Saltar al contenido

Actualizar el registro SPF de su dominio

Su empresa ya debería tener un registro SPF para sus dominios registrados con Microsoft 365 (antes Office 365). Debe actualizar este registro en la zona DNS del dominio correspondiente.

Puede reemplazar su registro SPF existente o añadirlo, dependiendo de sus requisitos.

Es normal reemplazar el registro. Sin embargo, si su correo de salida se está enrutando a través de Sophos Gateway y Microsoft 365 simultáneamente durante un periodo, puede añadir una instrucción de inclusión para Sophos Gateway a su registro SPF existente.

Puede utilizar el parámetro all de diferentes maneras. Debe entender cómo hacerlo y las implicaciones de su elección.

  • Error no recuperable:

    Puede utilizar un guión (-) antes del parámetro all para un "error no recuperable". Si su correo no se envía desde Sophos Gateway y los servidores de correo de sus destinatarios llevan a cabo comprobaciones de SPF, rechazarán su correo.

  • Error recuperable:

    Puede utilizar una tilde (~) antes del parámetro all para un "error recuperable". Si no existe una dirección IP, el comando no falla, continúa y procesa el resto de las direcciones IP. Si los servidores de correo de sus destinatarios llevan a cabo comprobaciones de SPF, no rechazarán su correo.

Para obtener más información sobre errores recuperables y no recuperables, consulte Cómo utiliza Microsoft 365 el marco de directivas de remitente (SPF) para evitar la suplantación

Dominios SPF de Sophos

Cuando sustituya o añada dominios a su registro SPF, debe utilizar uno de los dominios de Sophos.

Puede utilizar _spf.prod.hydra.sophos.com, que es común a EE. UU. (Oeste), EE. UU. (Este), Alemania e Irlanda.

También puede utilizar el dominio específico para el centro de datos de Sophos de su región.

Centro de datos Dominio
us-west-2 _spf_uswest2.prod.hydra.sophos.com
us-east-2 _spf_useast2.prod.hydra.sophos.com
eu-west-1 _spf_euwest1.prod.hydra.sophos.com
eu-central-1 _spf_eucentral1.prod.hydra.sophos.com
ca-central-1 _spf.eml100yul.ctr.sophos.com
ap-southeast-2 _spf.eml100syd.ctr.sophos.com
ap-northeast-1 _spf.eml100hnd.ctr.sophos.com

Aviso

Puede que le aparezca el error "SPF PermError: demasiadas búsquedas de DNS" después de cambiar su registro SPF. Para resolverlo, utilice el dominio específico para el centro de datos de Sophos de su región en lugar de _spf.prod.hydra.sophos.com.

Para obtener más información, consulte Evitar SPF PermError: demasiadas búsquedas de DNS

Reemplazar el registro SPF

Si su correo saliente solo se enruta a través de Sophos Gateway, puede utilizar el registro SPF de Sophos Gateway.

  • Eliminar v=spf1 include:spf.protection.outlook.com –all.
  • Si tiene la seguridad de que no hay ningún tercero que envíe correo en su nombre y todo su correo de salida se está enrutando a través de Sophos Gateway, puede establecer el registro en:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Si no está enrutando todo su correo a través del sistema de Sophos, o no está seguro, utilice un error recuperable:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Añadir una instrucción al registro SPF

Si su correo de salida se está enrutando a través de Sophos Gateway y Microsoft 365 simultáneamente durante un periodo, puede dejar el registro SPF original y añadir una instrucción de inclusión para Sophos Gateway.

  • Para utilizar una instrucción de inclusión para añadir el registro de Sophos Gateway al registro existente, haga lo siguiente:

    SPF existente: v=spf1 include:spf.protection.outlook.com -all

    Ejemplo con instrucción de inclusión: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Recomendamos que reemplace la instrucción de inclusión por el registro SPF de Sophos Gateway una vez que todo su correo de salida se haya enrutado a través de nuestro sistema.

Confirme que el correo de salida funciona enviando un mensaje de salida a una dirección externa.

Para confirmar que se ha enviado el correo electrónico, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Email Security > Registros e informes > Historial de mensajes.
  3. Cambie la dirección a salida.
  4. Actualice la pantalla hasta que vea los detalles del mensaje de prueba que ha enviado.
Volver al principio