Busca y valida instantáneamente tu registro SPF. Comprobamos errores de sintaxis, registros duplicados y “demasiadas solicitudes DNS”, y luego mostramos exactamente cómo solucionar los problemas. Es rápido y gratuito.
SPF significa Sender Policy Framework. Es un protocolo de autenticación de correo electrónico que funciona como una lista blanca, especificando quién está autorizado a enviar correos electrónicos en tu nombre. El objetivo es prevenir el spoofing de identidad por correo electrónico.
SPF significa Sender Policy Framework. Es un protocolo de autenticación de correo electrónico que funciona como una lista blanca, especificando quién está autorizado a enviar correos electrónicos en tu nombre. El objetivo es prevenir el spoofing de identidad por correo electrónico.
Un registro DNS TXT que indica a los servidores destinatarios qué IPs/hosts están autorizados a enviar correos electrónicos para un dominio.
La visualización en árbol SPF que ofrece el Verificador SPF ilustra cada paso de la resolución del registro SPF, mostrando cómo se evalúa cada mecanismo y si produce un acierto, un fallo o un resultado neutro. Esta vista ayuda a los usuarios a comprender la jerarquía de los mecanismos SPF y a identificar problemas o configuraciones erróneas dentro del registro SPF.
El 27 de febrero de 2024, investigadores de Guardio descubrieron una campaña masiva de fraude publicitario por correo basada en miles de dominios y subdominios comprometidos. Puedes saber más sobre el ataque SubdoMailing y cómo protegerte aquí.
La herramienta de verificación SPF de Red Sift detecta si tu registro SPF contiene inclusiones comprometidas que exponen tu dominio a ataques de suplantación. La visualización dinámica en árbol SPF permite identificar dónde se encuentran dichas inclusiones comprometidas. Si se detectan, se recomienda eliminarlas inmediatamente del registro SPF.
Realizar una verificación SPF en la configuración de tu dominio garantiza que está configurada correctamente para autenticar los correos enviados desde tu dominio, reduciendo el riesgo de que tus mensajes lleguen a la carpeta de spam o sean rechazados por los servidores destinatarios.
Según la configuración SPF del dominio introducido, se muestran mensajes informativos con la opción “resaltar en el árbol SPF”.
Sí, el Verificador SPF puede identificar errores en inclusiones anidadas desde registros de terceros analizando cada registro SPF incluido en la jerarquía. Esto ayuda a los usuarios a detectar y corregir errores de configuración SPF de terceros que pueden afectar la autenticación del correo electrónico de su dominio.
Puedes acceder al registro SPF de tu dominio consultando los registros DNS con herramientas como nslookup o dig. También puedes usar herramientas online de búsqueda SPF o ingresar a la interfaz de gestión DNS de tu registrador o proveedor de hosting.
Una búsqueda vacía ocurre cuando un mecanismo del registro SPF genera una solicitud DNS que no devuelve resultados, indicando una mala configuración o una entrada no válida. Las búsquedas vacías pueden causar errores de autenticación SPF y deben corregirse para mantener una configuración SPF adecuada.
Los errores de sintaxis en un registro SPF pueden corregirse siguiendo las guías de sintaxis de SPF y asegurándose de que el registro esté correctamente formateado. Los errores frecuentes incluyen mecanismos faltantes o fuera de lugar, caracteres no válidos y espacios incorrectos. Una vez localizados, corrige los errores utilizando la interfaz de gestión DNS de tu registrador o proveedor de hosting.
Los mecanismos SPF son componentes de un registro SPF que especifican qué servidores de correo están autorizados a enviar mensajes en nombre de un dominio. Incluyen direcciones IP, nombres de dominio y calificadores que definen cómo debe interpretarse cada mecanismo. Configurando correctamente estos mecanismos en el registro SPF, los propietarios de dominio controlan qué servidores pueden enviar correos electrónicos con su dominio, reforzando así la autenticación y la seguridad del correo electrónico.
Realiza una búsqueda y asegúrate: solo un registro, sintaxis válida, ≤10 solicitudes DNS.
Normalmente por tener varios registros, errores de sintaxis o demasiadas inclusiones (“include”) en las búsquedas.
El “SubdoMailing”, o envío de correo desde subdominios, es una técnica de ataque avanzada que explota puntos ciegos en la implementación de DMARC. Al enviar mensajes desde subdominios aparentemente legítimos que pasan los controles de autenticación, los ciberdelincuentes pueden suplantar a organizaciones confiables de manera convincente y engañar a los destinatarios.
Con esta guía aprenderás:
