Consulta y valida al instante tu registro SPF. Comprobamos errores de sintaxis, registros duplicados y “demasiadas consultas DNS”, y luego te mostramos exactamente cómo resolver los problemas. Es rápido y gratuito.
SPF permite un máximo de 10 consultas DNS. Si excedes 10, los servidores receptores devuelven un PermerError, haciendo que todos los correos que envías fallen.
Un dominio que usa Google Workspace, Salesforce y Mailchimp HubSpot puede alcanzar este límite sin darse cuenta.
Sólo puedes tener un registro SPF TXT por dominio. Si tienes dos, los servidores receptores devuelven un PermerError.
Esto suele pasar después de cambiar de proveedor de correo y dejar el registro antiguo. Elimina el duplicado y combina la información en uno solo.
Un espacio fuera de lugar o un error tipográfico puede romper todo el registro.
Ejemplos comunes incluyen poner inlcude en vez de include, o un registro que no comienza con v=spf1. El Comprobador SPF marca estos errores en rojo y muestra exactamente dónde está el problema.
?all (neutral) no rechaza remitentes no autorizados; el correo igual se entrega. Evita usarlo. Para dominios activos y que envían correos, utiliza ~all combinado con DMARC en p=reject—esto rechaza el correo no autenticado sin poner en riesgo la entrega legítima.
Reserva -all sólo para dominios inactivos que no envían correos.
“SubdoMailing” o envío de correos desde subdominios es un método avanzado de ataque que aprovecha puntos ciegos en la aplicación de DMARC. Al enviar mensajes desde subdominios con apariencia legítima que pasan los chequeos de autenticación, los ciberdelincuentes pueden suplantar organizaciones confiables de manera convincente y engañar a los destinatarios.
Con esta guía, aprende sobre:
SPF significa Sender Policy Framework. Es un protocolo de autenticación de correo electrónico que actúa como una lista blanca, especificando los remitentes autorizados para enviar emails en tu nombre. Su objetivo es prevenir la falsificación de correo electrónico.
SPF significa Sender Policy Framework. Es un protocolo de autenticación de correo electrónico que actúa como una lista blanca, especificando los remitentes autorizados para enviar emails en tu nombre. Su objetivo es prevenir la falsificación de correo electrónico.
Registro TXT de DNS que indica a los servidores de correo receptores qué IPs/hosts están autorizados para enviar mensajes desde un dominio.
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ip4:203.0.113.5 -all
Empieza con v=spf1, enumera los remitentes autorizados en medio y termina con un calificador all. Un registro por dominio—sin excepciones.
La visualización de árbol SPF proporcionada por el Comprobador SPF ilustra cada paso de la resolución del registro SPF, mostrando cómo se evalúa cada mecanismo y si produce un resultado positivo, negativo o neutral. Esta visualización ayuda a los usuarios a entender la jerarquía de mecanismos SPF e identificar posibles problemas o configuraciones erróneas en el registro.
El 27 de febrero de 2024, investigadores en Guardio detectaron una campaña masiva de fraude publicitario por correo basada en miles de dominios y subdominios secuestrados. Puedes leer más sobre el ataque SubdoMailing y cómo protegerte aquí.
La herramienta de comprobación de SPF de Red Sift detecta si tu registro SPF contiene includes comprometidos que dejan el dominio expuesto a ataques de suplantación. La visualización dinámica del árbol SPF permite resaltar dónde se ubican estos includes infectados. Si se detectan, recomendamos eliminarlos inmediatamente de tu registro SPF.
Ejecutar una comprobación SPF para tu dominio asegura que esté correctamente configurado para autenticar los correos enviados desde tu dominio, reduciendo la probabilidad de que sean marcados como spam o rechazados por servidores de destino.
Dependiendo de la configuración SPF del dominio indicado, se mostrarán mensajes informativos con la opción de “resaltar en el árbol SPF”.
Sí, el Comprobador SPF puede identificar errores en includes anidados de registros de terceros, analizando cada registro SPF incluido en la jerarquía. Así, los usuarios pueden detectar y resolver problemas en configuraciones SPF de terceros que puedan afectar la autenticación de correo de su propio dominio.
Puedes acceder al registro SPF de tu dominio consultando los registros DNS de tu dominio usando herramientas como nslookup o dig. También puedes usar comprobadores SPF online o acceder a la interfaz de gestión DNS que te ofrece tu registrador de dominio o proveedor de hosting.
Una consulta vacía ocurre cuando un mecanismo en el registro SPF provoca una consulta DNS que no devuelve resultado, señalando una mala configuración o una entrada inválida. Las consultas vacías pueden provocar fallos de autenticación SPF y deben resolverse para garantizar la integridad de la configuración SPF.
Puedes corregir errores de sintaxis en un registro SPF revisando las guías de sintaxis SPF y asegurando que el registro esté correctamente formateado. Los errores habituales son mecanismos mal escritos, caracteres inválidos y espacios incorrectos. Una vez localizados, puedes corregirlos desde la interfaz de gestión DNS de tu registrador o proveedor de hosting.
Los mecanismos SPF son componentes de un registro SPF que especifican qué servidores de correo están autorizados para enviar mensajes en nombre de un dominio. Los mecanismos incluyen direcciones IP, nombres de dominio y calificadores que definen cómo interpretar el mecanismo. Configurando los mecanismos apropiados, los propietarios de dominios controlan qué servidores pueden enviar correos usando su dominio, mejorando la autenticación y seguridad del correo electrónico.
Haz una consulta y comprueba que hay un solo registro, que la sintaxis es válida y que tienes ≤10 consultas DNS.
Normalmente por registros múltiples, errores de sintaxis o demasiadas consultas include.
RFC 7208 limita SPF a 10 mecanismos que impliquen consultas DNS para proteger a los servidores receptores de sobrecarga. Cada include, a, mx, ptr y redirect suma para ese límite. Si te pasas, SPF falla para todos los correos, incluidos los legítimos. El Comprobador SPF muestra el número de consultas actual y de dónde provienen.
?all (neutral) no rechaza remitentes no autorizados; el correo igual se entrega. Evita usarlo. Para dominios activos y que envían correos, utiliza ~all combinado con DMARC en p=reject—esto rechaza el correo no autenticado sin poner en riesgo la entrega legítima.
Reserva -all sólo para dominios inactivos que no envían correos.
Sí, y deberías. SPF en yourdomain.com no protege mail.yourdomain.com o newsletter.yourdomain.com. Cada subdominio emisor necesita su propio registro. Los subdominios sin SPF están abiertos a la suplantación.
