Un registro SPF se compone de varias partes. La primera parte debe ser siempre el número de versión, y después se pueden definir los remitentes válidos con uno o varios mecanismos. La sintaxis del registro SPF se define en detalle en el RFC 7208.
A continuación se ofrece un resumen de la sintaxis:
El registro SPF es un registro de texto que se coloca en el registro DNS TXT de un dominio. Un registro SPF se compone de varias partes. La primera parte debe ser siempre el número de versión, y después se pueden definir los remitentes válidos con uno o varios mecanismos. Los mecanismos y modificadores están separados por espacios. Cada mecanismo comienza con una sola letra, y cada modificador comienza con una sola letra seguida de un signo igual (=).
Mecanismos
Los mecanismos permiten o deniegan el uso de una dirección IP para el envío de correo desde un determinado dominio. Los mecanismos disponibles son los siguientes:
Mecanismos
Descripción
Ejemplo
A
El calificador A coincide con una dirección IP y se utiliza para permitir/denegar el correo de una dirección IP específica.
v=spf1 a -todos
IP4
El calificador IP4 coincide con una dirección IPv4 y se utiliza para permitir/denegar el correo de una dirección IPv4 específica.
v=spf1 ip4:192.168.0.1 -all
IP6
El calificador IP6 coincide con una dirección IPv6 y se utiliza para permitir/denegar el correo de una dirección IPv6 específica.
v=spf1 ip6:fe80:: -all
PTR (No recomendado)
El calificador PTR coincide con un nombre de host, que se busca mediante una búsqueda DNS inversa. El calificador PTR se utiliza para permitir/denegar el correo de un nombre de host específico.
v=spf1 ptr:ejemplo.com -all
MX
El calificador MX coincide con un nombre de host, que se consulta mediante una búsqueda de registros MX de DNS. El calificador MX se utiliza para permitir/denegar el correo del servidor de correo de un dominio.
Ejemplo: v=spf1 mx -todos
Incluya
El modificador include se utiliza para incluir otra sintaxis de registro SPF en el registro SPF. El registro SPF incluido se busca a través de DNS y se evalúa como si formara parte del registro SPF.
v=spf1 include:ejemplo.com -all
existe
El modificador exists se utiliza para realizar una búsqueda DNS, y coincide si se devuelve un registro DNS. El modificador exists se utiliza para permitir/denegar el correo basándose en la existencia de un registro DNS.
Ejemplo: v=spf1 existe:ejemplo.com -todos
Modificadores
Los modificadores están separados por espacios, y cada modificador comienza con una sola letra seguida de un signo igual. Los modificadores se utilizan para modificar la acción que se realiza cuando coincide un calificador. A continuación se indican los modificadores disponibles:
Modificadores
Descripción
Ejemplo
redirigir
El modificador de redirección se utiliza para redirigir una consulta a un Registro SPF diferente. El modificador de redirección se utiliza cuando un dominio desea delegar la sintaxis del Registro SPF a otro dominio. El modificador de redirección sólo es compatible con las versiones más recientes de SPF.
El modificador exp se utiliza para explicar una condición de error. El modificador exp se utiliza para proporcionar un mensaje de error más detallado si falla una consulta. El modificador exp sólo es compatible con las versiones más recientes de SPF.
v=spf1 -all exp=badhost
Acción
La acción es el elemento final de un registro SPF. Las acciones están separadas por espacios, y cada acción comienza con una sola letra. Las acciones disponibles son:
Acción
Significado
Ejemplo
+todos
Permitir que todas las IP envíen correo electrónico (no recomendado)
v=spf1 +todos
-todos
Denegar todo el correo, se utiliza si el dominio no envía ningún correo
v=spf1 -todos
~all
Permite que los MX especificados del dominio envíen correo para el dominio, deniega todos los demás
v=spf1 mx ~todos
Todos
Esta acción se utiliza para neutralizar el resultado del Registro SPF.
v=spf1 mx ?all
Más información sobre los resultados del fracaso del FPS aquí
Número máximo de búsquedas
Para evitar que las búsquedas DNS se conviertan en bucles infinitos, SPF realizará un máximo de 10 búsquedas DNS. Si un registro SPF contiene más de 10 búsquedas DNS, se considerará inválido.
Se realiza una búsqueda DNS cuando se consulta uno de estos mecanismos:
a
mx
ptr
incluir
existe
Tenga en cuenta que el búsquedas anidadas también contará. Si un incluido hace una búsqueda A y MX, ambas contarán también como búsquedas para su dominio.
Conclusión
El software SPF automatizado de Skysnag ha sido desarrollado para ayudar a verificar la identidad de un remitente de correo electrónico y proteger su dominio de ataques de suplantación de identidad a la vez que cuida de la entregabilidad de su correo electrónico. Comience a utilizar Skysnag registrándose a través de este enlace para una prueba gratuita hoy mismo y mantenga un dominio saludable.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
