• ¿Cómo solucionar el problema "El registro DNS tipo 99 (SPF) ha quedado obsoleto"?

¿Cómo solucionar el problema "El registro DNS tipo 99 (SPF) ha quedado obsoleto"?

Blog

Es posible que te hayas encontrado con un aviso de registro SPF "El tipo de registro DNS 99 (SPF) ha quedado obsoleto" porque se dejó de utilizar en 2014

por YunesTarada

Última actualización:
4 4 minutos de lectura
¿Cómo solucionar el problema "El registro DNS tipo 99 (SPF) ha quedado obsoleto"?
Índice-

Es posible que se haya encontrado con una señal de advertencia de registro SPF que dice El tipo de registro DNS 99 (SPF) ha quedado obsoleto. Esto se debe a que fue descontinuado en 2014. El blog hablará más sobre el mismo.

Puntos clave

  1. El tipo de registro DNS 99 para SPF está obsoleto desde 2014, y todos los registros SPF existentes deben publicarse ahora como registros DNS TXT.
  2. El abandono del uso del registro DNS de tipo 99 se debió en gran medida a problemas de alineación con los servidores DNS y los sistemas de aprovisionamiento.
  3. DKIM y DMARC sirven como alternativas esenciales a SPF para la autenticación del correo electrónico, mejorando la verificación de la legitimidad del remitente.
  4. Una configuración adecuada de las políticas DMARC puede ayudar a gestionar el modo en que los servidores receptores gestionan los correos electrónicos que no superan las comprobaciones SPF o DKIM.
  5. Actualizar y supervisar regularmente los registros SPF es crucial para mantener la seguridad del correo electrónico y evitar el envío de correo no autorizado desde su dominio.

Anuncio de la desaparición del registro DNS de tipo 99 (SPF)

El equipo de desarrollo de SPF impuso políticas más estrictas durante los primeros días. Esto llevó a la aparición del registro DNS de tipo 99 (SPF). Sin embargo, este registro SPF quedó obsoleto en abril de 2014 según la RFC7208.

Actualmente, todos los registros SPF deben publicarse únicamente como un registro de recursos DNS TXT (tipo 16).

Las razones de "SPF Record Deprecated" (Registro SPF obsoleto)

Según la sección 3.1 de la RFC7208, las normas para asignar nuevos tipos de RR de DNS eran más estrictas durante la primera fase de desarrollo que en la actualidad. Sin embargo, los servidores DNS y los sistemas de aprovisionamiento no se alinearon bien con el despliegue de esos tipos de RR DNS, lo que llevó a su obsolescencia. 

Los desarrolladores se dieron cuenta de que era más viable cambiar al tipo TXT RR para la implicación SPF. Desde entonces, el tipo de registro DNS 99 (SPF) ha quedado obsoleto.

¡Simplifique los registros DNS con PowerDMARC!

Prueba de 15 díasAgendar demo

Repercusiones de la caducidad en las implementaciones de SPF existentes

Alternativas a SPF para la autenticación de correo electrónico

Sender Policy Framework ayuda a los proveedores de correo electrónico a verificar si un servidor de correo está autorizado a enviar correos electrónicos desde un dominio concreto. Sus alternativas son DKIM y DMARC, aunque los servicios de supervisión del tiempo de actividad también ayudan. 

  • DKIM autentica los correos electrónicos mediante criptografía, añadiendo firmas digitales para verificar la legitimidad del remitente. Funciona añadiendo una firma a la cabecera, que se protege con cifrado. Todas las firmas DKIM contienen información que el servidor del destinatario utiliza para realizar comprobaciones.
    El servidor de correo electrónico del remitente tiene una clave DKIM privada que se empareja con la otra mitad del par de claves llamado clave DKIM pública.     El selector DKIM determina dónde buscar la clave y, una vez encontrada, se utiliza para descifrar la firma DKIM.
    Los valores se comparan. Si coinciden, DKIM es válido.
  • DMARC indica al servidor del destinatario cómo tratar los correos electrónicos que no superan las comprobaciones SPF y/o DKIM. Puede elegir establecer la política DMARC a ninguna (no se toma ninguna acción contra los correos fallidos), cuarentena (los correos fallidos se marcan como spam), o rechazar (los correos fallidos no entran en el buzón).
    Una vez que haya configurado DMARC correctamente para su dominio, empezará a recibir informes que deberá supervisar para detectar actividades sospechosas.
  • La monitorización del tiempo de actividad es un método automatizado para informar al equipo correspondiente cuando un sitio web se cae durante una interrupción. Utiliza el mismo concepto para la autenticación de correo electrónico también mediante la comprobación de su registro en intervalos de 1 minuto 24/7. El tiempo de actividad del registro de autenticación se refiere al tiempo que un registro está correctamente configurado y actualizado. El monitor de tiempo de actividad verifica la corrección de los registros de autenticación de correo electrónico. Notifica al equipo correspondiente si detecta cualquier problema o discrepancia.

Actualización de las configuraciones SPF para adaptarlas a la desaparición del tipo de registro DNS 99

Si también aparece la advertencia DNS record type 99 (SPF) has been deprecated abra la consola y seleccione el dominio del registro SPF. Copie los valores y cree un registro seleccionando TXT como tipo de registro.

¿Cómo crear y publicar un registro SPF TXT?

Proteja la reputación de su empresa siguiendo estos pasos pasos para crear y publicar un registro SPF TXT:

Paso 1: Haga una lista

El primer paso de la implementación de SPF es listar todas las direcciones IP autorizadas a enviar correos electrónicos utilizando su dominio. Esto incluye las direcciones IP de las redes locales y los dispositivos pertenecientes a los miembros de su equipo, los miembros de la junta directiva y los proveedores externos autorizados a enviar correos electrónicos en su nombre. Además, considere la posibilidad de añadir ESP y servidores de correo de la oficina.

Paso 2: Cree su registro SPF

Una vez que haya reunido la lista, cree su registro SPF. Esto es lo que tienes que hacer a continuación.

  • Especifique la versión utilizando la etiqueta v. Actualmente sólo existe una versión, por lo que debe empezar por v=spf1.
  • A continuación deben añadirse todas las direcciones IP a la lista creada inicialmente. Ejemplo: v=spf1 ip4:123.23.456
  • Después de implementar todas las etiquetas etiquetas include y las direcciones IP, finalice el registro con ~all, -allo etiqueta ?all. La etiqueta -all indica un fallo grave, mientras que la etiqueta ~all indica un fallo leve.

Paso 3: Publicar el registro en DNS

Su gestor de DNS es el responsable de publicar el registro SPF. Ahora bien, esto podría ser un cargo interno o puede elevar una solicitud para que su proveedor de DNS lo haga por usted.

Una vez que lo haya publicado, asegúrese utilizando un comprobador de registros SPF de PowerDMARC para tener un registro libre de errores.

Últimos mensajes de Yunes Tarada (ver todos)
Última actualización:
¿Qué es un ataque de fuerza bruta y cómo funciona?¿Qué es un ataque de fuerza bruta y cómo funciona?Suplantación de identidad por correo electrónico como servicioFalsificación de correo electrónico como servicio