Consulta y valida al instante tu registro SPF. Probamos errores de sintaxis, registros duplicados y "demasiadas búsquedas DNS", y luego mostramos exactamente cómo solucionar los problemas. Es rápido y gratuito.
SPF permite un máximo de 10 búsquedas DNS. Si superas las 10, los servidores receptores devuelven un PermerError y todos los correos que envíes fallarán.
Un dominio que use Google Workspace, Salesforce y Mailchimp HubSpot puede alcanzar este límite sin darse cuenta.
Sólo puedes tener un registro SPF TXT por dominio. Si tienes dos, los servidores receptores devuelven un PermerError.
Esto suele suceder tras migrar proveedores de correo cuando queda el antiguo registro. Elimina el duplicado y fusiona todo.
Un espacio fuera de lugar o un error tipográfico puede hacer que todo el registro falle.
Ejemplos comunes: inlcude en vez de include, o un registro que no empieza con v=spf1. El Comprobador SPF marca estos en rojo e indica exactamente dónde está el problema.
~all (softfail) y ?all (neutral) no rechazan de forma estricta a los remitentes no autorizados; el correo se entrega igualmente.
Si tu lista de remitentes es estable, usa -all.
“SubdoMailing”, o envío de correos basado en subdominios, es un método de ataque avanzado que aprovecha puntos ciegos en el cumplimiento de DMARC. Al enviar mensajes desde subdominios legítimos que superan las comprobaciones de autenticación, los ciberdelincuentes pueden suplantar de forma convincente a organizaciones confiables y engañar a los destinatarios.
Con esta guía, aprende sobre:
SPF significa Sender Policy Framework. Es un protocolo de autenticación de correo que funciona como una lista blanca, indicando qué remitentes están autorizados a enviar emails en tu nombre. Su objetivo es evitar la falsificación de correos electrónicos.
SPF significa Sender Policy Framework. Es un protocolo de autenticación de correo que funciona como una lista blanca, indicando quiénes pueden enviar emails en tu nombre. Su objetivo es evitar la falsificación de correos electrónicos.
Registro DNS TXT que indica a los servidores de correo receptores qué IPs/hosts están autorizados a enviar correo para un dominio.
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ip4:203.0.113.5 -all
Empieza por v=spf1, enumera los remitentes autorizados en el medio y termina con un calificador all. Un registro por dominio, sin excepciones.
La visualización del árbol SPF proporcionada por el Comprobador SPF ilustra cada paso de la resolución del registro SPF, mostrando cómo se evalúa cada mecanismo y si genera un resultado de aprobado, fallido o neutral. Esta visualización ayuda a los usuarios a comprender la jerarquía de los mecanismos SPF e identificar posibles problemas o malas configuraciones en el registro SPF.
El 27 de febrero de 2024, investigadores de Guardio descubrieron una campaña masiva de fraude publicitario por correo basada en miles de dominios y subdominios secuestrados. Puedes leer más sobre el ataque SubdoMailing y cómo protegerte aquí.
La herramienta de comprobación de registros SPF de Red Sift detecta si tu registro SPF contiene includes comprometidos que dejan tu dominio expuesto a ataques de suplantación. La visualización dinámica del árbol SPF te permite destacar dónde existen estos includes contaminados. Si se detectan includes comprometidos, te recomendamos eliminarlos de tu registro SPF de inmediato.
Realizar un chequeo SPF sobre la configuración SPF de tu dominio asegura que está correctamente configurado para autenticar los correos enviados desde tu dominio, reduciendo la probabilidad de que tus emails sean marcados como spam o rechazados por los servidores de destino.
Según la configuración SPF del dominio indicado, se muestran mensajes informativos con la opción de "resaltar en el árbol SPF".
Sí, el Comprobador SPF puede identificar errores en includes anidados de registros de terceros analizando cada registro SPF incluido dentro de la jerarquía. Así, los usuarios pueden detectar y solucionar problemas en las configuraciones SPF de terceros que puedan afectar la autenticación del correo de su propio dominio.
Puedes acceder al registro SPF de tu dominio consultando los registros DNS usando herramientas como nslookup o dig. Alternativamente, puedes utilizar herramientas de consulta SPF online o ingresar a la interfaz de administración DNS de tu registrador o proveedor de hosting.
Una búsqueda vacía ocurre cuando un mecanismo del registro SPF genera una consulta DNS que no arroja resultados, lo que indica una mala configuración o un valor no válido. Las búsquedas vacías pueden generar fallos de autenticación SPF y deben corregirse para garantizar la integridad de la configuración SPF.
Los errores de sintaxis en un registro SPF pueden corregirse revisando las directrices de sintaxis de SPF y asegurando que el registro esté bien formateado. Entre los errores habituales se encuentran mecanismos faltantes o fuera de lugar, caracteres no válidos y espacios incorrectos. Una vez identificados, pueden corregirse usando la interfaz de administración DNS de tu registrador o proveedor de hosting.
Los mecanismos SPF son componentes de un registro SPF que especifican qué servidores pueden enviar correos en nombre de un dominio. Los mecanismos incluyen direcciones IP, nombres de dominio y calificadores que definen cómo debe interpretarse el mecanismo. Configurando mecánismos adecuados en el registro SPF, los propietarios de dominios pueden controlar qué servidores pueden enviar correos usando su dominio, fortaleciendo así la autenticación y seguridad de sus emails.
Ejecuta una consulta y asegúrate de que haya un solo registro, sintaxis válida y ≤10 búsquedas DNS.
Normalmente, registros múltiples, errores de sintaxis o demasiados includes.
RFC 7208 limita SPF a 10 mecanismos de consulta DNS para proteger a los servidores receptores de la sobrecarga. Cada include, a, mx, ptr y redirect, cuenta para ese límite. Si lo superas, SPF falla en cada correo, incluso los legítimos. El Comprobador SPF muestra tu número actual de búsquedas y de dónde vienen.
-all (fail estricto) rechaza mensajes de remitentes no autorizados directamente. ~all (softfail) los acepta pero suelen ir a spam. ?all (neutral) no hace declaración y no da protección. Para dominios en producción, -all es la configuración adecuada. Usa ~all sólo mientras identificas tus remitentes legítimos.
Sí, y deberías. SPF en tu dominio principal no protege mail.tudominio.com ni newsletter.tudominio.com. Cada subdominio remitente necesita su propio registro. Subdominios sin SPF quedan abiertos a suplantación.
