1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

SPF record: Guía fácil configuración registro SPF

Tema en 'Dominios y zonas DNS' iniciado por Apolo, 22 Jul 2007.

Página 1 de 2
  1. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola,

    Como casualmente algunos de nuestros clientes nos han hecho consultas con respecto a la configuración del registro SPF, e incluso al menos en un caso particular un ISP de Polonia estaba bloqueando todo correo entrante que no tuviera un registro SPF bien definido (es decir, neutro no valía), entonces comparto con ustedes una forma de establecer el registro SPF de manera que servirá para ese tipo de ISP que son bastante meticulosos a la hora de revisar el correo que entra a sus redes:

    "v=spf1 ip4:111.222.333.444 a mx a:mail.hostname.com ~all"

    En donde 111.222.333.444 se debe reemplazar por la dirección IP del servidor de correo saliente y mail.hostname.com se debe reemplazar por el nombre del host del servidor de correo saliente. En caso de duda, consultar al administrador de ese servidor a través del cual se va el correo saliente.

    Saludos,
     
    Apolo, 22 Jul 2007
    #1
    A Ninfa le gusta esto.
  2. Anunciante

    Anunciante

     
  3. eedcom

    eedcom Usuario activo

    Hola Apolo

    Coloque aqui una contribucion mas a tu articulo, espero no te moleste.

    Como trabajamos con H-Sphere en modalidad clustering, los usuarios tienen que hacer forward de los correos a traves del server de correo, en este caso nuestra configuracion fue colocada de la siguiente manera:

    TXT "v=spf1 a mx ip4:111.222.333.444/24 -all"

    Con esto puedimos resolver la identificacion de los demas server del cluster. Claro esta tambien colocamos por PTR del servidor de correo.
     
    eedcom, 22 Jul 2007
    #2
  4. megustaaprender

    megustaaprender Nuevo usuario

    Por favor ampliar este breve comentario:

    HTML:
    Claro esta tambien colocamos por PTR del servidor de correo.
    ¿Que significa esto?

    Es alguna otra configuracion adicional al SPF y al rDNS ?

    En las configuraciones del WHM "Edit DNS Zone", hay una opcion para crear entradas PTR, igual que crear un registro A o MX

    Ahi se debe poner que cosa como registro PTR ?
     
    megustaaprender, 13 Mar 2008
    #3
  5. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola,

    Es mejor no incluir referencias a PTR en el registro SPF. El proceso de resolución inversa puede hacer más lento el proceso de recepción del correo y contribuir con más carga de trabajo al servidor, especialmente si se maneja un alto volumen de correos entrantes.

    Saludos,
     
    Apolo, 13 Mar 2008
    #4
  6. luis-gmo

    luis-gmo Nuevo usuario

    Configurando SPF

    Bueno amigos les cuento, ya ingrese la primer parte del registro spf v=spf1 a mx ptr ip4:88.88.888.170 mx:mail.domain.com ~all.
    y envie un mail a check-auth a verifier.port25.com y me llego el mail donde me indica:
    ==========================================================
    Summary of Results
    ==========================================================
    SPF check: permerror
    DomainKeys check: neutral
    DKIM check: neutral
    Sender-ID check: permerror
    SpamAssassin check: ham

    ==========================================================
    Details:
    ==========================================================

    HELO hostname: 8888.virtual.yourshelter.net
    Source IP: 88.88.888.888
    mail-from: mercadeo a domain.com

    ----------------------------------------------------------
    SPF check details:
    ----------------------------------------------------------
    Result: permerror (multiple SPF records)
    ID(s) verified: smtp.mail=mercadeo@domain.com
    DNS record(s):
    erotilinea.com. 300 IN TXT "v=spf1 ip4"
    erotilinea.com. 300 IN TXT "v=spf1 a mx ptr ip4:88.88.888.888 mx:mail.domain.com ~all"

    ----------------------------------------------------------
    DomainKeys check details:
    ----------------------------------------------------------
    Result: neutral (message not signed)
    ID(s) verified: header.From=mercadeo@domain.com
    DNS record(s):

    ----------------------------------------------------------
    DKIM check details:
    ----------------------------------------------------------
    Result: neutral (message not signed)
    ID(s) verified:

    NOTE: DKIM checking has been performed based on the latest DKIM specs
    (RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
    older versions. If you are using Port25's PowerMTA, you need to use
    version 3.2r11 or later to get a compatible version of DKIM.

    ----------------------------------------------------------
    Sender-ID check details:
    ----------------------------------------------------------
    Result: permerror (multiple SPF records)
    ID(s) verified: header.From=mercadeo@domain.com
    DNS record(s):
    domain.com. 300 IN TXT "v=spf1 ip4"
    domain.com. 300 IN TXT "v=spf1 a mx ptr ip4:88.88.888.888 mx:mail.domain.com ~all"

    ----------------------------------------------------------
    SpamAssassin check details:
    ----------------------------------------------------------
    SpamAssassin v3.2.5 (2008-06-10)

    Result: ham (2.8 points, 5.0 required)

    pts rule name description
    ---- ---------------------- --------------------------------------------------
    0.6 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
    [190.28.136.50 listed in dnsbl.sorbs.net]
    0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
    [score: 0.4782]
    2.2 TVD_SPACE_RATIO BODY: TVD_SPACE_RATIO
    -0.0 AWL AWL: From: address is in the auto white-list

    ==========================================================
    Explanation of the possible results (adapted from
    draft-kucherawy-sender-auth-header-04.txt):
    ==========================================================

    "pass"
    the message passed the authentication test.

    "fail"
    the message failed the authentication test.

    "softfail"
    the message failed the authentication test, and the authentication
    method has either an explicit or implicit policy which doesn't require
    successful authentication of all messages from that domain.

    "neutral"
    the authentication method completed without errors, but was unable
    to reach either a positive or a negative result about the message.

    "temperror"
    a temporary (recoverable) error occurred attempting to authenticate
    the sender; either the process couldn't be completed locally, or
    there was a temporary failure retrieving data required for the
    authentication. A later retry may produce a more final result.

    "permerror"
    a permanent (unrecoverable) error occurred attempting to
    authenticate the sender; either the process couldn't be completed
    locally, or there was a permanent failure retrieving data required
    for the authentication.

    La pregunta es como puedo mejorar el resultado pues obtuve 2.8 de 5, como puedo llegar a 5 de 5 osea al 100% de la bayesiana.
     
    luis-gmo, 19 May 2009
    #5
  7. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Tienes dos registros SPF. Debes dejar solamente uno.

    La dirección IP se encuentra en al menos una lista negra. Es algo que solamente tu proveedor podrá solucionar.

    No es conveniente usar el modificador "ptr" en el registro SPF.

    Saludos,
     
    Apolo, 19 May 2009
    #6
  8. Adsl5mb

    Adsl5mb Usuario activo

    Cuentas con una IP fija?, ya que parece que esa IP es de una conexión de internet común y por eso las blacklists las tienen en lista negra.

    Y sobre lo del puntaje no es tampoco algo que haya que tener sí o sí 5 ya que simplemente usa otros métodos como el DomainKeys o DKIM que en realidad en los principales servicios de mails se utiliza SPF.

     
    Adsl5mb, 30 May 2009
    #7
  9. josfran

    josfran Nuevo usuario

    Diferencias registros SPF

    Hola.

    Me podríais explicar que diferencia hay entre estas dos opciones, cual de las dos es mejor utilizar ?

    El ejemplo de Apolo:

    v=spf1 ip4:111.222.333.444 a mx a:mail.hostname.com ~all

    o

    v=spf1 a mx ~all

    tambien si el guión - o el signo ~ se diferencian en algo.

    Muchas gracias.
    Josfran.
     
    Última edición: 1 Sep 2010
    josfran, 1 Sep 2010
    #8
  10. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    La configuración v=spf1 a mx ~all es la más eficiente, diría yo, pues es la cadena más corta que por lo general cubre todas las opciones básicas, como son el registro 'A' y el 'MX'.

    En la configuración v=spf1 ip4:111.222.333.444 a mx a:mail.hostname.com ~all incluye más opciones, aunque en algunos casos puede ser redundante, en el sentido de innecesario.

    Con "-" le estás diciendo al servidor de destino que si no coincide ninguna cadena, entonces podría rechazar o descartar el mensaje, de acuerdo con la configuración anti-spam de ese servidor de destino.

    Sigo opinando que "~" es mejor, pues admite un fallos ligeros (soft fail).
     
    Apolo, 20 Sep 2010
    #9
  11. wn21

    wn21 Nuevo usuario

    Felicidades por el foro, me parece el mejor en español sobre un tema cada dia mas importante..
    No entiendo mucho de esto.

    En el asistente de microsoft y en otro que encontre por internet me recomiendan poner el siguiente spf (la opcion ptr solo me la recomienda microsoft creo):
    v=spf1 mx ptr mx:mail.hostname.com mx:mail2.hostname.com ip4:111.222.333.444 ip4:111.222.333.555 ~all
    Tengo balanceo de carga en el correo, imagino que para una sola linea seria:
    v=spf1 mx ptr mx:mail.hostname.com ip4:111.222.333.444 ~all

    ¿Consideras que debería cambiarlo?
    Que ganaría ¿hacerlo mas universal?¿perdería algo?
    Cuando dices que el parametro ptr hace más lento el proceso de recepción del correo y contribuye con más carga de trabajo al servidor, te refieres al servidor origen o destino?. Es decir si yo coloco ese spf en mi registro DNS, ¿Me relentizara a mi, a los dos o a el receptor de mis correos?
    ¿Me podrías explicar como funciona el proceso que realiza un servidor de correo cuando recibe un correo de otro dominio con SPF?
    En muchos sitios veo el registro spf con o sin comillas, ¿lo de las comillas depende del registrador dns? es decir en unos hay que ponerlas y en otros no?
    Para ser mi primer post no veas como pregunto y al cuello!!!!
    Mil gracias.
     
    wn21, 6 May 2011
    #10
  12. cjarerov

    cjarerov Nuevo usuario

    Hola yo arme mediate su apoyo el siguiente registro SPF
    v=spf1 ip4:205.205.205.205 a mx a:mail.mimail.mx ~all
    que significa??
    que diferencia hay entre este y este otro que le estoy diciendo
    v=spf1 ip4:205.205.205.205 a mx a:mail.mimail.mx -all

    cuando lo checo con las herramientas que hay para verificarlo ya instalado en el servidor de dns y me pide el dominio debo poner
    mail.mimail.mx o mimail.mx

    o con cualquiera debe mandarme la veerificación de mi regirstro??

    gracias
     
    cjarerov, 9 Jun 2012
    #11
  13. rgc1977

    rgc1977 Nuevo usuario

    v=spf1 a mx ~all
    v=spf1 ip4:111.222.333.444 a mx a:mail.hostname.com ~all

    buen dia Apolo, entiendo que hay poca diferencia, en lo anterior, yo soy nuevo en esto y tengo un servidor en ubuntu y mi correo esta sobre zimbra, ahora mi pregunta va donde tengo que poner el registro SPF, directamente en alguna carpeta editando algo. ayuda por favor ya que los correo que envio o no llegan o se estan direccionando como spam o al caso es lo mismo. espero me puedan ayudar

    y gracias
     
    Última edición por un moderador: 12 Abr 2015
    rgc1977, 21 Oct 2014
    #12
  14. AMateos

    AMateos Súper Moderador Miembro del Staff Moderador CH

    Hola,

    Por favor, intenta no escribir en negrita, su uso está pensado para resaltar y no todo un texto. Si lo aplicas verás que se hace mucho más cómodo leer sin ella.

    Respondiendo a tu duda, un registro SPF se coloca en la zona DNS de un dominio. Y, lo mejor, sería que crearas un nuevo tema si aún te quedan dudas sobre ello.

    Un saludo,
     
    AMateos, 22 Oct 2014
    #13
    A justice13 le gusta esto.
  15. antonio dugarte

    antonio dugarte Nuevo usuario

    hola donde debo subir el archivo txt para agregar un registro spf
    gracias
     
    antonio dugarte, 20 Mar 2015
    #14
  16. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola @wn21

    Veo que no había respondido a tu consulta, pero a lo mejor el tema le sirve a otros usuarios. :)

    Si en tu ejemplo "mail.hostname.com" resuelve a la IP "111.222.333.444", entonces es redundante. Sería mejor dejar sólo uno, bien sea el tipo MX o el tipo IP.

    Usar el parámetro PTR en el SPF vuelve todo el proceso más lento.

    Al comienzo la única manera de incluir los registros SPF era mediante un registro TXT que deben ir siempre entre comillas. Hoy día muchas interfaces permiten agregar el registro tipo SPF directamente o la interfaz se encarga de poner las comillas por ti, en caso dado.
     
    Apolo, 12 Abr 2015
    #15
  17. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola @cjarerov

    La diferencia entre el mecanismo "~" y el mecanismo "-" es que este último prohíbe todo excepto lo que está permitido (expresado) en el registro SPF. De hecho sería el mecanismo ideal, sólo que debes saber muy bien lo que estás haciendo y tener en cuenta que a veces un tercero puede enviar emails legítimos a nombre tuyo.

    Por ejemplo, si abres una cuenta en PayPal usando una cuenta de email de tu dominio y desde allí envías una solicitud de pago, es PayPal quien envía ese mensaje usando en el campo "From" (De:) tu cuenta de email. Si has usado el mecanismo "-" y no has incluido los servidores de envío de correo de PayPal y si el destinatario filtra los mensajes basados en consultas al registro SPF, posiblemente tu email no llegará a destino o será marcado como "spam". Este es un ejemplo muy común entre quienes trabajamos en este medio, pero puede haber muchos casos más.

    Si quieres aprender la sintaxis puedes visitar el sitio oficial de Sender Policy Framework.

    Debes poner tu nombre de dominio, no el hostname que utilizas para el servicio de correo. Es decir, según tu ejemplo, debes poner "mimail.mx".
     
    Apolo, 12 Abr 2015
    #16
  18. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola @rgc1977

    Puede ser lo mismo o puede haber diferencia. Puede ser lo mismo si la IP "111.222.333.444" de tu ejemplo es la misma IP de l registro tipo "A" de tu dominio, es decir, si es la misma IP hacia la que apunta tu dominio y además desde la que envías emails.

    Pero puede haber diferencia si la IP "111.222.333.444" es otra IP distinta a la de tu dominio y desde donde también se envían (o eventualmente podrían enviarse) emails.

    Tal como bien te respondió @AMateos lo agregas en la zona DNS de tu dominio, es decir, primero fíjate cuáles servidores de nombre (DNS) le has asignado a tu dominio y entonces sabrás en dónde está la zona DNS de tu dominio. Puedes crearlo como tipo TXT o como SPF.

    Igual respuesta para @antonio dugarte

    :)
     
    Apolo, 12 Abr 2015
    #17
  19. rgc1977

    rgc1977 Nuevo usuario

    tengo un duda la ip del servidor saliente es la ip publica o la privada (interna)
     
    rgc1977, 4 Jun 2015
    #18
  20. justice13

    justice13 Usuario activo

    IP pública.
     
    justice13, 4 Jun 2015
    #19
  21. rgc1977

    rgc1977 Nuevo usuario

    gracias justice13

    quedaria de la sig. manera



    SPF "v=spf1 ip4:IPPUBLICA a mx a:mail.DOMAIN.mx ~all"

    TXT
    "v=spf1 ip4:IPPUBLICA a mx a:mail.domain.mx ~all"


    esto seria lo correcto
     
    rgc1977, 4 Jun 2015
    #20
Página 1 de 2


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·