Otros problemas poco frecuentes del registro SPF

En ocasiones anteriores, hemos hablado de los registros SPF o Sender Policy Framework, ese mecanismo de autenticación para que nuestros correos electrónicos no sean blanco de spoofing y phishing, así como la forma de evitar que estos caigan en el correo no deseado o correo basura. En la siguiente nota conocerás otros problemas que puede surgir a raíz del registro de SPF, como el error de las múltiples búsquedas DNS.

Si aún no sabes qué es un registro SPF, te invitamos a visitar nuestro artículo: Qué son y cómo activar los registros SPF, DKIM y DMARC para correos electrónicos.

Tener el registro SPF válido, siempre será una buena practica para mantener una capa de seguridad en el correo electrónico de nuestro sitio web. A medida que avanzamos con este tema, se suele editar el registro SPF para darle cierta prioridad a otros servicios de correo más grandes como los de Google Workspace, Gmail, Hotmail o Outlook, entre otros.

A continuación, presentamos un ejemplo visual y común de cómo es el registro SPF de Google Workspace::

v=spf1 include:_spf.google.com ~all

El registro SPF trae ciertas reglas, que muchos webmasters o administradores de paginas web, las pasan desapercibidas. Añadir un nuevo fragmento al registro SPF, puede conllevar a generar múltiples búsquedas de DNS y generar un error permanente del registro SPF. Uno de los limites de búsquedas de DNS es de 10 consultas, sobrepasar esta regla podría provocar un fallo en el DMARC, haciendo que tu correo termine en la carpeta de correo no deseado del destinatario.

Error mayor a 10 consultas.

En el ejemplo anterior, utilizamos una herramienta online mencionada en nuestro artículo, ¿Cómo evitar que tu correo sea clasificado de spam?. La cual nos ha funcionado para determinar si nuestro hosting a caído en una Lista Negra y no referimos a MX Toolbox. Esta vez usaremos la opción de “SuperTool” con la selección de “SPF Record Lookup”. Donde nos muestra en este caso un problema con 11 consultas. Como no nos muestra más detalles en la versión libre, vamos hacer uso de otra utiliza online que si nos brindará un poco más de información y esta nos los va a dar EasyDmarc con la herramienta SPF Record Checker.

Una vez escaneado nuestro sitios web, podremos ver indicio del error:

Donde nos confirma que hemos excedido el limites de consultas DNS. Si seguimos leyendo el reporte, nos brindara un árbol detallado de todas las consultas que se hacen.

Una peculiaridad que podemos observar que detrás del fragmento del SPF de Google, se pueden visualizar otro más:

Esto quiere decir que, solo el fragmento de SPF de Google usa 4 consultas. Ahora bien, vamos a comentar como reducir un poco esta lista de consultas y no podamos exceder el limite.

Un registro SPF básico, es así:

v=spf1 +mx +a ip4:192.168.0.1 include: -all

La primera recomendación para los problemas de consultas de DNS es reducir los includes, que no sean necesario o sean redundante.

Otra aclaración que pueden considerar, los métodos ip4 y/o ip6 no entran en las consultas.

Un ejemplo de ellos seria sustituir el _spf.google.com por:

v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all

Esto nos reduciría tres consultas. Hay otro caso es eliminar el método +a, si este esta definido en correctamente en la zona DNS de tu hosting, ya que es redundante.

Esperamos que este artículo le haya ayudado a cómo configurar, editar y verificar correctamente el registros SPF para evitar problemas de múltiples búsquedas de DNS o SPF Permerror

Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

Como modificar los registros DNS desde Plesk

Plesk

Así como el cPanel tienen el editor de zonas DNS, Plesk no se queda atrás a la hora de poseer una opción para editar, agregar o eliminar los registros DNS de nuestro sitio web.

El primer paso es ingresar a nuestra cuenta de Plesk.

Dentro de la sección “Sitios web y dominios” ubicamos la pestaña de “Hosting y DNS”. Donde podremos configurar nuestros DNS.

En la sección de Hosting y DNS, podremos visualizar la opción llamada DNS que tiene Plesk. En la misma podremos agregar, eliminar, editar los registros DNS de nuestro sitio web.

Primeramente, se observa una lista con los registros que tenemos de nuestro sitios web, los tipos y los valores determinados.

Haciendo clic en el botón “Añadir registro”, podrás agregar un nuevo registro, donde defines el tipo, nombre del dominio, TTL y la IP o valor del mismo. Haciendo clic en ACEPTAR, guardaras todos los datos suministrado. Una vez hecho esto, los cambios empezaran a propagarse por la red.

Conociendo como agregar los registros, también los podrás editar. De igual forma, puedes especificar otros registros de recurso que afecten la forma en la que se accede a los servicios de su sitio web a través de Internet.

Para conocer más en detalle sobre los registros DNS, visite nuestro artículo:

Esperamos que este artículo le haya ayudado a aprender cómo configurar, agregar o eliminar, los registros DNS desde el panel de control de Plesk. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

DNS Zone: Zona DNS para principiantes.

Para tratar de simplificarlo de la manera más sencilla posible, los DNS podrian considerarse casi como la guía telefónica de internet. Al menos asi es como metaforicamente se lo explica casi siempre. Aun así, la zona DNS de tu dominio es más parecido a la lista de contactos de tu telefono celular que a la ya vieja guía telefonica. Ya que ingresa un número telefónico y un nombre para dirigirse a un numero telefónico especifico por primera vez; guarda dicho contacto, y desde entonces ya no es necesario que recuerde el número telefónico, solo debe buscar el nombre de ahí en más.

Para una zona DNS, el nombre podria ser un dominio, un subdominio, o un servicio (Como FTP o los correos), y el numero telefonico seria una direccion de IP.

La Zona DNS

Muchas veces temida, otras tantas incomprendida, la zona DNS (Domain Name System) es una simple manera de dirigir a los visitantes de su dominio a la página correcta o servicio bajo su dominio.

Si alguna vez ha registrado un dominio y ha tenido que apuntar dicho dominio a su servicio de hosting; entonces ha interactuado con nameservers o DNS. Los nameservers existen solo para dirigir el tráfico de internet de su dominio cada vez que alguien tipea el nombre de su sitio en cualquier navegador web (O hace clic sobre algun link que dirija a su sitio).

Los nameservers tienen la apariencia de una URL regular; y usted se los da al registrar de su dominio en orden de que cualquier pedido para acceder a su dominio sea dirigido al servidor de su servicio de hosting; que es realmente donde su zona DNS está configurada.

Vamos a dar por ejemplo el dominio cpanel.net. Estos son los DNS o nameservers del sitio:

Name Servers

c.cpanel.net 208.74.121.52
hg.cpanel.net 208.74.121.57
mn.cpanel.net 208.74.123.178
ns.cpanel.net 208.74.121.57

Lo que dichos nameserver hacen es asegurarse que cualquier trafico dirigido al dominio cpanel.net sea dirigido al punto donde la zona DNS para dicho dominio tome el control, dependiendo si el visitante quiere ir al dominio principal, o al cualquier otra instancia como https://cpanel.net/blog.

Cada subdominio puede o tiene su propia entrada en la zona DNS para dirigir el trafico de manera apropiada.

Entradas DNS

Registro A
A es por Address (Direccion), como en IP Address; ya lo que este Registro A hace es apuntar el dominio o subdominio directamente a una direccion IP. Esto es generalmente el punto de entrada a tu sitio web. Tambien puede usar el Registro A para apuntar el trafico a un subdominio especifico, o a totalmente a otro servidor, si asi lo desea.

CNAME
La “C” es por “Canonical”; y lo que un CNAME hace es apuntar un dominio o subdominio a otro dominio o subdominio.
Por ejemplo, si usted desea, por la razon que sea, crear el subdominio “Google” y apuntarlo a google.com, entonces usando una entrada CNAME en su zona DNS , usted podrá apuntar dicha redirección; lo que dará como resultado de que cualquier persona que en su navegador ingrese google.sudominio.com será dirigido a google.com.
Por supuesto que hay muchos otros usos para una entrada CNAME, pero basicamente asi es como funciona.

MX
Esto significa “Mail eXchange” (Intercambio de correo) y existe especificamente para direccionar el servicio de mail de su dominio.

TXT
Esto es simplemente texto que puede ser ingresado en la zona DNS, usado normalmente para comprobar la propiedad de un dominio. Esto puede ser necesario por una variedad de razones, pero normalmente es para que un tercero o servicio de terceros (Como lo es Google analytics) que usted es dueño de un dominio en particular. Éstos le proveen el texto que debe colocar en su zona DNS, entonces usted crea el Registro TXT, y luego escaneando la zona DNS pueden verificar la propiedad de dicho dominio.

Usando las entradas DNS listadas recién, practicamente todo el trafico de internet es enrutado de manera correcta y da como resultado que la pagina web buscada sea la cargada en su navegador. Mucho de esto existe para poder traducir de un modo entendible para cualquier persona ciertos parametros que son inentendibles debido a su formato (Como las direcciones de IP).

Entradas DNS adicionales

NS
Estos son los registros de nameserver, que funcionan practicamente como un registro A, ya que apuntan a una direccion de IP.

SPF
Es un registro que existe (Sender Policy Framework) solo para evitar el email spoofing (Es una tecnica de spam que oculta la verdadera direcciondel remitente del correo). El SPF es esencialmente un tipo especial de registro TXT.

Mas alla de que mejor manera de aprender como se maneja la zona DNS es usandola, lo explicado aqui sirve para informarlo acerca de los diferente tipos de registros que generalmente se encontrará. Cuando tenga dudas al respecto, no dude en consultarnos antes de realizar cualquier cambio en la zona DNS de su dominio.

Fuente: https://blog.cpanel.com/the-dns-zone-for-beginners/