El protocolo SPF emplea "incluyen mecanismos, que permiten al propietario del dominio delegar una autorización específica en un tercero. Se trata de una solicitud para buscar una lista de direcciones IP permitidas que otra persona mantiene actualizada. (el proveedor de la nube). Un propietario de dominio podría, por ejemplo, añadir la inclusión de Google Workspace a su registro SPF, federando la lista blanca de Google que envía IP a Google.

Limitaciones del FPS

Estos "incluir técnicas, también conocidas como Búsquedas SPF son un elemento crucial del SPF, pero tienen una limitación de protocolo: un dominio sólo puede tener un total de 10 búsquedas DNS en todos los mecanismos incluidos. Esto es para proteger contra un tipo de Ataque DDoS, pero no entraremos aquí en demasiados detalles.

Uno de los tipos más frecuentes de errores SPF que encontramos en la naturaleza es superar el límite de 10 búsquedas, y el impacto general para los remitentes es un fallo de autenticación casi definitivo de cualquier servicio de transmisión mencionado después de la décima búsqueda. Esto puede ser desastroso para las empresas que dependen del correo electrónico para comunicarse con clientes y otros socios comerciales.

¿Qué puede salir mal?

Muchas personas utilizarán diez o más servicios, cada uno de los cuales requerirá una o más búsquedas y, en algunos casos, muchas más. La clave es mantenerse por debajo de la restricción de 10 búsquedas. La función Genius SPF de Skysnag se desarrolló para superar el límite de 10 búsquedas SPF.

Todo el mundo comete errores

Utilizamos nuestras tecnologías para buscar y rectificar este tipo de errores de SPF en todo Internet.

El registro SPF de esta empresa contiene 6 servicios de envío, entre los que se incluyen soluciones de envío bien conocidas por todos en el negocio de SaaS B2B: Marketo, SendGrid, NetSuite, Salesforce, etc. Estos servicios juntos dieron lugar a un total de 10 búsquedas SPF. 

El registro SPF se rompió repentinamente, lo que obligó a realizar 11 búsquedas. En el árbol de abajo, las búsquedas requeridas por cada servicio de envío se muestran en azul claro junto a cada servicio: 

En sí misma, se trata de una actividad justa para un proveedor de servicios, pero las consecuencias imprevistas para sus clientes y su cadena de suministro pueden ser importantes y especialmente embarazosas para una empresa del sector.

Cómo solucionarlo

Dado que Dynamic SPF, como su nombre indica, compacta dinámicamente el registro SPF para que sea siempre compatible con el protocolo SPF, nuestros usuarios, muchos de los cuales también dependen de NetSuite, no habrían sufrido ningún impacto en este caso. Le proporcionamos un registro que sustituye todos sus mecanismos por una única inclusión que une dinámicamente todos sus servicios aprobados en el momento de la consulta.

Cuando se produce un error de SPF, proporcionamos aún más capacidad de recuperación mediante la supervisión y la reparación utilizando último bien conocido valores de una política (en pocas palabras: el SPF dinámico se salta lo que no funciona). Como resultado, el resto de su correo electrónico puede seguir fluyendo con normalidad. Cuando se corrijan estos problemas, Dynamic SPF actualizará automáticamente los valores sin necesidad de que participe el usuario".

Conclusión

Skysnag automatiza DMARC, SPF, y DKIM para usted aumentando la entregabilidad del correo electrónico Esto le ahorra la molestia y el tiempo requerido para la configuración manual. Evite el error SPF de inmediato y utilice el software automatizado de Skysnag para salvaguardar la reputación de su dominio de correos electrónicos comerciales comprometidos, robo de contraseñas y pérdidas financieras potencialmente significativas. Regístrese usando este enlace y monitorice su flujo de correo electrónico con Skysnag