Marco de directivas del remitente
El Marco de políticas del remitente o SPF es un sistema de validación de correo electrónico, para encontrar correos electrónicos falsificados o con suplantación de identidad mediante un registro SPF específico publicado para el dominio con los detalles de los hosts permitidos por los administradores del dominio.
Acerca de los registros de SPF
Marco de directivas del remitente/Registros de SPF es un tipo de registro de DNS publicado en el DNS del dominio que identifica los servidores de correo electrónico que tienen permitido enviar correos electrónicos con el nombre del dominio específico. El propósito principal de los registros de SPF es ayudar al servidor de correo electrónico del destinatario a identificar los correos electrónicos no deseados, que se envían con su nombre de dominio con la falsificación o la suplantación de identidad de las direcciones de correo electrónico de remitente.
El propósito de un registro de SPF es detectar la devolución de correo no enviado y evitar que las personas que envían correo no deseado envíen mensajes con direcciones falsificadas en su dominio. El protocolo de SPF es una de las validaciones estándares para combatir el correo no deseado y también habilitar una comunicación segura por correo electrónico. Además, también es parte de la especificación DMARC.
Configurar registros de SPF para Zoho Mail
Cuando envía un correo electrónico con usted@sudominio.com desde Zoho Mail, los servidores de los destinatarios consultan los registros de SPF para comprobar si el correo electrónico enviado desde Zoho Mail es auténtico. Algunos servidores de correo electrónico rechazan los correos electrónicos si no coinciden o si no hay registros de SPF válidos para su dominio. Por lo general, puede publicar los registros de SPF como registros TXT en los proveedores DNS (registrador de dominios/administradores de DNS).
A continuación, se proporcionan los registros de SPF válidos que deben publicarse:
v=spf1 include:zoho.com -all
En caso de que utilice varios servicios de Zoho, puede utilizar v=spf1 include:one.zoho.com -all para evitar cualquier falla en la búsqueda de SPF.
El uso de -all indica que no se utilizará ningún otro servidor de correo electrónico que no sea zoho.com para enviar correos electrónicos con el dominio especificado. También puede publicar el registro de SPF que usa ~all en vez de -all. Esto representa un error de software en caso de que el dominio utilice otros servidores de correo electrónico para enviar correos electrónicos con el mismo nombre de dominio.
Debe haber solo un registro de SPF para el dominio. En este registro de SPF, zoho.com es un nombre de host, que incluye un enorme conjunto de direcciones IP que nuestro servicio utiliza para enviar correos electrónicos. En caso de que utilice cualquier otro servicio de terceros o servidores de correo electrónico internos para enviar correos electrónicos, consulte aquí.
Pasos para agregar el registro TXT de SPF en el administrador del dominio:
- Inicie sesión en su administrador DNS donde apunta el servidor de nombres de su dominio.
- Seleccione el menú Mi Cuenta y elija Dominios.
- Expanda la ventana Dominios y haga clic en el botón Administrar DNS del dominio que desea comprobar.
- Se abrirá la página Administrador de DNS con información sobre los registros de DNS existentes.
- Desplácese hasta la sección Registros y haga clic en el botón Agregar para agregar un registro de DNS
- Seleccione TXT en el menú desplegable Tipo.
- En el campo Host, especifique @.
- En el campo TXT Value, debe ingresar v=spf1 include:zoho.com ~all.
(La imagen anterior es del administrador de DNS de GoDaddy. La interfaz puede ser ligeramente diferente dependiendo de su administrador de DNS). - Haga clic en Guardar.
En caso de que utilice solo Zoho Mail para enviar correos electrónicos, quite todos los otros tipos de registro de SPF del DNS. Vuelva a hacer clic en “Guardar cambios” para guardar todos los cambios. Tener varios registros de SPF puede interrumpir la verificación de SPF y, por lo tanto, la validación de SPF puede fallar y los correos electrónicos terminarán como correo no deseado en los servidores de destinatarios.
Verificación de SPF
Puede verificar los registros de SPF de todos los dominios que tenga en la organización desde la sección Dominios en el menú Configuración de correo electrónico del dominio correspondiente.
Pasos para comprobar el estado de SPF de los dominios:
- Inicie sesión en la cuenta de Zoho Mail como administrador o superadministrador.
- En la consola de administración, seleccione la sección Dominios en el panel izquierdo.
- Aparecerán todos los dominios de la organización.
- Seleccione el dominio para el cual desea comprobar el registro de SPF.
- Vaya a Configuración de correo electrónico, seleccione SPF en la lista desplegable y haga clic en Comprobar registro de SPF.
- Haga clic en Verify en cada dominio para validar los registros de SPF del dominio.
Usar entradas adicionales en lugar de registros de SPF múltiples
Los registros de SPF múltiples no son válidos según el Marco de políticas del remitente. Cada dominio debe tener un solo registro de SPF, incluidos todos los servidores que el dominio utiliza para enviar correos electrónicos.
Cuando agrega varios registros TXT de tipo SPF, se produce una interrupción en la entrega de correo electrónico y es posible que los correos electrónicos sean clasificados como correo no deseado. De acuerdo con las especificaciones de RFC para registros de SPF, un dominio no debe tener registros de SPF múltiples y esto hará que la validación seleccione más de un registro.
En caso de que necesite utilizar varios servidores de correo electrónico para su dominio, puede actualizar los detalles en el mismo registro de SPF en lugar de en varias entradas.
Otra dirección IP y Zoho Mail
Si envía correos electrónicos desde múltiples servicios con la dirección IP4, la dirección IP6 y un nombre de host, el registro de sintaxis de SPF se explica a continuación.
Ejemplo: Si envía correos electrónicos desde su webhost, cuya dirección IP4 es 192.168.20.25, desde otro servidor automatizado con rango IP6 ip6:1080::8:800:68.0.3.1/96 y Zoho, el registro de SPF se debe agregar como se indica a continuación:
v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all
Registros incorrectos | Registros correctos |
|---|---|
v=spf1 ip4:192.168.20.25 ~all v=spf1 ip6:1080::8:800:68.0.3.1/96 ~all v=spf1 include:zoho.com ~all | v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all |
Otros nombres de host y Zoho Mail
Tener varios registros con varios registros v=spf1 include:abc.com v=spf1 include:def.com no es válido según las especificaciones de RFC. En ese caso, debe agregar el registro de SPF en el siguiente formato:
v=spf1 include:abc.com include:def.com include:zoho.com ~all.
Registros incorrectos | Registros correctos |
|---|---|
v=spf1 include:abc.com ~all v=spf1 include:def.com ~all v=spf1 include:zoho.com ~all | v=spf1 include:abc.com include:def.com include:zoho.com ~all |
Solución de problemas de adición de registros de SPF
Conflicto entre el proveedor de DNS y el registrador
Cuando registre el dominio con un proveedor, pero apunte el nombre de servidor a otro proveedor, el registro TXT agregado en el registrador del dominio para configurar SPF no se considera válido. Es posible que haya cambiado el proveedor de DNS para el alojamiento de su sitio web o que haya cambiado la configuración según su proveedor de correo electrónico anterior o su elección.
Los registros TXT agregados al proveedor donde se apuntan los nombres de servidores solo serán efectivos y válidos. Por lo tanto, realice una búsqueda de nombre del servidor para su dominio a fin de verificar dónde está alojado el dominio. Si no está seguro, puede comunicarse con el registrador del dominio o el contacto técnico del dominio para descubrir hacia dónde dirigen los servidores de nombre.
TTL más extenso
El tiempo de vida (TTL) es el tiempo especificado en el DNS para que cada cambio en el DNS sea efectivo. Si tiene un valor de TTL extenso (24 o 48 horas), es posible que no se proporcionara el registro TXT durante el proceso de verificación. Los cambios de DNS pueden tardar de 12 a 24 horas en surtir efecto, según el conjunto de TTL. Verifique el valor de TTL e intente realizar una comprobación más tarde.
Errores tipográficos/ortográficos
Asegúrese de que el valor del registro TXT que ingrese mientras configura el SPF esté de acuerdo con el valor especificado en esta página de ayuda.
Páginas relacionadas
Control de correo no deseado de la organización | Política DMARC | Configuración de DKIM | Claves de dominio