El blog de Skysnag
¿Puede haber más de un registro SPF en el mismo dominio? La respuesta es no; si un dominio contiene más de un registro SPF, SPF fallará con un PermError.
Un registro TXT en el DNS conocido como registro SPF es aquel que comienza precisamente por "v=spf1" y va seguido de diversos mecanismos y/o modificadores.
Registros TXT de un dominio con el mismo primer carácter "v=spf1" para iniciar una comprobación SPF:
- Devuelve "ninguno" si no se encuentra dicho registro
- Si se descubre más de un registro de este tipo, devuelve PermError.
Por ejemplo, si tudominio.com tiene dos registros TXT:
| Tipo de registro | Nombre | Valor | TTL |
|---|---|---|---|
| TXT | tudominio.com | v=spf1 include:_spf.google.com -all | Por defecto |
| TXT | tudominio.com | v=spf1 include:servidores.mcsv.net -all | Por defecto |
Todos los correos electrónicos enviados en yourdomain.com's incluirá los fallos de autenticación PermError SPF.
Debe incluir todos los mecanismos que tengan direcciones IP legítimas en un único registro SPF para solucionar el problema, como se demuestra a continuación:
| Tipo de registro | Nombre | Valor | TTL |
|---|---|---|---|
| TXT | tudominio.com | v=spf1 include:_spf.google.com include:servidores.mcsv.net -all | Por defecto |
Todos estos requisitos deben cumplirse para que la autenticación SPF tenga éxito:
- Su dominio tiene exactamente un registro SPF
- que tiene la sintaxis adecuada
- un máximo de 10 búsquedas DNS
Conclusión
Skysnag automatiza SPF para usted evitando que se generen múltiples registros SPF. Esto le ahorra la molestia y el tiempo necesarios para la configuración manual. Evite los fallos de autenticación PermError SPF de inmediato y utilice el software automatizado de Skysnag para salvaguardar la reputación de su dominio de correos electrónicos comerciales comprometidos, robo de contraseñas y pérdidas financieras potencialmente significativas. Regístrese utilizando este enlace y supervise su flujo de correo electrónico con Skysnag.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.