Revisar entradas SPF desde consola con comando nslookup

Muchas veces necesitamos conocer de forma rápida el estado de la entrada SPF de nuestro dominio de correo, sobre todo en aquellas situaciones en las que tenemos problemas cuando los destinatarios nos dicen que no reciben nuestros correos, o son clasificados como spam, posiblemente el revisar si existe esta entrada para nuestro dominio, y si esta configurada correctamente, nos ayude a identificar el problema mas rápido.

nslookup -type=txt dominio.pruebas

Forma rápida de interpretar el contenido

Parámetros entrada SPF

v=spf1

Es el número de versión. Hay una.

a, mx, ptr y include

 Son registros. Pueden existir uno o más registros.

+ y ~

 Son prefijos. Los prefijos preceden a los registros -si no se especifican + se implica

exp    

 Es un modificador. Pueden ser cero, uno o dos modificadores.

all

 Todas las IP, locales y remotas.

include    

 Dominios externos utilizados por los remitentes de e-mails locales, habituales cuando viajan.

a   

 Todas las IP del registro DNS A.

mx  

 Todos los registros A de cada registro host MX.

ptr

 Todos los registros A de los registros host PTR.

ip4

 Uno o más dominios especificados que utilizan Ip IPv4.

exists

 Uno o más dominios especificados que se identifican como excepciones de las definiciones SPF.

+

 La dirección ha superado el test. Ejemplo: +all

–   

 La dirección ha suspendido el test. Ejemplo: -all

~

 La dirección ha suspendido el test pero el resultado no es definitivo. Ejemplo: ~all

?

 La dirección no ha superado o ha suspendido el test. Ejemplo: ?all

v=spf1 a mx ~all es la mas usada cubre las opciones básicas, como son los registros  ‘A’ y el ‘MX’. Pero tampoco es la más segura.

En la configuración v=spf1 ip4:111.222.333.444  ~all nos centramos solamente en la Ip del servidor de envío de correo.

Con “-” le estás diciendo al servidor de destino que si no coincide ninguna cadena, entonces podría rechazar o descartar el mensaje teniendo en cuenta la configuración de antispam del servidor de correo de destino.

Con “~”  se admiten fallos ligeros (soft fail).

 

Una herramienta que te ayudara en las primeras configuraciones que hagas es la siguiente:  http://www.spfwizard.net/es/

 

 

Dejar una contestacion