Evite este Error de SPF

octubre 11, 2023  |  2 min de lectura

El protocolo SPF emplea ‘mecanismos de inclusión’, que permiten al propietario del dominio delegar una autorización específica a otra parte. Esta es efectivamente una solicitud para buscar una lista de direcciones IP permitidas que otra persona (el proveedor de la nube) mantiene actualizada. El propietario de un dominio podría, por ejemplo, agregar la inclusión de Google Workspace a su registro SPF, federando la lista blanca de Google que envía IP a Google.

Limitaciones de SPF

Estas técnicas de ‘inclusión’, también conocidas como búsquedas SPF, son un elemento crucial de la imagen SPF, pero tienen una limitación de protocolo: un dominio solo puede tener un total de 10 búsquedas DNS en todos los mecanismos de inclusión. Esto es para protegerse contra un tipo de ataque DDoS, pero no entraremos en demasiados detalles al respecto aquí.

Uno de los tipos más frecuentes de errores de SPF que encontramos en la naturaleza es exceder el límite de búsqueda 10, y el impacto general para los remitentes es una falla de autenticación casi definitiva de cualquier servicio de transmisión mencionado después de la búsqueda 10. Esto puede ser desastroso para las empresas que dependen del correo electrónico para comunicarse con clientes y otros socios comerciales.

¿Qué podría salir mal?

Muchas personas utilizarán diez o más servicios, cada uno de los cuales requerirá una o más búsquedas y, en algunos casos, significativamente más. La clave es mantenerse bajo la restricción de 10 búsquedas. La función Genius SPF de Skysnag se desarrolló para superar el límite de búsqueda de 10 SPF.

Todos cometemos errores

Utilizamos nuestras tecnologías para buscar y rectificar este tipo de error de SPF en todo Internet.

El registro SPF de esta empresa contiene 6 servicios de envío, incluidas soluciones de envío conocidas para todos en el negocio de B2B SaaS: Marketo, SendGrid, NetSuite, Salesforce, etc. Estos servicios juntos dieron como resultado un total de 10 búsquedas de SPF.

El registro SPF se rompió repentinamente, requiriendo 11 búsquedas. En el árbol a continuación, las búsquedas requeridas por cada servicio de envío se muestran en azul claro junto a cada servicio:

En sí misma, esta es una actividad justa para un proveedor de servicios, pero las consecuencias no deseadas para sus clientes y su cadena de suministro pueden ser significativas y especialmente embarazosas para una empresa de esta industria.

Cómo solucionarlo

Debido a que Dynamic SPF, como su nombre lo indica, compacta dinámicamente el registro SPF para que siempre sea compatible con el protocolo SPF, nuestros usuarios, muchos de los cuales también confían en NetSuite, no habrían sufrido ningún impacto en este caso. Le proporcionamos un registro que reemplaza todos sus mecanismos con una única inclusión que une dinámicamente todos sus servicios aprobados en el momento de la consulta.

Cuando se produce un error de SPF, proporcionamos aún más resiliencia al monitorear y reparar utilizando los valores de ‘último bien conocido’ para una política (en pocas palabras: el SPF dinámico omite las cosas rotas). Como resultado, el resto de su correo electrónico puede continuar fluyendo normalmente. Cuando se corrijan estos problemas, Dynamic SPF actualizará automáticamente los valores sin necesidad de la participación del usuario.’

Conclusión

Skysnag automatiza DMARC, SPF y DKIM para usted, lo que aumenta la capacidad de entrega del correo electrónico, lo que le ahorra los problemas y el tiempo necesarios para la configuración manual. Evite el error SPF de inmediato y utilice el software automatizado de Skysnag para proteger la reputación de su dominio de correos electrónicos comerciales comprometidos, robo de contraseñas y pérdidas financieras potencialmente significativas. Regístrese usando este enlace y monitoree su flujo de correo electrónico con Skysnag

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.