¿Cómo funciona SPF con subdominios?

Home ¿Cómo funciona SPF con subdominios?

¿Cómo funciona SPF con subdominios?

20th Feb 2024 SPF Subdomain

Repasaremos cómo funciona SPF con subdominios en este artículo.

Cómo funciona el descubrimiento de políticas de SPF

Como se discutió en la publicación How DMARC Works With Subdomains, no todos los subdominios necesitan publicar un registro DMARC, si el dominio organizacional ya tiene uno. En ese caso, el registro DMARC del dominio de la organización se usará para todos los subdominios sin un registro DMARC publicado explícitamente, mediante el proceso de descubrimiento de políticas DMARC.

¿El SPF funciona de la misma manera? Digamos que tenemos un registro SPF publicado en dominio.com de la siguiente manera:

v=spf1 include:someservice.com -all

y un subdominio sales.domain.com. Y ningún registro SPF está presente en sales.domain.com.

Ahora el servidor receptor debe realizar una verificación de SPF en un correo electrónico entrante que afirma haberse originado en [email protected], ¿podrá encontrar un registro SPF para ese propósito?

La respuesta es no. El descubrimiento de políticas de SPF funciona de manera diferente al descubrimiento de políticas de DMARC en este sentido: si SPF no puede encontrar un registro de SPF en un subdominio, no subirá para probar el dominio de la organización; en su lugar, SPF devolverá none como resultado de la verificación.

Esto tiene sentido. Desde una perspectiva del mundo real, sales.domain.com representa un departamento, mientras que el dominio organizacional representa a toda la organización. Como departamento especializado, el departamento de ventas utiliza servicios que son muy específicos de las ventas y, por lo tanto, probablemente diferentes de los que se utilizan fuera del departamento de ventas. Por lo tanto, si no se encuentra un registro SPF en ventas.dominio.com, no podemos simplemente recurrir a dominio.com para el registro SPF como alternativa. Lo mismo para otros departamentos como TI, contabilidad, facturación, etc.

Su mejor opción es crear un registro SPF con todos los servicios utilizados dentro del departamento de ventas en sales.domain.com. Haga esto para cada subdominio (incluidos los subdominios de varios niveles) que envía correos electrónicos dentro de su organización.

Cómo publicar un registro SPF en un subdominio

La publicación de un registro SPF en un subdominio es muy similar a la de un dominio organizacional. Todo lo que necesita es crear un registro TXT en ese subdominio:

subdomain IN TXT    "v=spf1 mx include:_spf.google.com ip4:111.13.109.12 -all"

Por ejemplo, así es como publica el registro SPF en subdomain.mailiber.com en GoDaddy:

Publicar registro SPF en el subdominio Godaddy

Una vez publicado, puede usar nuestro SPF Record Checker para confirmar que el subdominio.mailiber.com tiene el registro SPF:

Comprobar subdominio de registro SPF

Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account

Need to fix "SPF PermError: too many DNS lookups" issue? Check out this post:

How to fix "SPF PermError: too many DNS lookups"?

Want to get the ultimate DMARC guide? Click the link below:

The Ultimate Guide to DMARC/DKIM/SPF