Email
LIVE
SPF Lookup
Verifica el registro SPF para autenticación de email y prevención de spoofing
uso:
spf-lookup --domain ¿Qué es SPF Lookup?
SPF Lookup verifica el registro SPF (Sender Policy Framework) de un dominio, un mecanismo de autenticación de email que especifica qué servidores están autorizados para enviar correo en nombre del dominio. Analiza la sintaxis del registro, identifica los servidores autorizados y señala errores de configuración.
Preguntas Frecuentes
¿Qué es el registro SPF? +
SPF es un registro TXT en el DNS que lista las direcciones IP y servidores autorizados para enviar email de un dominio. Ayuda a los servidores receptores a identificar emails falsificados (spoofing).
¿Cómo se crea un registro SPF? +
Se agrega un registro TXT en la zona DNS del dominio con sintaxis como: v=spf1 include:_spf.google.com ~all. Los mecanismos principales son ip4, ip6, include, a, mx.
¿Qué significan ~all, -all y ?all? +
~all (softfail) señala pero no rechaza, -all (hardfail) rechaza emails no autorizados, ?all (neutral) no toma posición. Se recomienda ~all o -all para máxima protección.
¿Cuántas consultas DNS puede hacer un registro SPF? +
El límite es 10 consultas DNS (include, a, mx, redirect cuentan como consulta). Superar este límite causa un permerror y el registro SPF se ignora.
¿SPF es suficiente para proteger los emails? +
No, SPF solo no es suficiente. Debe combinarse con DKIM (firma digital) y DMARC (política de alineación) para una protección completa contra spoofing y phishing.
¿Cómo pruebo si mi SPF es correcto? +
Usa SPF Lookup para analizar la sintaxis, verificar los mecanismos y comprobar que no supere el límite de 10 consultas DNS.