¿Qué es la Alineación SPF?

Un mensaje de correo electrónico está compuesto por varios encabezados diferentes. Cada encabezado contiene información sobre ciertos atributos de un mensaje de correo electrónico, incluyendo la fecha de envío, de dónde se envió y a quién se envió. SPF se ocupa de dos tipos de encabezados de correo electrónico:

• El encabezado From:
• El encabezado Return-Path

Cuando el dominio en el encabezado From y el dominio en el encabezado Return-Path coinciden en un correo electrónico, la alineación SPF pasa para ese correo. Sin embargo, cuando los dos no coinciden, falla. La alineación SPF es un criterio importante que decide si un mensaje de correo electrónico es legítimo o falso.

Como se muestra arriba, aquí tienes un ejemplo donde el encabezado From: está alineado (coincide exactamente) con el encabezado Return-Path (Mail From),por lo tanto, la alineación SPF pasaría para este correo electrónico.

¿Por qué falla la alineación SPF?

Caso 1: Tu modo de alineación SPF está configurado en estricto. 

Si bien el modo de alineación SPF por defecto es relajado, configurar un modo estricto puede llevar a fallos de alineación si el dominio Return-Path resulta ser un subdominio del dominio organizacional raíz, mientras que el encabezado From incorpora el dominio organizacional. Esto se debe a que, para que SPF se alinee en modo estricto, los dominios en los dos encabezados deben coincidir exactamente. Sin embargo, para la alineación relajada, si los dos dominios comparten el mismo dominio de nivel superior, la alineación SPF pasará.

Lo que se muestra arriba es un ejemplo de un correo que comparte el mismo dominio de nivel superior pero el nombre de dominio no coincide exactamente (el dominio de Mail From es un subdominio del dominio organizacional company.com). En este caso, si tu modo de alineación SPF está configurado como 'relajado', tu correo pasará la alineación SPF, pero en modo estricto, fallará.

Caso 2: Tu dominio ha sido suplantado 

Una razón muy común para los fallos de alineación SPF es la suplantación de dominio. Esto sucede cuando un ciberdelincuente se apropia de tu identidad falsificando tu nombre de dominio o dirección para enviar correos electrónicos a tus destinatarios. Aunque el dominio From: todavía muestra tu identidad, el encabezado Return-Path muestra la identidad original del suplantador. Si tienes autenticación SPF configurada para tu dominio falsificado, el correo inevitablemente fallará en la alineación desde el lado del receptor.

Caso 3: Tus proveedores de correo electrónico de terceros no están alineados 

Si estás utilizando proveedores de correo electrónico de terceros a los que no estás incluyendo en tu registro SPF, existe la posibilidad de desalineación. Este es el ejemplo más común de fallo de alineación SPF y ocurre con mayor frecuencia. 

Esto sucede cuando utilizas proveedores externos de correo electrónico como Office 365 o MailChimp para enviar correos electrónicos, pero no incluyes sus IPs en tu registro SPF. Esto hace que los receptores de correo electrónico perciban estos correos como spam o suplantados.