Importante: Las funciones SPF obligatorio y TLS obligatorio no están disponibles para el plan Lite de Protección de correo electrónico.
Con la función de autenticación de correo electrónico, los administradores de cuentas pueden personalizar la entrega de los mensajes entrantes que no han superado las comprobaciones SPF y TLS. Para administrar las opciones de entrega, navegue en PANEL DE CONTROL a Servicios > Protección de correo electrónico > Directivas de entrada > Directiva > Autenticación de correo electrónico.
SPF aplicado
De forma predeterminada, los mensajes que no superaron las comprobaciones SPF se entregan normalmente. Es posible cambiar la entrega del mensaje que no pasó las comprobaciones SPF.
La configuración de SPF obligatoria permite seleccionar acciones para las siguientes situaciones:
- Correos electrónicos que no superan la comprobación SPF
- Correos electrónicos que “fallan suavemente” en la comprobación de SPF
- Correos electrónicos que “confunden” la comprobación SPF
Las siguientes opciones se pueden utilizar para los mensajes que no superaron las comprobaciones SPF
- Eliminado
permanentemente Todos los mensajes entrantes que no hayan superado la comprobación de SPF serán rechazados - Pasar a la cuarentena de administrador
Todos los mensajes entrantes que no hayan superado la comprobación de SPF se moverán a cuarentena de administrador - Mover a la carpeta de correo electrónico no deseado Todos los mensajes entrantes que no superaron la comprobación de SPF se moverán a la carpeta
Correo no deseado - Mover a cuarentena de usuario
Todos los mensajes entrantes que no superen la comprobación de SPF se moverán a Cuarentena de usuario - Entregar como de costumbre Todos los mensajes entrantes que no superaron la comprobación de SPF se entregarán a la bandeja de
entrada - Entregado a la bandeja de entrada con la etiqueta Todos los mensajes entrantes que no superen la comprobación de SPF se entregarán a la bandeja de entrada con la etiqueta
predeterminada [SPF FAIL] / [SPF FAIL] / [SPF ERROR] o personalizada
Nota: Las opciones Mover a la carpeta de correo electrónico no deseado o Mover a cuarentena de usuario dependen de la opción Enrutamiento de mensajes en Configuración. Lea el artículo de Knowledge Base sobre Protección de correo electrónico: enrutamiento de mensajes para obtener más información.
Alineación SPF
Hay 2 tipos de comprobaciones SPF que nuestros servidores de protección de correo electrónico realizan en todos los correos electrónicos entrantes:
1) verifique si la dirección IP de envío está incluida en el registro SPF del dominio de envío, llamado verificación SPF
2) verifique si la parte del dominio de las direcciones Header from & Envelope from se alinea, llamada verificación de alineación SPFNota: Si el correo electrónico no pasa la comprobación de alineación de SPF, la acción para Correos electrónicos que “error” la comprobación SPF se aplica al correo electrónico (incluso si se pasa la comprobación SPF).
Un resultado de “aprobación” de alineación SPF se da si:
- hay una coincidencia exacta con los dominios en el encabezado de y sobre de direcciones (es decir, example.com = example.com) o
- Hay una coincidencia padre/hijo (example.com y blue.example.com)
Para comprender mejor cómo funciona la alineación SPF, echemos un vistazo a los detalles de la pista Mensaje de protección de correo electrónico.
Nota: En todas las capturas de pantalla siguientes, si el correo electrónico pasa las comprobaciones de autenticación de alineación SPF y SPF, el resultado de ¿Está autenticado el mensaje? la pista de mensajes es True. Si una de las comprobaciones de la autenticación comprueba errores o falla, el resultado es False.
Aquí se puede encontrar el encabezado de y el sobre de las direcciones. En el proceso de alineación de SPF, verifique que sus dominios se comparen y se verifiquen la alineación. En este caso, utilizan el mismo dominio para que se supere la comprobación de alineación SPF.En el siguiente ejemplo, el Envelope from address utiliza un dominio secundario bounce.twitter.com al encabezado del dominio principal de la dirección twitter.com. Esto también es aceptable y dicho correo electrónico pasará la verificación de alineación SPF. Sin embargo, si el dominio secundario bounce.twitter.com se usara en el encabezado de la dirección y el dominio principal twitter.com en el sobre de la dirección, el correo electrónico no pasaría la verificación de alineación de SPF y daría un “error” de resultado SPF.
Finalmente, en el siguiente ejemplo, el encabezado de y el sobre de las direcciones utilizan dominios totalmente diferentes y, por lo tanto, no pasan la verificación de alineación SPF.
TLS aplicado
De forma predeterminada, los mensajes que no superaron la comprobación TLS se entregan normalmente. Puede personalizar la entrega de esos mensajes.
Las siguientes opciones están disponibles para los mensajes que no superaron la comprobación TLS:
- Eliminado
permanentemente Todos los mensajes entrantes que no hayan superado la comprobación TLS serán rechazados - Pasar a la cuarentena de administrador
Todos los mensajes entrantes que no hayan superado la comprobación de TLS se moverán a la cuarentena de administrador - Mover a la carpeta de correo electrónico no deseado Todos los mensajes entrantes que no hayan superado la comprobación TLS se moverán a la carpeta
Correo no deseado - Mover a cuarentena de usuario
Todos los mensajes entrantes que no hayan superado la comprobación TLS se moverán a Cuarentena de usuario - Entregar como de costumbre
Todos los mensajes entrantes que no superen la comprobación TLS se entregarán en la bandeja de entrada - Entregado a la bandeja de entrada con la etiqueta Todos los mensajes entrantes que no hayan superado la comprobación TLS se entregarán a la bandeja de entrada con la
etiqueta predeterminada [TLS FAIL] o personalizada
Nota: Las opciones Mover a la carpeta de correo electrónico no deseado o Mover a cuarentena de usuario dependen de la opción Enrutamiento de mensajes en Configuración (se pueden encontrar en PANEL DE CONTROL en Servicios > Protección de correo electrónico > Configuración > Enrutamiento de mensajes).
Configuración específica del remitente
Es posible crear configuraciones de entrega personalizadas para ciertos correos electrónicos de remitentes o dominios desde los cuales fallaron las comprobaciones SPF y TLS.
La característica específica del remitente está disponible tanto para SPF obligatorio como para TLS obligatorio.
En la configuración específica del remitente para las direcciones de correo electrónico TLS obligatorias, se pueden agregar dominios y direcciones IP.
En la configuración específica del remitente para SPF obligatorio, solo se pueden agregar direcciones de correo electrónico y dominios.
Las opciones de enrutamiento son las mismas, pero solo se aplicarán a las direcciones mencionadas en la lista de remitentes específicos y anularán el método de entrega predeterminado.
Para modificar la configuración o agregar las direcciones a la lista específica del remitente, vaya a Servicios > Protección de correo electrónico > Políticas de entrada > Directiva > autenticación de correo electrónico y, en Configuración específica del remitente, haga clic en Administrar configuración
