26 jul

¿Cómo crear registros SPF de más de 255 caracteres?

Después de varios años en el mundo de la informática, hace poco me encontré con esta limitación de los registros spf, que la verdad ni me la imaginaba.

¿Qué es un registro SPF?

SPF es el acrónimo de Sender Policy Framework, una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica a los servidores de correo SMTP autorizados para el transporte de los mensajes a través de los registros de nombres de dominio (DNS).

¿Cómo crear registro SPF de más de 255 caracteres?

Pues la idea esencial es dividir los registros en spf más pequeños, tal que así.

@ IN TXT "v=spf1 include:_spf1.myhost.com include:_spf2.myhost.com a mx ?all"
_spf1 IN TXT "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx a mx ?all"
_spf2 IN TXT "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx a mx ?all"

Generamos 3 registros TXT, el primero referencia a los dos siguientes, en los cuales repartiremos toda la lista de ips, con lo que hemos abierto la posibilidad de añadir registros nuevamente.

Notas interesantes:

El carácter anterior al all puede variar según nuestras necesidades.

Value                          Description
+                                   Default. Pass. Domain owner deems this a conclusive test.
–                                   Fail. Domain owner deems this a conclusive test.
~                                  Softfail. Domain owner deems this an inconclusive test – mail should be treated as if no SPF existed.
?                                  Neutral. Domain owner deems this an inconclusive test – mail should be                                       accepted.
Leer más