Todo lo que causa un fallo de SPF: SPF ~all y -all explicados
SPF es una técnica clave de autenticación de correo electrónico que reduce el porcentaje de spammers que tienen éxito en línea. Como resultado, existen diversas razones por las cuales podrían fallar tus registros SPF, incluyendo fallos suaves, fallos duros y otros tipos de fallos de SPF.
Aprende más sobre SPF, errores de SPF y la diferencia entre un fallo suave de SPF y un fallo duro de SPF leyendo este artículo.
¿Qué es SPF?
SPF (Sender Policy Framework) es un protocolo de autenticación de correo electrónico que los administradores de dominio implementan para evitar que los spammers suplanten su dominio. El administrador especifica las IPs permitidas para enviar correos electrónicos en nombre del dominio en un registro SPF. SPF es utilizado por los servidores de correo receptores para verificar si los correos electrónicos recibidos y que aparentan provenir de un dominio fueron autorizados por los administradores del dominio.
¿Qué significa un fallo de SPF?
Cuando la dirección IP del remitente no se puede encontrar en el registro SPF, ocurre un fallo de SPF. Esto podría indicar que el correo electrónico se elimina por completo o se reenvía a la carpeta de spam.
Para aclarar la distinción entre un fallo duro de SPF y un fallo suave de SPF, utilizaremos dos escenarios.
Ejemplo de fallo duro de SPF:
v=spf1 ip4:192.168.0.1 -all
El signo de guion «-» delante de «todos» en el ejemplo anterior indica que cualquier remitente que no esté incluido en este registro SPF debe considerarse un «fallo duro», lo que significa que no están aprobados y los correos electrónicos de ellos deberían ser eliminados. Solo la dirección IP 192.168.0.1 está permitida para enviar correos electrónicos en esta situación.
SPF soft fail ejemplo:
v=spf1 include:spf.protection.outlook.com ~all
El guión «~» delante de «todos» en el ejemplo anterior denota que cualquier servidor que no figure en este registro SPF debe tratarse como un «fallo suave», lo que significa que el correo de estos servidores aún puede entregarse, pero debe marcarse como spam o sospechoso. En este caso, Office 365 tiene permiso para enviar correos electrónicos mediante la directiva include:spf.protection.outlook.com. Los destinatarios deben designar como spam cualquier correo electrónico procedente de servidores diferentes. Dicho esto, veamos la diferencia entre ambos.
¿Cuál es la diferencia entre un fallo leve del FPS y un fallo grave del FPS?
La principal distinción entre ambos es bastante sencilla. Está en su registro SPF.
Si el correo se envía desde un servidor distinto de la IP que figura en el registro SPF, el servidor receptor lo rechazará y se producirá un fallo duro de SPF.
Si falla el SPF, se marcará como spam o sospechoso.
Cómo probar mi registro SPF
Puede comprobar su configuración SPF con nuestra herramienta gratuita Investigate para asegurarse de que sus correos electrónicos están autenticados correctamente.
La publicación de una lista de servidores autorizados a enviar en nombre de un dominio es el concepto central del SPF.
Después de escribir una lista de servidores en forma de registro SPF, la forma correcta de terminar un registro SPF es con la frase «y todo lo demás en Internet NO está autorizado».
El método «todos» se utiliza de la manera indicada anteriormente. Este aparato funciona perfectamente. utilizando un prefijo «-» o «~».
Conclusión
Evite fallos SPF de inmediato y utilice el software automatizado de Skysnag para salvaguardar la reputación de su dominio y mantenerse alejado de correos electrónicos empresariales comprometidos, robo de contraseñas y pérdidas financieras potencialmente significativas. Comience con Skysnag usando este enlace para registrarse y monitorear su flujo de correo electrónico con Skysnag.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Implemente DMARC, SPF y DKIM en días - no en meses
Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.