¿Cómo solucionar el problema "El registro DNS tipo 99 (SPF) ha quedado obsoleto"?

Es posible que se haya encontrado con una señal de advertencia de registro SPF que dice El tipo de registro DNS 99 (SPF) ha quedado obsoleto. Esto se debe a que fue descontinuado en 2014. El blog hablará más sobre el mismo.

Anuncio de la desaparición del registro DNS de tipo 99 (SPF)

El equipo de desarrollo de SPF impuso políticas más estrictas durante los primeros días. Esto llevó a la aparición del registro DNS de tipo 99 (SPF). Sin embargo, este registro SPF quedó obsoleto en abril de 2014 según la RFC7208.

Actualmente, todos los registros SPF deben publicarse únicamente como un registro de recursos DNS TXT (tipo 16).

Las razones de "SPF Record Deprecated" (Registro SPF obsoleto)

Según la sección 3.1 de la RFC7208, las normas para asignar nuevos tipos de RR de DNS eran más estrictas durante la primera fase de desarrollo que en la actualidad. Sin embargo, los servidores DNS y los sistemas de aprovisionamiento no se alinearon bien con el despliegue de esos tipos de RR DNS, lo que llevó a su obsolescencia. 

Los desarrolladores se dieron cuenta de que era más viable cambiar al tipo TXT RR para la implicación SPF. Desde entonces, el tipo de registro DNS 99 (SPF) ha quedado obsoleto.

Repercusiones de la caducidad en las implementaciones de SPF existentes

Alternativas a SPF para la autenticación de correo electrónico

Sender Policy Framework ayuda a los proveedores de correo electrónico a verificar si un servidor de correo está autorizado a enviar correos electrónicos desde un dominio concreto. Sus alternativas son DKIM y DMARC, aunque los servicios de supervisión del tiempo de actividad también ayudan. 

• DKIM autentica los correos electrónicos mediante criptografía, añadiendo firmas digitales para verificar la legitimidad del remitente. Funciona añadiendo una firma a la cabecera, que se protege con cifrado. Todas las firmas DKIM contienen información que el servidor del destinatario utiliza para realizar comprobaciones.
  El servidor de correo electrónico del remitente tiene una clave DKIM privada que se empareja con la otra mitad del par de claves denominado clave DKIM pública. El selector DKIM determina dónde buscar la clave y, una vez encontrada, se utiliza para descifrar la firma DKIM.
  Los valores se comparan. Si coinciden, DKIM es válido.

• DMARC indica al servidor del destinatario cómo tratar los correos electrónicos que no superan las comprobaciones SPF y/o DKIM. Puede elegir establecer la política DMARC a ninguna (no se toma ninguna acción contra los correos fallidos), cuarentena (los correos fallidos se marcan como spam), o rechazar (los correos fallidos no entran en el buzón).
  Una vez que haya configurado DMARC correctamente para su dominio, empezará a recibir informes que deberá supervisar para detectar actividades sospechosas.

• La monitorización del tiempo de actividad es un método automatizado para informar al equipo correspondiente cuando un sitio web se cae durante una interrupción. Utiliza el mismo concepto para la autenticación de correo electrónico también mediante la comprobación de su registro en intervalos de 1 minuto 24/7. El tiempo de actividad del registro de autenticación se refiere al tiempo que un registro está correctamente configurado y actualizado. El monitor de tiempo de actividad verifica la corrección de los registros de autenticación de correo electrónico. Notifica al equipo correspondiente si detecta cualquier problema o discrepancia.

Actualización de las configuraciones SPF para adaptarlas a la desaparición del tipo de registro DNS 99

Si también aparece la advertencia DNS record type 99 (SPF) has been deprecated abra la consola y seleccione el dominio del registro SPF. Copie los valores y cree un registro seleccionando TXT como tipo de registro.

¿Cómo crear y publicar un registro SPF TXT?

Proteja la reputación de su empresa siguiendo estos pasos pasos para crear y publicar un registro SPF TXT:

Paso 1: Haga una lista

El primer paso de la implementación de SPF es listar todas las direcciones IP autorizadas a enviar correos electrónicos utilizando su dominio. Esto incluye las direcciones IP de las redes locales y los dispositivos pertenecientes a los miembros de su equipo, los miembros de la junta directiva y los proveedores externos autorizados a enviar correos electrónicos en su nombre. Además, considere la posibilidad de añadir ESP y servidores de correo de la oficina.

Paso 2: Cree su registro SPF

Una vez que haya reunido la lista, cree su registro SPF. Esto es lo que tienes que hacer a continuación.

• Especifique la versión utilizando la etiqueta v. Actualmente sólo existe una versión, por lo que debe empezar por v=spf1.
• A continuación deben añadirse todas las direcciones IP a la lista creada inicialmente. Ejemplo: v=spf1 ip4:123.23.456
• Después de implementar todas las etiquetas etiquetas include y las direcciones IP, finalice el registro con ~all, -allo etiqueta ?all. La etiqueta -all indica un fallo grave, mientras que la etiqueta ~all indica un fallo leve.

Paso 3: Publicar el registro en DNS

Su gestor de DNS es el responsable de publicar el registro SPF. Ahora bien, esto podría ser un cargo interno o puede elevar una solicitud para que su proveedor de DNS lo haga por usted.

Una vez que lo haya publicado, asegúrese utilizando un comprobador de registros SPF de PowerDMARC para tener un registro libre de errores.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

• Seguridad Web 101 - Mejores Prácticas y Soluciones - 29 de noviembre de 2023
• ¿Qué es el cifrado de correo electrónico y cuáles son sus diversos tipos? - noviembre 29, 2023
• ¿Qué es MTA-STS? Configurar la política MTA-STS adecuada - 25 de noviembre de 2023