Una empresa cuyos servidores de correo utilizamos ocasionalmente para enviar correos electrónicos nos ha pedido que incluyamos su dominio en nuestro registro SPF de la siguiente manera: v=spf1 [...] include:app.sgizmo.eu ~all.
Ahora resulta que en realidad no hay ningún registro SPF en el dominio al que apuntamos app.sgizmo.eu. Los únicos registros que existen son Aregistros que cambian todo el tiempo (probablemente Cloudflare).
Por lo que sé sobre el SPF, la ausencia de registros de SPF significa app.sgizmo.euque includeno tiene absolutamente ningún impacto. Es como si no estuviera ahí.
Lo que me confunde es que la herramienta de verificación SPFspf-record.comenumera las IP que aparecen en el app.sgizmo.eu Aregistro como allowedpara envío de correo electrónico con la siguiente redacción:
Registros SPF externos adicionales.
Podríamos encontrar otros registros autorizados en el registro SPF: app.sgizmo.eu
Registros A: 52.222.174.243 52.222.174.77 52.222.174.112 52.222.174.23
¿Es eso un error de la herramienta? ¿O mi comprensión del SPF es incorrecta y la falta de un registro SPF significa que los registros A cuentan como IP aceptadas?
Respuesta1
Su comprensión es correcta y esto parece ser un error en la herramienta. O tal vez sea una práctica común desviarse del RFC para SPF y permitir este comportamiento.
Si usas elherramienta dmarciana, fallará, como debería ocurrir siguiendo el RFC del SPF. Elestados RFCel mecanismo de inclusión debe hacer referencia a un TXTregistro SPF ( ) válido. En caso de que no se encuentre ninguno, debería devolver un PERMERROR.
Para que esto funcione, puede agregar a:app.sgizmo.eu, si estas son efectivamente las direcciones IP utilizadas para enviar correos electrónicos en su nombre.