Alta
SPF con política '?all' (neutral) en unicartagena.edu.co
Categoría
Datos personales
Confianza
verified
Observado
2026-04-30
OWASP
A07:2021 — Identification and Authentication Failures
Resumen
Registro SPF: "v=spf1 include:_spf.google.com ~all"
Por qué importa
?all es 'no opinion' — los receptores ignoran el resultado. Permite suplantación funcional. Buena práctica: ~all (softfail) o -all (hard fail).
Cómo mitigar
- •Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
- •Implementar DKIM con clave RSA 2048 (no 1024).
- •Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
- •Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).