¿Qué es un registro SPF? La forma más precisa de describirlo es como un registro especial de DNS en formato TXT. Este incluye la dirección IP de donde puedes enviar correos de parte de tu dominio. ¿Cómo puedes configurar un registro SPF y que sucede si recibes el mensaje “No se consigue ningún registro SPF”?
¿Para que necesitas un registro SPF?
Después de configurar un registro SPF y especificar todas tus direcciones IP en este, los proveedores de correo entienden que, a partir de ese momento, todos los correos enviados desde tu dominio tienen la autorización debida para hacerlo. Esto previene la acción nociva de spamers queriéndose hacerse pasar por tu dominio.
Acerca de la sintaxis de los registros SPF
Los registros SPF están presentados en formato .TXT. Estos presentan la lista de direcciones IPs desde las cuales puede enviar tus correos de parte de tu dominio. Otras direcciones IP no podrán pasar el chequeo SPF.
El registro SPF de un dominio puede incluir un enlace al registro de otro dominio. Para configurara este cambio, necesitas incluir una modificación al cuerpo del registro. Cuando el sistema, de chequeo lea el registro SPF del dominio que remite el correo, se realiza una solicitud parta que el dominio del registro especificado en este sea incluido en la modificación.
Un ejemplo de registro SPF en formato .TXT para un dominio al azar que incluya el modificador se vería de la siguiente manera:
v=spf1 include:_spf.google.com ~all
La inclusión: las directivas de inclusión para un registro SPF en un dominio incluye la línea de código _spf.google.com, la cual agrega de forma automática todas las direcciones IP de Google que son usadas para el flujo de correos que salen de un dominio. De esta forma Google puede añadir y remover varios servidores de correo sin necesidad de que tu dominio cambie su registro SPF cada vez que Google actualiza su configuración.
¿Cómo se configura un registro SPF?
Primero necesitas determinar que direcciones IPs van a enviar correos autorizados por tu dominio.
Esto incluye:
- Otros servidores utilizados para enviar correos que estén autorizados por tu dominio
- Servicios de terceros utilizados para diversas estrategias de correos electrónicos (tales como Marketing o correos transaccionales)
- Los sitios web que utilizas para la generación de correos automáticos, por ejemplo, cualquier dirección de correo bajo una pestaña de contacto.
Si no ofreces todas las opciones, las comunicaciones con tus subscriptores o colegas pueden verse interrumpidas.
El próximo paso es crear un registro SPF de acuerdo los protocolos dictados por la sintaxis, para hacerlo de manera correcta puedes usar nuestro generador de registros SPF en EasyDMARC.
Después de generar tu registro SPF, debes agregarlo al registro .TXT del dominio. También debes agregar este archivo .TXT en los registros de todos tus proveedores de DNS tales como GoDaddy, Cloudflare, etc.
Después de publicar el registro .TXT, puedes verificar la sintaxis del registro SPF usando la herramienta de búsqueda para registros SPF de EasyDMARC.
¿Qué sucede cuando recibimos el mensaje “No se consigue registro SPF”?
Un registro SPF es un requisito esencial de parte de casi todos los proveedores de servicios de correos electrónicos. Si el registro no se consigue, entonces los correos enviados a través de cualquier listado caerán directamente en la carpeta de Spam de las direcciones a las que sean enviadas. Lo mismo sucede si el registro SPF existe, pero la dirección IP que envía el mensaje no está presente en la lista de direcciones permitidas.
Ejemplos de ausencia de registros SPF
Esto hace que sea necesario configurar de forma correcta el registro SPF.
¿Pero qué sucede si el registro SPF se ha extraviado?
Cuando no se consigue el registro SPF, el proceso de autenticación no se lleva a cabo, trayendo como consecuencia que los servicios ISPs valoren de forma negativa tus correos electrónicos y enviándolos directamente a los buzones de correo spam o correo basura, y en algunos casos que las direcciones remitentes sean bloqueadas por completo.
Con la ayuda de EasyDMARC, puedes visualizar y analizar el flujo de coreo que sale de tus direcciones autorizadas y chequear los resultados de las autenticaciones SPF y DKIM, lo cual te permite aplicar estas políticas de una forma más acertada y exitosa.
Puedes chequear este artículo para tener un entendimiento más completo de los reportes DMARC y cómo arreglar los problemas que surgen a partir de una errónea implementación de SPF y las búsquedas de DNS.
Añadir la autenticación SPF
No existe aún la última palabra que deje establecido una formula única para añadir un registro SPF de forma correcta. Este proceso depende mucho de la infraestructura que maneja tus estrategias de envió de correos.
En primer lugar, es necesario implementar DMARC y acumular la data ofrecida por tus reportes DMARC en tú tablero EasyDMARC. Estos reportes te ayudaran ofreciendo información detallada acerca del funcionamiento de tu infraestructura para el envío de correos electrónicos con nuestra opción para “Identificación de Servicio de Correo.” Este te señalara todas las fuentes que requieren una apropiada autenticación SPF y DKIM.
Si aún requieres más información al respecto, puedes revisar esta serie de artículos para la implementación de SPF y DKIM para varios proveedores de servicios de correos y servicios de terceros.