Si empleamos el servicio de correo de Google (Gmail) podemos encontrarnos con mensaje de error en el SPF al analizar los encabezados del correo, que es un poco complicado de entender pero que está ocasionando desconcierto a muchos usuarios de Gmail. Es un problema que ocurre sólamente cuando tenemos cuentas de email vinculadas con descarga de correos por POP3, y que todavía Google no ha solucionado.
Qué es el registro SPF
El SPF (Sender Policy Framework) es un estándar de autenticación de correo electrónico diseñado para prevenir el correo electrónico no deseado o fraudulento al verificar la autenticidad del remitente de un mensaje. Funciona mediante la especificación de las direcciones IP autorizadas para enviar correos electrónicos en nombre de un dominio específico. Al publicar registros SPF en el sistema de nombres de dominio (DNS), los propietarios de dominios indican qué servidores están autorizados para enviar correos electrónicos en su nombre.
Cuando un servidor de correo recibe un mensaje, puede verificar el SPF para determinar si la dirección IP del remitente está autorizada, ayudando así a reducir la posibilidad de suplantación de identidad y mejorar la integridad del correo electrónico. El SPF es una medida esencial en la lucha contra el correo no deseado y la protección contra ataques de phishing.
Qué ocurre con Gmail
Google está marcando incorrectamente mensajes como spam (SPF Softfail) y marca la dirección IP del usuario que recibe el email como remitente no autorizado en vez de emplear la IP del servidor de correo desde el cual se envió el email.
Esto ocurre cuando se ha configurado Gmail para recuperar correo (POP3) de una cuenta alojada en otro servicio y hacer que esos mensajes estén disponibles en la bandeja de entrada de los usuarios de Gmail.
Como tal, estos mensajes NUNCA son recibidos por un servidor de correo de Google. Simplemente Google busca los mensajes, no los recibe y no debería reescribir los encabezados de los correos como si los hubiera recibido. Sin embargo, al realizar esto crea una entrada con un error similar a este:
spf=softfail (google.com: domain of transitioning usr@example.com does not designate x.x.x.x as permitted sender)
La IP indicada en el error (x.x.x.x) es la citada IP del cliente, la dirección de Internet de la ubicación física del remitente (casa, negocio, cafetería).
Según el propio sistema SPF, lo que se debe indicar únicamente en su registro sería la IP del servidor que envía emails (que no es de Google), y por tanto sería imposible incluir todas las IP de cliente posibles en un registro SPF.
Un ejemplo práctico del problema
Pedro es usuario de Gmail, y además de su cuenta de google, tiene también un email hola@soypedro.com alojado en su hosting soypedro.com. Pedro ha configurado Gmail para recuperar mensajes de hola@soypedro.com y poder leerlos en Gmail por comodidad. Por otro lado, un cliente suyo, envía un mensaje a su correo hola@soypedro.com.
El Gmail de Pedro se conecta usando POP3 para descargar el mensaje soypedro.com. Google lo marca como sospechoso o spam basándose en la dirección IP (dirección WAN del ISP residencial) donde se encontraba Pedro cuando hizo que el cliente envió el correo.
