¿Cómo solucionar el error de SPF?
octubre 11, 2023 | 4 min de lectura
Comprender y Solucionar Problemas de los Resultados de «Error de Autenticación SPF»
Todos hemos oído hablar de SPF o Sender Policy Framework. Puede que no se dé cuenta, pero la autenticación SPF es una parte esencial de su comunicación en línea. Protege millones de dominios contra intentos de suplantación de identidad y phishing todos los días. Junto con DMARC, DKIM y BIMI, constituye los componentes básicos de la autenticación del correo electrónico.
El Marco de políticas del remitente (SPF) es una forma de autenticación utilizada por los propietarios de dominios para verificar los correos electrónicos enviados por otras organizaciones. Sin embargo, configurarlo incorrectamente puede provocar errores conocidos como » error de autenticación SPF.»
Hay muchas ocasiones en las que los registros SPF fallan y causan errores como fallos duros SPF, errores temporales, etc. Estas situaciones son consumidoras de tiempo y generadoras de pérdidas, y deben rectificarse inmediatamente.
Para aquellos que no están familiarizados con SPF, puede resultar confuso entender por qué falla SPF, cómo se interpretan los errores SPF en DMARC y cómo solucionarlos. Por eso lo hemos simplificado para usted.
¿Qué es la autenticación SPF?
Comprender qué es SPF es clave para solucionarlo. SPF, Framework de Políticas del Remitente, es un protocolo de autenticación de correo electrónico utilizado para verificar que el remitente del correo electrónico coincida con su nombre de dominio en el campo del mensaje.
El MTA emisor verifica si la dirección IP del host conectado está en la lista preconfigurada de servidores SPF publicados en el DNS del dominio extraído. Si está allí, resulta en un (pase SPF).
Sin embargo, si la dirección IP no está listada, se obtiene un resultado de (fallido). Esto podría deberse a diferentes razones, como inconsistencias en la configuración de los registros, exceder el límite de consultas DNS, etc.
Para asegurarse de que estas fallas no afecten sus esfuerzos de marketing por correo electrónico, debe comprender por qué los correos electrónicos fallan en la validación de SPF. Una vez que sepa qué está causando el problema, puede poner de su parte para proteger su negocio de él.
¿Por Qué Falla la Autenticación SPF?
Las siguientes son las razones que conducen a un error de autenticación SPF:
- El MTA receptor falla no puede encontrar el registro SPF publicado en su DNS
- La verificación descubrió varios registros SPF publicados en su DNS para el mismo dominio
- Las direcciones IP no se han actualizado ni se han incluido en su registro SPF
- El número de búsquedas de SPF supera las 10.
- La búsqueda de vacíos excede el límite permitido de 2
- La longitud del registro SPF aplanado supera el límite de caracteres de 255 SPF
- El registro es sintácticamente incorrecto.
Cuando cualquiera de los escenarios anteriores es cierto, se produce un error de autenticación SPF. Explicaremos cada uno de ellos a continuación:
Diferentes casos en los que falla la autenticación SPF.
Cuando la generación de informes DMARC está habilitada, el MTA devuelve los resultados de fallas de autenticación SPF utilizando códigos diferentes. Estos son los siguientes:
Caso 1: SPF None
Cuando el servidor de correo electrónico receptor no puede encontrar el nombre de dominio en el DNS, devuelve un error »SPF None’. También se produce un resultado Ninguno cuando no se encuentra ningún registro SPF en el dominio.
En otras palabras, el error SPF Ninguno ocurre cuando el remitente no tiene configurada la autenticación SPF o el servidor no puede encontrarla. SPF none se trata como un error de DMARC. Este error se puede corregir publicando un registro SPF válido.
Caso 2: SPF neutro
El resultado neutro SPF se genera cuando el registro SPF en el dominio indica que no está confirmando si la dirección IP está autorizada o no.
En otras palabras, independientemente de lo que concluyan las comprobaciones de autenticación SPF, el MTA receptor producirá un resultado neutral. Cuando se establece en neutral, también está permitiendo que direcciones IP no autorizadas le envíen correos electrónicos.
Caso 3: Falla Suave de SPF
SPF soft fail es similar a Neutral, ya que el MTA aceptará incluso correos electrónicos no autorizados. Sin embargo, los correos electrónicos con direcciones IP que no figuran en el registro SPF se marcarán como spam. La falla suave de SPF ocurre si configura ~todos los mecanismos en su registro SPF.
En otras palabras, SPF soft fail es una afirmación débil de que lo más probable es que el host no esté autorizado. DMARC lo interpreta como ‘Aprobado’ o ‘Fallido‘, según la configuración del servidor.
Aquí hay un ejemplo:
v=spf1 include:spf.google.com ~all
Caso 4: Hardfail SPF
También conocido como falla de SPF, la falla grave ocurre cuando la recepción de MTA descarta todos los correos electrónicos que se originan en cualquier fuente que no figure en su registro de SPF. Se configura a través de un mecanismo ‘– all‘.
En otras palabras, el ‘Error SPF‘ es una afirmación explícita de que el host no está autorizado a usar el dominio. DMARC trata esto como un’ Fallar’ ‘ independientemente de las condiciones. Por lo tanto, se recomienda para su registro SPF, ya que proporciona la máxima protección contra la suplantación de correo electrónico.
Aquí hay un ejemplo:
v=spf1 include:spf.google.com -all
Caso 5: Error temporal de SPF
Como su nombre indica, este error es temporal y, a menudo, inofensivo. Se debe a un error de DNS, como un tiempo de espera de DNS. Sin embargo, un intento posterior podría producir un resultado de aprobación de SPF sin más acciones del operador de DNS.
En otras palabras, SPF Temperror constituye un fallo provisional. DMARC lo interpreta como irrelevante ya que este error devuelve un código de estado 4xx que finaliza la sesión SMTP. Por lo tanto, el correo electrónico puede entregarse más tarde, según su Política de reintentos.
Caso 6: Error Permanente de SPF
SPF PermError es la razón detrás de la mayoría de los casos de falla de autenticación SPF. Ocurre cuando el MTA receptor invalida su registro SPF al realizar búsquedas de DNS:
El error permanente de SPF ocurre en las siguientes situaciones:
- El límite de búsqueda de SPF supera el 10
- Registro SPF sintácticamente incorrecto
- Más de un SPF en un solo dominio.
- El límite de longitud de registro SPF supera el límite de 255 caracteres
- El registro SPF no está actualizado
- Las búsquedas nulas exceden 2.
En otras palabras, SPF Permerror es un error permanente que significa que la verificación SPF no pudo interpretar correctamente los registros publicados del dominio. DMARC lo interpreta como ‘ Fallar.’Por lo tanto, la situación requiere la intervención de un operador de DNS para corregir el registro SPF. De lo contrario, afecta negativamente la capacidad de entrega del correo electrónico.
Palabras Finales
Skysnag automatiza SPF por usted, evitando que se generen múltiples registros SPF. Esto le ahorra los problemas y el tiempo necesarios para la configuración manual. Evite fallas de autenticación SPF de PermError de inmediato y utilice el software automatizado de Skysnag para proteger la reputación de su dominio de correos electrónicos comerciales comprometidos, robo de contraseñas y pérdidas financieras potencialmente significativas. Comience su viaje de cumplimiento con la autenticación de correo electrónico y autentique SPF de forma autónoma con Skysnag.
You might be interested in reading:
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Implemente DMARC, SPF y DKIM en días - no en meses
Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.