“Algunos de los emails que envío me vienen devueltos con el mensaje de error ‘SMTP diagnostic: 550 5.7.1 Sender ID (PRA) Not Permitted’. ¿Qué es esto y qué puedo hacer al respecto?”

Sender ID intenta mejorar una deficiencia principal en Sender Policy Framework (SPF), y es que este no verifica las direcciones de cabecera que indica la parte que envía. Generalmente estos emails se muestran al usuario, y se utilizan para responder a los correos electrónicos. De hecho, los remitentes pueden ser diferentes de la dirección que SPF intenta verificar; es decir, SPF comprueba sólo la dirección del origen del mail.

Sin embargo, hay muchos campos del encabezado de correo electrónico que son similares y que contienen todos ellos información de la parte remitente; por lo tanto, Sender ID define en el RFC 4407 una Purported Responsible Address (algo así como Dirección Pretendidamente Responsable o PRA), así como un conjunto de reglas heurísticas para determinar esta dirección de entre los muchos encabezados típicos de un correo electrónico.

Qué tiene esto que ver con mi problema

En esencia, además de verificar la dirección del remitente, un servidor de correo que aplique Sender ID puede también verificar si la dirección IP desde la que enviamos tu email coincide con los registros SPF de la dirección de cabecera. En caso de que tu dominio tenga un registro SPF definido como Hardfail en el que no se listen nuestras direcciones IP, tu email será rechazado como no legítimo.

Cómo solucionar el problema

Hay varias cosas que puedes hacer:

  • Lista nuestro rango de IPs en tu registro SPF.Al hacerlo, tu registro SPF seguirá protegiendo a terceros ante emails falsificados que pretendan ser tuyos, a la vez que nos autoriza como una fuente legítima de los emails que envías. Contacta con Soporte para instrucciones.
  • Cambia tu registro SPF de Hardfail a Softfail. Al hacerlo, un email tuyo que provenga de nuestras IPs todavía podrá parecer sospechoso a los demás, pero ya será decisión del servidor de correo del destinatario el aceptarlo como legítimo o no.
  • Pídenos que actuemos. Este inconveniente del Sender ID no solo nos afecta a nosotros: afecta a cualquier servicio de redireccionamiento o de listas de correo que envía emails en nombre de otros. Sender ID propone que añadamos una línea a la cabecera del email, de manera que el servidor de correo del destinatario entienda que estamos reenviando un email originalmente enviado por ti. Esta solución sin duda resuelve el problema, sin embargo entre la comunidad de Internet no hay consenso acerca de si entra o no en conflicto con el estándar Simple Mail Transfer Protocol. Por esta razón, solamente aplicaremos esta solución bajo demanda y cuando no exista más remedio.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>