Consulta y valida al instante tu registro SPF. Analizamos errores de sintaxis, registros duplicados y "demasiadas búsquedas DNS", luego te mostramos exactamente cómo corregir los problemas. Es rápido y gratuito.
SPF permite un máximo de 10 búsquedas DNS. Si superas las 10, los servidores receptores devuelven un PermerError y fallan todos los emails que envías.
Un dominio que usa Google Workspace, Salesforce y Mailchimp HubSpot puede alcanzar este límite sin darse cuenta.
Sólo puedes tener un registro TXT SPF por dominio. Si tienes dos, los servidores receptores devuelven un PermerError.
Esto sucede normalmente tras migrar proveedores de correo cuando se deja el registro antiguo activo. Elimina el duplicado y unifica todo.
Un espacio mal situado o un error tipográfico puede romper por completo tu registro.
Ejemplos habituales: poner inlcude en vez de include, o tener un registro que no empieza por v=spf1. El Comprobador SPF señala estos casos en rojo y muestra la ubicación exacta del error.
?all (neutral) no rechaza remitentes no autorizados: el correo igualmente se entrega. Evítalo. Para dominios activos que envían emails, usa ~all combinado con DMARC en p=reject: esto rechaza el correo no autenticado sin poner en riesgo emails válidos.
Reserva -all solo para dominios inactivos que no envían correo en absoluto.
“SubdoMailing”, o envío de correo basado en subdominios, es un método avanzado de ataque que aprovecha puntos ciegos en la aplicación de DMARC. Al enviar mensajes desde subdominios que parecen legítimos y pasan controles de autenticación, los ciberdelincuentes pueden suplantar organizaciones de confianza y engañar a los destinatarios de forma convincente.
Con esta guía aprenderás sobre:
SPF significa Sender Policy Framework. Es un protocolo de autenticación de correo electrónico que actúa como una lista blanca, especificando los remitentes autorizados para enviar correos en tu nombre. Su objetivo es evitar la falsificación de emails.
SPF significa Sender Policy Framework. Es un protocolo de autenticación de correo electrónico que actúa como una lista blanca, especificando los remitentes autorizados para enviar correos en tu nombre. Su objetivo es evitar la falsificación de emails.
Registro DNS TXT que indica a los servidores de correo receptores qué IPs/hosts están autorizados para enviar emails en nombre de un dominio.
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ip4:203.0.113.5 -all
Empieza con v=spf1, después enumera los remitentes autorizados y termina con un calificador all. Un registro por dominio, sin excepciones.
La visualización de árbol SPF proporcionada por el Comprobador SPF ilustra cada paso de la resolución del registro SPF, mostrando cómo se evalúa cada mecanismo y si resulta en aprobado, fallo o neutral. Esta visualización ayuda a los usuarios a entender la jerarquía de mecanismos SPF e identificar posibles problemas o configuraciones erróneas en el registro SPF.
El 27 de febrero de 2024, investigadores de Guardio descubrieron una campaña masiva de fraude por publicidad en correo basada en miles de dominios y subdominios secuestrados. Puedes leer más sobre el ataque SubdoMailing y cómo protegerte aquí.
La herramienta de comprobación de registros SPF de Red Sift detecta si tu registro SPF contiene includes comprometidos que dejan tu dominio expuesto a ataques de suplantación. La visualización dinámica del árbol SPF permite resaltar dónde existen includes dañinos. Si se detectan, recomendamos eliminarlos de inmediato.
Ejecutar una comprobación SPF sobre la configuración de tu dominio garantiza que esté configurada correctamente para autenticar los emails enviados desde tu dominio, reduciendo la posibilidad de que sean marcados como spam o rechazados por servidores de destino.
Según la configuración SPF del dominio especificado, se muestran mensajes informativos con la opción de «resaltar en árbol SPF».
Sí, el Comprobador SPF puede identificar errores en includes anidados de registros de terceros analizando cada registro SPF incluido dentro de la jerarquía. Esto permite detectar y corregir errores de terceros que puedan afectar la autenticación de correo de tu dominio.
Puedes acceder al registro SPF de tu dominio consultando los registros DNS con herramientas como nslookup o dig. También puedes usar herramientas en línea de consulta SPF o acceder al panel de gestión DNS de tu registrador o proveedor de hosting.
Una búsqueda nula ocurre cuando un mecanismo en el registro SPF provoca una consulta DNS que no arroja resultados, señalando un error de configuración o una entrada inválida. Las búsquedas nulas pueden causar fallos de autenticación SPF y deben corregirse para asegurar la integridad de la configuración.
Los errores de sintaxis en el registro SPF se solucionan revisando las guías del formato SPF y asegurando que todo esté escrito correctamente. Los errores comunes son mecanismos mal puestos, caracteres inválidos o espacios incorrectos. Una vez detectados, se pueden corregir desde el panel DNS de tu registrador o proveedor de hosting.
Los mecanismos SPF son componentes del registro SPF que indican qué servidores pueden enviar correos en nombre de un dominio. Los mecanismos incluyen direcciones IP, nombres de dominio y calificadores que definen cómo debe interpretarse el mecanismo. Configurando estos mecanismos adecuadamente, los propietarios de un dominio controlan qué servidores tienen permiso para enviar emails con su nombre, mejorando la autenticación y seguridad del correo.
Ejecuta una consulta y asegúrate de que solo hay un registro, sintaxis válida y ≤10 búsquedas DNS.
Normalmente por registros múltiples, problemas de sintaxis, o demasiados «include» consultados.
RFC 7208 limita SPF a 10 mecanismos que consultan DNS para proteger a los servidores receptores de sobrecarga. Incluye, a, mx, ptr y redirect cuentan para ese límite. Si lo excedes, SPF falla en todos los mensajes, incluidos los legítimos. El Comprobador SPF muestra tu recuento de búsquedas actual y de dónde provienen.
-all (fallo duro) rechaza directamente emails de remitentes no autorizados. ~all (fallo suave) los acepta, pero normalmente los envía a spam. ?all (neutral) no declara nada y no ofrece protección. Para dominios en producción, -all es la configuración correcta. Usa ~all solo mientras identificas tus remitentes legítimos.
Sí, y deberías. SPF en tudominio.com no cubre mail.tudominio.com ni newsletter.tudominio.com. Cada subdominio emisor necesita su propio registro. Los subdominios sin SPF están expuestos a suplantación.
