El blog de Skysnag

Sin categoría

¿Cómo solucionar el fallo del SPF?

Octubre 11, 2023  |  4 min leer

Comprender y solucionar los resultados de "Error de autenticación SPF

Todos hemos oído hablar de SPF o Sender Policy Framework. Puede que no se dé cuenta, pero la autenticación SPF es una parte esencial de su comunicación en línea. Cada día protege millones de dominios contra la suplantación de identidad y los intentos de phishing. Junto con DMARC, DKIM y BIMI, constituye la base de la autenticación del correo electrónico.

Sender Policy Framework (SPF) es una forma de autenticación utilizada por los propietarios de dominios para verificar los correos electrónicos enviados por otras organizaciones. Sin embargo, configurarlo incorrectamente puede dar lugar a errores conocidos como "Error de autenticación SPF".

Hay muchos casos en los que los registros SPF fallan y provocan errores como SPF hard fails, errores temporales, etc. Estas situaciones consumen mucho tiempo y generan pérdidas, por lo que deben rectificarse de inmediato.

Para los que no están muy versados en SPF, puede resultar confuso entender por qué falla SPF, cómo se interpretan los errores SPF en DMARC y cómo solucionarlos... Así que lo hemos simplificado para usted.

¿Qué es la autenticación SPF?

Entender qué es SPF es clave para solucionarlo. SPF, Sender Policy Framework, es un protocolo de autenticación de correo electrónico utilizado para verificar que el remitente del correo electrónico coincide con su nombre de dominio en el campo del mensaje.

El MTA remitente comprueba si la dirección IP del host de conexión se encuentra en la lista preconfigurada de servidores SPF publicada en el DNS del dominio extraído. En caso afirmativo, se genera un "SPF Pass".

Sin embargo, si la dirección IP no está en la lista, da un fracaso resultado. Esto puede deberse a diferentes motivos, como incoherencias en la configuración de los registros, superación del límite de búsqueda de DNS, etc.

Para asegurarse de que estos fallos no afecten a sus esfuerzos de marketing por correo electrónico, debe comprender por qué los correos electrónicos no superan la validación SPF. Una vez que sepas cuál es la causa del problema, podrás poner de tu parte para proteger a tu empresa de él.

¿Por qué falla la autenticación SPF?

A continuación se indican las razones que provocan un fallo de autenticación SPF:

  • El MTA receptor falla al no encontrar el registro SPF publicado en su DNS
  • La comprobación descubrió varios registros SPF publicados en su DNS para el mismo dominio
  • Las direcciones IP no han sido actualizadas o listadas en su registro SPF
  • El número de búsquedas SPF es superior a 10.
  • La búsqueda de vacíos excede el límite permitido de 2
  • La longitud del registro SPF aplanado supera el límite de 255 caracteres SPF
  • El registro es sintácticamente incorrecto.

Cuando cualquiera de los escenarios anteriores se cumple, se encuentra con un fallo de autenticación SPF. A continuación explicaremos cada uno de ellos:

Diferentes casos en los que falla la autenticación SPF.

Cuando los informes DMARC están activados, el MTA devuelve los resultados de fallo de autenticación SPF utilizando diferentes códigos. Estos son los siguientes:

Caso 1: SPF Ninguno

Cuando el servidor de correo electrónico receptor no puede encontrar el nombre de dominio en el DNS, devuelve un mensaje SPF Ninguno error. También se produce un resultado Ninguno cuando no hay Registro SPF se encuentra en el dominio.

En otras palabras, el error SPF Ninguno se produce cuando el remitente no tiene configurada la autenticación SPF o el servidor no la encuentra. SPF none se trata como un fallo DMARC. Este error se puede rectificar publicando un registro SPF válido.

Caso 2: SPF Neutro

El resultado SPF neutral se genera cuando el registro SPF del dominio indica que no está confirmando si la dirección IP está autorizada o no.

En otras palabras, no importa lo que concluyan las comprobaciones de autenticación SPF, el MTA receptor producirá un resultado neutral. Cuando se configura como neutral, también se permite que direcciones IP no autorizadas le envíen correos electrónicos.

Caso 3: SPF Soft Fail

SPF soft fail es similar a Neutral, ya que el MTA aceptará incluso correos no autorizados. Sin embargo, los correos con direcciones IP que no figuren en el registro SPF se marcarán como spam. SPF soft fail ocurre si configura ~all mecanismos a su Registro SPF.

En otras palabras, SPF soft fail es una declaración débil de que el host probablemente no está autorizado. DMARC lo interpreta como un Aprobar o Fracasa. dependiendo de la configuración del servidor.

He aquí un ejemplo:

v=spf1 include:spf.google.com ~todos

Caso 4: SPF Hardfail

También conocido como SPF fail, el hard fail se produce cuando el MTA receptor descarta todos los correos electrónicos procedentes de cualquier fuente que no figure en su registro SPF. Se configura mediante un parámetro '-todos' mecanismo.

En otras palabras, el Fracaso del FPS es una afirmación explícita de que el host no está autorizado a utilizar el dominio. DMARC trata esto como una Fracaso independientemente de las condiciones. Por lo tanto, se recomienda para su registro SPF, ya que proporciona la máxima protección contra la suplantación de identidad de correo electrónico.

He aquí un ejemplo:

v=spf1 include:spf.google.com -all

Caso 5: Error temporal del SPF

Como su nombre indica, este error es temporal y a menudo inofensivo. Se debe a un error de DNS, como un tiempo de espera de DNS. Sin embargo, un intento posterior puede producir un resultado SPF correcto sin necesidad de que el operador DNS realice ninguna acción.

En otras palabras, SPF Temperror constituye un fallo provisional. DMARC lo interpreta como irrelevante, ya que este error devuelve un código de estado 4xx que finaliza la sesión SMTP. Por lo tanto, el correo electrónico puede ser entregado más tarde, dependiendo de su Política de Reintentos.

Caso 6: Error permanente del SPF

SPF PermError es la causa de la mayoría de los errores de autenticación SPF. Ocurre cuando el MTA receptor invalida el registro SPF al realizar búsquedas DNS:

SPF Permerror se produce en las siguientes situaciones:

  • El límite de búsqueda SPF supera el 10
  • Registro SPF sintácticamente incorrecto
  • Más de un SPF en un mismo dominio.
  • El límite de longitud del registro SPF supera el límite de 255 caracteres
  • El registro SPF no está actualizado
  • Las búsquedas de vacíos superan los 2.

En otras palabras, SPF Permerror es un error permanente que significa que la comprobación SPF no ha podido interpretar correctamente los registros publicados del dominio. DMARC lo interpreta como Fracaso. Por lo tanto, la situación requiere la intervención de un operador DNS para arreglar el registro SPF. De lo contrario, afecta negativamente a la entregabilidad del correo electrónico.

Palabras finales

Skysnag automatiza el SPF por usted, evitando que se generen múltiples registros SPF. Esto le ahorra las molestias y el tiempo necesarios para la configuración manual. Evite inmediatamente los fallos de autenticación SPF de PermError y utilice el software automatizado de Skysnag para salvaguardar la reputación de su dominio de correos electrónicos comerciales comprometidos, robo de contraseñas y pérdidas financieras potencialmente significativas. Comience su viaje de cumplimiento con la autenticación de correo electrónico y autentique SPF de forma autónoma con Skysnag.

Quizá le interese leer:

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.

iniciar prueba gratuita
programar una demostración