Estupendo.
Como comenté más arriba, hay dos "escuelas de pensamiento" en el asunto SPF:
- La "escuela oficial", que opina que el chequeo SPF debe hacerse a nivel de la conversación SMTP, es decir, comprobando si está autorizado el MTA remoto para enviar como un determinado dominio en el MAIL-FROM.
- La "escuela Microsoft", que opina que el chequeo SPF debe hacerse a nivel de los encabezados del correo, es decir, comprobando si está autorizado el MTA remoto para enviar correos como un determinado dominio en el campo "From: " del propio correo (Microsoft llama a esto SenderID).
Revisando los correos que me llegan de DXC, veo que aunque se usa el encabezado "From:
admin@divxclasico.com", sin embargo durante la conversación SMTP se usa "
httpd@web4.steadfast.net" en el MAIL-FROM.
Esto quiere decir que para los fabricantes que implementen el chequeo SPF según la "escuela oficial", el registro TXT añadido para "divxclasico.com" es indiferente, puesto que chequearán el registro TXT del dominio "web4.steadfast.net".
Sin embargo, para los fabricantes que implementen el chequeo SPF según la "escuela Microsoft", sí será operativo el nuevo registro SPF con la configuración actual. Por suerte, Hotmail está en este bando.
No estoy seguro de Yahoo, Gmail, AOL, etc.
---
Un breve descripción de las diferencias entre escuelas
aquí; de donde quiero citar este fragmento:
Hotmail has been the most vocal Sender ID advocate. Recently, it issued
guidelines for creating a record and the mechanisms to avoid. Hotmail has specifically requested senders not to use the PTR (define) mechanism.
It also recently asked senders to use a hard fail " -all" at the end of their records to indicate their e-mail infrastructure is secure.