Sobre el registro SPF en un dominio

Saludos a todos

Bueno les comento que un cliente me pidio que activara el registro SPF en su dominio para evitar cualquier intrusion en el envio de emails, lo active pero como ya habia visto algunas advertencias en internet, en algunas cuentas de correo se presentan problemas como fallo en el envio de correos.

Alguien sabe manejar bien estos registros SPF, mi configuracion es:
"v=spf1 a" [TTL=14400]

Lo que necesito es tener este registro activo, pero que no me generen problemas en el envio y llegada de mensajes

Gracias de antemano.

Una configuración habitual es:

"v=spf1 a mx ~all"

Tienes más información en:

http://old.openspf.org/wizard.html

Salu2!!

Para SPF, lo mejor es asi:
"v=spf1 ip4:123.456.789.012 -all"
Cuando un servidor solicita a otro servidor los registros SPF, NO implica que el correo sera rechazado, sino mas bien habra un retraso cuando no se tienen.
Esos records todavia no han sido implementados en todos los servidores de correo; es decir NO son obligatorios porque NO cuasan el rechazo de un correo.
Lo que si te debe ocasionar problemas de retencion y hasta rechazo de correos en algunos servidores como yahoo.com (Retencion de xxHoras) otros servidores como cantv.net en Venezuela (Rechazo Total); es el Reverso de tu IP.
IP = 123.456.789.012
Reverso = 012.789.456.123TuDominio.com
Saludos
Y espero te sirva.
Franco
P.S. El unico servidor que he encontrado en los miles de correos que he enviado sin reverso, ha sido cantv.net de venezuela, ya que tienen una forma cavernaria y de psicosis de seguridad que los ha llevado a rechazar correos sencillos, de texto y amistosos a sus usuarios en nombre de "la seguridad". Ellos debieran hacer como yahoo.com, que cuando hay duda lo retienen para inspeccion de viruses, spam, etc; para eventualmente dejarlo pasar a la respectiva casilla de sus usuarios.
P.S. Al dia de hoy, un servidor de correo sin reverso y sin records SPF, puede perfectamente operar casi sin problemas; ya que aun con el rechazo del correo, los servidores admiten reclamos y eventualmente rectifican.
P.S. Obtener el reverso, es en algunos paises latinoamericanos una tarea ardua de multiples llamadas telefonicas a los ISP correspondientes; algunas veces ni ellos mismos comprenden claramente que es un reverso de IP o un record SPF y que funcion desempeñan.
La verdad es que es un simple medio de identificar una IP con un nombre de dominio y de esta manera hay dos formas de identificar al que envia, por la IP y por el dominio y evita robo de identidad informatica.

Hola GoRaK y franco190453

Gracias por sus respuestas, con respecto a lo que mencionas franco190453 aca

tengo que colocar exactamente esa IP? perdona mi inquietud pero necesito que me aclares esto, es que necesito activar este registro para tranquilidad mia y gracias nuevamente

no, la ip debe ser la ip de tu servidor de correo.

Oscarch:
lo que te dice grecacer es lo correcto.
Tengo una buena noticia, con registro de SPF adecuadamente establecido, los servidores "problema" estan aceptando correo aun cuando no se tenga el reverso de IP.
Saludos.
franco
P.S. Recuerda que SPF es un record de texto exclusivamente y esta a las manos de los usuarios de servidores de DNS locales; no asi los reversos que deben hacerlos los ISP para despues registrarlos en los servidores de LACNIC o el que corresponda.

Ten en cuenta que el SPF "rompe" varias cosas, como las redirecciones de correo (ya sean desde servidores o con la opción "redirigir" de un cliente de correo).

Podrías explicar un poco mas a que te refieres con "rompe"?????

Pues eso, que las redirecciones a menudo dejan de funcionar, ya que los correos no provienen del servidor especificado en el SPF.

ahhh ok, en ese sentido si, oportuna aclaración para los que usen gmail con su dominio por ejemplo.

OJO:
Si el envio del correo es atravez de un servidor externo como gmail, no veo la necesidad de SPF record. Ya que ellos estoy seguro que lo tendran.
Si el servidor de correo radica en tu empresa y tienes tu servidor de DNS con tu dominio y tu zona, entonces los SPF record son esenciales para permitir que el correo pase sin obstaculos hacia su destino.
Si tu SPF record lo configuras con una IP equivocada o que no pertenece a tu servidor de correo, entonces el resultado sera adverso, en el sentido que el SPF NO coincidira con el que envia y por ende sera rechazado de inmediato.
Saludos
Y espero sirva
Franco

Aqui les incluyo unos cuantos records SPF, Ejemplos reales!!!.
que he encontrado haciendo un lookup:
Text = "v=spf1 ip4:165.98.148.0/24 ptr:mail.cablenet.com.ni ?all" (De Nicaragua)
Text = "v=spf1 ip4:216.65.3.0/16 ip4:210.54.44.0/16 a mx -all" (De Australia)
Observen este record de google.com
TXT-record for google.com:
Text = "v=spf1 ptr ?all"
TTL = 300 (5 minutes)
Finalmente les muestro el mio por cuanto solo tengo una IP:
Answer section:
TXT-record for franco7777.org:
Text = "v=spf1 ip4:200.62.102.195 a mx -all"
TTL = 3600 (1 hour)
Es increible observar que empresas grandes en paises Latinoamericanos, simplemente no tienen records de texto.
Saludos
Espero les ayude.
Franco
P.S. hay definitivamente mucha variedad, logicamente google.com puede darse el lujo de no incluir la IP pero los demas deben incluirla para mayor efectividad.

pero estos registros donde van escritos? en el named.conf con el el archivo de cada zona?