Sintaxis del Registro SPF
octubre 11, 2023 | 3 min de lectura
Un registro SPF se compone de varias partes. La primera parte siempre debe ser el número de versión, y después de eso, puede definir remitentes válidos con uno o más mecanismos. La sintaxis del registro SPF se define en detalle en RFC 7208.
El siguiente es un resumen de la sintaxis:
El registro SPF es un registro de texto colocado en el registro DNS TXT de un dominio. Un registro SPF se compone de varias partes. La primera parte siempre debe ser el número de versión, y después de eso, puede definir remitentes válidos con uno o más mecanismos. Los mecanismos y modificadores están separados por espacios. Cada mecanismo comienza con una sola letra, y cada modificador comienza con una sola letra seguida de un signo igual ( = ).
Mecanismos
Los mecanismos permiten o niegan el uso de una dirección IP para enviar correo desde un dominio en particular. Los siguientes son los mecanismos disponibles:
| Mecanismos | Descripción | Ejemplo |
|---|---|---|
| A | El calificador A coincide con una dirección IP y se usa para permitir/denegar correo desde una dirección IP específica. | v=spf1 a -all |
| IP4 | El calificador IP4 coincide con una dirección IPv4 y se usa para permitir / denegar correo desde una dirección IPv4 específica. | v=spf1 ip4:192.168.0.1 -all |
| IP6 | El calificador IP6 coincide con una dirección IPv6 y se usa para permitir / denegar correo desde una dirección IPv6 específica. | v=spf1 ip6:fe80:: -all |
| RPP (No recomendado) | El calificador de PTR coincide con un nombre de host, que se busca mediante una búsqueda inversa de DNS. El calificador PTR se usa para permitir / denegar correo de un nombre de host específico. | v=spf1 ptr:example.com -all |
| MX | El calificador MX coincide con un nombre de host, que se busca a través de una búsqueda de registros MX de DNS. El calificador MX se usa para permitir / denegar correo del servidor de correo de un dominio. | Ejemplo: v=spf1 mx -all |
| Include | El modificador include se usa para incluir otra sintaxis de registro SPF en el Registro SPF. El Registro SPF incluido se busca a través de DNS y se evalúa como si fuera parte del Registro SPF. | v=spf1 include:example.com -all |
| existe | El modificador exists se usa para realizar una búsqueda de DNS y coincide si se devuelve un registro DNS. El modificador exists se usa para permitir / denegar correo en función de la existencia de un registro DNS. | Ejemplo: v=spf1 exists:example.com -all |
Modificadores
Los modificadores están separados por espacios y cada modificador comienza con una sola letra seguida de un signo igual. Los modificadores se usan para modificar la acción tomada cuando coincide un calificador. Los siguientes son los modificadores disponibles:
| Modificadores | Descripción | Ejemplo |
|---|---|---|
| redirect | El modificador de redirección se utiliza para redirigir una consulta a un registro SPF diferente. El modificador de redireccionamiento se usa cuando un dominio desea delegar la sintaxis del registro SPF a otro dominio. El modificador de redireccionamiento solo es compatible con las versiones más recientes de SPF. | v=spf1 [redirect=example .com](http://redirect%3Dexample.com/) |
| exp | El modificador exp se usa para explicar una condición de error. El modificador exp se usa para proporcionar un mensaje de error más detallado si falla una consulta. El modificador exp solo es compatible con las versiones más recientes de SPF. | v=spf1 -all exp=badhost |
Acción
La acción es el elemento final de un registro SPF. Las acciones están separadas por espacios y cada acción comienza con una sola letra. Las acciones disponibles son:
| Acción | Significado | Ejemplo |
|---|---|---|
| +all | Permitir que todas las IP envíen correo electrónico (no recomendado) | v=spf1 +all |
| -all | Denegar todo el correo, esto se usa si el dominio no envía correo en absoluto | v=spf1 -all |
| ~all | Permitir que los MXs especificados del dominio envíen correo para el dominio, niega todos los demás | v=spf1 mx ~all |
| ?all | Esta acción se utiliza para neutralizar el resultado del registro SPF. | v=spf1 mx ?all |
Más información detallada sobre los resultados de fallas de SPF aquí
Número Máximo de Búsquedas
Para evitar que las búsquedas de DNS se conviertan en bucles infinitos, SPF realizará un máximo de 10 búsquedas de DNS. Si un registro SPF contiene más de 10 búsquedas de DNS, entonces el registro SPF se considera inválido.
Se realiza una búsqueda de DNS cuando consulta uno de estos mecanismos:
- a
- mx
- ptr
- include
- existe
Tenga en cuenta que las ‘búsquedas anidadas’ también contará. Si un dominio ‘incluido’ realiza una búsqueda A y MX, ambas contarán como búsquedas para su dominio también.
Conclusión
El software SPF automatizado de Skysnag se ha desarrollado para ayudar a verificar la identidad de un remitente de correo electrónico y proteger su dominio de ataques de phishing, al tiempo que se ocupa de la capacidad de entrega de su correo electrónico. Comience con Skysnag registrándose usando este enlace para una prueba gratuita hoy y mantenga un dominio en buen estado.
You might be interested in reading:
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Implemente DMARC, SPF y DKIM en días - no en meses
Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.