuración del servidor de correo electrónico, de forma muy similar al resultado SPF Neutral.
  • Fallo: La declaración 'SPF Fail', en contraste con 'SPF Softfail', es una declaración explícita o definitiva de que el host no está autorizado a utilizar el dominio. Esta condición se implementa en el registro SPF mediante la técnica '-all'. Si se utiliza cualquier dirección IP, se producirá un 'Fallo SPFcuando se realice la comprobación de autenticación SPF. Esta situación es tratada igual por todos los dominios con DMARC implementado y se interpreta como 'Fail'.

Razones del error de validación del SPF

Las razones más comunes para el error de validación del SPF incluyen:

  • Los escáneres de mensajes tienen dificultades para analizar ciertos datos del registro SPF
  • Su DNS no ha tenido tiempo de procesar su nuevo registro SPF (esto puede tardar hasta 72 horas dependiendo de su proveedor de alojamiento de DNS)
  • No ha actualizado su lista de IP para las nuevas fuentes de envío de terceros
  • Los propietarios de dominios no tienen acceso a modificar el registro MX de su dominio ni a utilizar un remitente de terceros como SendGrid, MailPoet, etc.
  • El servidor DNS no puede resolver el nombre de dominio en el DNS.
  • Es posible que la comprobación haya encontrado numerosas entradas SPF en el dominio.
  • Una sola comprobación de SPF puede incluir más de diez búsquedas de DNS.
  • La comprobación SPF podría haber identificado más de dos búsquedas "nulas" en una sola comprobación SPF.
  • El registro SPF podría ser sintácticamente incorrecto.

Cómo evitar el error de validación SPF

El error de validación más común se produce cuando los registros SPF no están actualizados. Vuelve a comprobar tu registro SPF para asegurarte de que lo has actualizado o de que lo has desactivado si ya no se utiliza enviando un correo electrónico al propietario de tu dominio. Sin embargo, si has cambiado recientemente a otro proveedor de correo electrónico (por ejemplo, Gmail), o se ha realizado un cambio en los servidores de nombres de dominio, tu SPF puede romperse porque Google no puede hacer coincidir la dirección del remitente con ningún registro existente. Si has realizado recientemente alguno de estos cambios en tu dominio, asegúrate de que tus registros SPF están actualizados poniéndote en contacto con tu proveedor de alojamiento web o de correo electrónico.

Pasos para solucionar el error de validación SPF

Los propietarios de dominios pueden evitar errores de validación SPF tomando algunas medidas sencillas que se indican a continuación:

  • Utilizar un remitente válido
  • Los propietarios de dominios deben verificar que sus correos electrónicos provienen de una fuente legítima. Comprobar los siguientes elementos puede ser beneficioso:
  • Tanto el dominio como el registro de correo se vinculan con el servidor correspondiente.
  • Los registros SPF del dominio son correctos.
  • El dominio utilizado en el campo "de" es preciso.
  • Corregir el registro SPF del remitente

El destinatario recibe el error de comprobación SPF fallida; sin embargo, el remitente debe remediar el problema. Por ello, es importante volver a comprobar los registros SPF del remitente para asegurarse de que están configurados correctamente. Las aplicaciones en línea pueden intercambiar comprobaciones SPF para asegurarse de que los correos electrónicos proceden de la dirección IP especificada en el registro SPF. Si hay un error, los correos electrónicos serán rechazados por el servidor de correo receptor.

Palabras finales

La autenticación SPF es necesaria para la integridad del correo electrónico y la prevención del spam. Un correo electrónico falso puede entrar fácilmente en el buzón de un destinatario debido a un error de validación SPF. Puede dañar la reputación del propietario legítimo del dominio enviando spam o haciendo phishing al receptor.

Aunque el método de autenticación SPF está pensado para evitar que los correos electrónicos no deseados saturen la bandeja de entrada, los correos reales pueden registrarse ocasionalmente como un fallo de autenticación debido a un error de configuración o a un registro SPF defectuoso. Por ello, un administrador de correo electrónico debe entender qué causa un fallo SPF y cómo entiende DMARC los métodos SPF.