Límite SPF.
No, no estamos hablando del Factor de Protección Solar recomendado de al menos 30.
Aunque dicho FPS es realmente importante para proteger tu piel de los daños, este artículo no trata en absoluto de un mecanismo de defensa solar.
En su lugar, hablaremos del mecanismo de autenticación de correo electrónico tipo SPF que atrapa a los remitentes falsos durante la entrega del correo electrónico.
Más concretamente, hablamos de las limitaciones del Marco de Política de Remitentes .
Se trata de limitaciones del sistema SPF, que filtra a los remitentes de correo electrónico de phishing, spoofing y spam. ¿Sigues intentando entender los tecnicismos del correo electrónico?
No te preocupes. No es tan difícil como crees.
Sigue leyendo para conocer las limitaciones de la autenticación SPF, cómo funcionan los registros SPF, si las limitaciones SPF son necesarias, ¡y mucho más! Esperamos que al final de este artículo seas un vendedor de correo electrónico más informado.
Pero para ayudarte a ver el panorama general, es mejor que conozcas a fondo qué es el Marco de Política de Remitentes (SPF).
¿Qué es el FPS?
¿Has recibido alguna vez un correo electrónico sin sentido que parece ser de Microsoft pero que, en realidad, es de un spammer que se hace pasar por Microsoft? Eso es un ejemplo de correo electrónico «falso».
Los spammers lo hacen falsificando el dominio vinculado a un correo electrónico legítimo (en este ejemplo, Microsoft). En los ataques de spoofing, los spammers suelen falsificar las cabeceras del correo electrónico o mostrar la dirección del remitente.
Aquí es donde SPF entra en la historia. Se creó para combatir la suplantación de identidad.
Sender Policy Framework es un mecanismo de autenticación de correo electrónico diseñado para:
- Mejora la reputación del dominio – Mejora la reputación del dominio con los clientes de correo electrónico y los proveedores de servicios de Internet (ISP), aumentando la probabilidad de que los correos electrónicos lleguen a la bandeja de entrada.
Un dominio es el nombre completo de un correo electrónico (o de un sitio web). Un ejemplo de nombre de dominio es «cloudfare.com». Mientras que una cuenta de correo electrónico personal puede utilizar «@yahoo.com» o «@gmail.com» como dominio, una empresa utilizará el sitio web de la empresa.
- Mejora la entregabilidad del correo electrónico – Lo hace reduciendo la posibilidad de que los correos electrónicos se marquen como spam.
- Combate la suplantación de identidad y el phishing – El registro SPF verifica la dirección IP del remitente. Protege el dominio de la suplantación de identidad, reduciendo la probabilidad de inclusión del dominio en una lista negra.
- Apoya el cumplimiento – El SPF asegura el cumplimiento de las industrias en las que los correos electrónicos están regulados, confirmando la legitimidad de dichas comunicaciones.
- Lucha contra los ataques de phishing – Impide que los actores maliciosos envíen correos electrónicos de phishing que parezcan proceder de tu dominio.
¿Cómo funciona el FPS?
Es un proceso técnico sencillo una vez que comprendes lo básico, como ya hemos dicho.
Durante la entrega del correo, permite al servidor de correo del destinatario verificar que un mensaje que dice proceder de un determinado dominio se envía realmente desde una dirección IP permitida por los administradores del dominio.
Una vez que el servidor receptor verifique que el propietario del dominio autorizó el correo entrante, aceptará dicho correo. En cambio, si falla, el correo será rechazado o considerado como spam.
Los piratas informáticos y los spammers pueden suplantar un dominio legítimo y enviar campañas que parezcan proceder de una fuente legítima.
Imagínate esto: Cuando la gente reciba un mensaje falsificado, se molestará y pondrá el correo electrónico en el spam. En última instancia, esto puede tener un impacto negativo en la reputación general del dominio y en la seguridad del correo electrónico del propietario legítimo del dominio.
¿Por qué necesitas registros SPF?
Un registro SPF es un tipo de registro DNS (también conocido como archivo de zona) que enumera los servidores autorizados a enviar correos electrónicos desde un dominio o en nombre de una institución.
Los registros SPF son importantes para la seguridad del correo electrónico. Ayudan a evitar las estafas de phishing y spoofing al confirmar que la dirección IP que envía el correo electrónico es legítima y está vinculada al dominio.
Tener los registros SPF correctamente configurados también mejora la reputación del dominio y la entregabilidad.
Ejemplo de registro SPF
Aquí tienes un ejemplo de un registro SPF cargado en DNS para su procesamiento.
v=spf1 ip4:192.0.2.0 ip4:192.0.2.1 include:examplesender.email -all
Entendamos mejor cada elemento del formato de registro SPF anterior.
– v=spf1.Esta cadena indica al servidor que contiene un registro SPF.
– ip4:192.0.2.0 ip4:192.0.2.1. Esta es la parte de la «lista de invitados» del registro SPF. Indica la lista de direcciones IP autorizadas para enviar en nombre del dominio.
– include:examplesender.email. Esta etiqueta indica que el dominio proporcionado (examplesender.net) debe ser examinado, y las direcciones IP contenidas en él deben ser autorizadas.
-todos. Por último, esto indica al servidor que las direcciones no incluidas en este registro SPF deben ser rechazadas y no están autorizadas a enviar correos electrónicos.
El registro SPF se publica en las DNS que verás en tu proveedor de alojamiento de dominios. Una vez que entras en tu cuenta de dominio, hay una página para actualizar los registros DNS. Es algo así como gestión de servidores de nombres o gestión de DNS.
Para saber más sobre cómo configurar un registro SPF, consulta esta guía detallada – DKIM vs SPF – ¿Cuál es la diferencia?
Ahora bien, ¿qué son las limitaciones de los FPS?
Una mirada más de cerca a las limitaciones del Marco de Política de Remitentes (SPF)
La especificación SPF tiene un límite total de 10 búsquedas DNS SPF por registro SPF.
Si superas el límite de 10 búsquedas DNS, fallará la comprobación de tu registro SPF. Esto se aplica a ti si eres propietario de un dominio y quieres añadir un registro SPF a la base de datos DNS.
¿Qué ocurre si superas las diez búsquedas DNS?
Aparecerá el error «SPF demasiadas búsquedas DNS». Entonces se devuelve el correo electrónico o no se recupera la lista de direcciones IP aprobadas.
Además, el sistema de correo electrónico receptor rechazará la validación SPF con un error (llamado permerror). Esto aumenta la posibilidad de que adversarios y piratas informáticos utilicen tu dominio para enviar correos electrónicos falsos.
Además, si la consulta DNS PTR (búsqueda DNS inversa de registros de punteros) proporciona más de 10 resultados, sólo utilizará los 10 primeros. Ten en cuenta que se desaconseja el uso del mecanismo SPF PTR.
¿Son necesarias las limitaciones del Marco de Política de Remitentes (SPF)?
Sí, el límite de búsqueda DNS SPF reduce el uso de los recursos (CPU, memoria, tiempo y ancho de banda) que gastan los proveedores de servicios de correo electrónico. Disminuyen la carga de sus servidores.
El límite estándar de 10 búsquedas SPF también protege a los servidores de correo receptores de un ataque de Denegación de Servicio (DoS). Los ataques de denegación de servicio (DoS) pretenden apagar una red o una máquina, privando a los usuarios legítimos (es decir, titulares de cuentas, miembros o empleados) del servicio que esperaban.
¿Por qué se produce el fallo de búsqueda SPF?
1. La gente olvida su límite de FPS
Una de las razones importantes por las que se producen fallos en la búsqueda SPF es que mucha gente se olvida del límite SPF.
2. Los usuarios no comprueban sus registros
Los vendedores de correo electrónico comprueban y validan sus registros SPF en busca de erratas y errores de sintaxis, pero a veces no comprueban los registros en su contador de búsqueda SPF.
Cada mecanismo añadido en el registro SPF, como una redirección, existe, ptr, include y MX, se contará como una entrada de búsqueda DNS.
3. Las búsquedas se acumulan rápidamente
Otra razón es que estas búsquedas se acumulan rápidamente.
Google, por ejemplo, exige a sus clientes que incluyan el registro SPF _spf.google.com en los registros SPF de sus respectivos dominios.
Sin embargo, al mirar el contenido de los registros en DNS, los usuarios pueden descubrir que contiene tres subdominios de Google.com.
En este escenario, dicho cliente de Google ya tendrá cuatro búsquedas: una para el registro SPF _spf.google.com y tres para los subdominios de Google.
Imagina que incluyes los registros SPF de otros proveedores de servicios de correo electrónico, que pueden tener búsquedas DNS diferentes.
4. Uso de remitentes de terceros
Actualmente, muchas empresas utilizan remitentes externos, ya sea a través de un servicio intermediario o enviados por otra persona en nombre de la empresa.
Por desgracia, estos remitentes de terceros ocupan tres o cuatro servidores que te permiten superar rápidamente el límite de 10 búsquedas.
Por ejemplo, tu empresa utiliza Workday, Zendesk y Google Apps for Business. Estos servicios en la nube pueden enviar correo en tu nombre, lo que significa añadir los registros SPF correspondientes para estas plataformas.
Sin embargo, cada uno de esos registros puede tener varias búsquedas SPF por sí solo.
5. El receptor deja de evaluar el registro
¿Recuerdas que antes destacamos cómo el SPF permite a un dominio determinar qué servidores pueden enviar correos electrónicos en su nombre?
Los registros SPF comprenden un conjunto de reglas que se evalúan secuencialmente (de izquierda a derecha) en función de los parámetros. Por ejemplo, v=spf1 indica el comienzo de la regla y qué versión SPF se debe utilizar. [Ver Ejemplo de registro SPF para recordar].
Un mensaje puede ser validado por la regla que se estableció al principio del registro SPF y será autentificado a pesar de tener un registro SPF roto.
Los mensajes que aparecen más tarde en el registro SPF y que deben ser autentificados por las reglas pueden fallar. Esto ocurre porque el receptor deja de evaluar el registro antes de llegar a las reglas.
Si quieres saber más sobre la autenticación del correo electrónico para maximizar el rendimiento de tu inversión, echa un vistazo a InboxAlly. Es la herramienta de entregabilidad definitiva que te ayuda a permanecer en la bandeja de entrada. Ponte en contacto con nuestro equipo.
La salida
Afortunadamente, hay formas de salir del fallo de búsqueda DNS SPF.
Solución 1: Aplanamiento de registros SPF
Se trata de una solución sencilla en la que comprimes la información de varios registros SPF en uno largo. Al «aplanar» el registro SPF, te mantienes en la «zona segura».
También funciona sustituyendo el modificador/mecanismo original por direcciones IP. Así, cada vez que se sustituye un modificador o mecanismo, el recuento de búsquedas se reduce en uno.
Solución 2: Elimina los valores SPF por defecto
Muchos servicios de alojamiento tienen una política SPF por defecto cada vez que se añade un nuevo dominio. Para evitar fallos en la búsqueda SPF DNS, comprueba los registros DNS porque puede haber mecanismos que no sean necesarios.
El SPF puede mejorar la seguridad del correo electrónico de una organización, pero no es autosuficiente.
Para que sea más eficaz, debe formar parte de un enfoque de seguridad del correo electrónico de varios niveles con DMARC (Autenticación de mensajes basada en dominios, informes y conformidad) y DKIM (Correo identificado por claves de dominio).
Aprende más sobre estos protocolos de autenticación del correo electrónico en este post: SPF, DKIM, DMARC explicados [Infografía]
Cómo puede ayudar InboxAlly
Si tu preocupación es reforzar la seguridad del correo electrónico de tus campañas, prueba InboxAlly. Es la herramienta definitiva de entregabilidad que puede reparar o aumentar la entregabilidad en cualquier IP o dominio de cualquier plataforma.
De hecho, hay muchas cosas que hacen famosa a esta herramienta entre los profesionales del marketing por correo electrónico, los propietarios de listas, los expertos en entregabilidad, las agencias y los proveedores de servicios de correo electrónico.
Puedes confiar en él para todo lo relacionado con el correo electrónico: desde trabajar con cualquier servicio de envío de correo electrónico hasta permitir a los usuarios crear varios perfiles de remitente para dar cabida a todos sus dominios/IP.
InboxAlly también enseña a los proveedores de correo electrónico a colocar sus mensajes en la bandeja de entrada desde el principio y a seguir el progreso de su campaña. En el panel de control, verás dónde han aterrizado tus correos electrónicos en los últimos 30 días.
Para terminar
Gracias por leer hasta el final.
Es posible que a estas alturas ya sepas que el registro Sender Policy Framework puede mejorar la entregabilidad de tu correo electrónico y proteger la reputación de tu dominio. No es perfecto sin otros métodos de autenticación del correo electrónico, pero es una solución sencilla y elegante.
Sin embargo, aquí está la cuestión: las implementaciones SPF limitan el número de búsquedas a 10 por comprobación SPF. Si te preocupa que esto ocurra, utiliza los consejos que hemos compartido anteriormente para superar estas limitaciones SPF.
¿Quieres proteger tus dominios de los ataques de phishing y spoofing sin preocuparte de la autenticación del correo electrónico? Prueba InboxAlly gratis. Es una herramienta única de entregabilidad del correo electrónico que puede mejorar tu reputación de remitente con los proveedores de bandeja de entrada y optimizar tus campañas.
No olvides consultar nuestro blog para obtener más información sobre el marketing por correo electrónico.