Mxtoolbox
La batalla contra el spam y las estafas por correo electrónico es interminable, y varios estándares han evolucionado para ayudar a detener la marea como resultado. Un registro SPF (“Sender Policy Framework”) es uno de esos estándares: permite que un dominio declare qué servidores pueden enviar correos electrónicos en su nombre. No es necesario entender todos los detalles de un registro SPF para utilizarlo, pero un conocimiento más profundo puede ayudarle a ver el panorama general. Veamos cómo puede proteger la reputación de su dominio y mejorar la capacidad de entrega de su correo electrónico.
SPF (Sender Policy Framework) es un estándar de autenticación de correo electrónico que ayuda a proteger a los remitentes y a los destinatarios del spam, la suplantación de identidad y el phishing. Al añadir un registro SPF a su Sistema de Nombres de Dominio (DNS), puede proporcionar una lista pública de remitentes que están aprobados para enviar correo electrónico desde su dominio. Los servidores receptores pueden entonces comprobar que el correo electrónico se originó en un servidor con permiso para enviar en nombre de su dominio.
Un ejemplo práctico: imagina que utilizas una API de correo electrónico como Postmark para enviar tu correo electrónico transaccional y un software de correo electrónico como Campaign Monitor para enviar tus correos electrónicos de marketing. Incluirá ambos servicios como remitentes aprobados en su lista utilizando un registro SPF con el siguiente aspecto
Spf ~todos
Sender Policy Framework (SPF) es un protocolo utilizado por los servidores de correo para autentificar los correos electrónicos. Se implementa mediante registros de tipo TXT conocidos como registros SPF. Anteriormente, en “Explicación de los registros SPF”, ofrecimos una visión detallada de este concepto. En este artículo, hablaremos de cuestiones prácticas y de cómo evitar los problemas comunes de SPF. Nos centraremos en el segundo error más común, la creación de varios registros SPF para un mismo dominio.
En la práctica, los registros SPF múltiples de su dominio serán rechazados por el servidor destinatario, así que ¿de qué sirve tener más de una entrada? Por regla general, la duplicación del registro TXT del DNS se produce por accidente. El siguiente es un ejemplo:
Un nuevo proveedor de servicios de correo electrónico, digamos Mailgun, le pide que cree un registro SPF. Usted se olvida de que ya tiene un registro que funciona para Gmail y crea uno nuevo. Al final, tienes dos entradas SPF como las siguientes:
SPF Record Check proporciona un diagnóstico detallado del registro SPF. Sólo tienes que introducir tu nombre de dominio o dirección IP y hacer clic en el botón. También puedes comprobar otra información, como los registros MX, el DNS, la reputación del remitente y mucho más.
V=spf1 a mx -todos
Un registro SPF define los servidores de correo y los dominios que están autorizados a enviar correo electrónico en nombre de su dominio. También indica a los servidores receptores lo que deben hacer con los mensajes una vez comprobados. Los servidores receptores comprueban tu registro SPF para verificar que los mensajes entrantes que parecen proceder de tu organización se envían desde servidores autorizados por ti. Los dominios pueden tener un registro SPF. Sin embargo, el registro SPF de un dominio puede especificar varios servidores y terceros que están autorizados a enviar correo electrónico para el dominio.
Cuando un registro SPF incluye -all (calificador de fallo), los servidores receptores pueden rechazar mensajes de remitentes que no están en su registro SPF. Si tu registro SPF no está configurado correctamente, el calificador de fallo puede hacer que se envíen más mensajes de tu dominio al spam.
Un calificador es un prefijo opcional que puedes añadir a cualquier mecanismo de tu registro SPF. Los calificadores indican al servidor de correo receptor si debe considerar un mensaje como autenticado cuando hay una coincidencia con un valor de mecanismo, por ejemplo:
Los mecanismos se comprueban en el orden en que aparecen en el registro SPF. Si un mecanismo no tiene un calificador y hay una coincidencia, la acción predeterminada es pasar la autenticación. Cuando no hay coincidencia de mecanismo, la acción por defecto es neutra: el mensaje no pasa ni falla la autenticación.
Sintaxis Spf
A continuación se muestran algunos ejemplos de registros SPF simples con una explicación del resultado. v=spf1 mx -all Permite que los servidores del dominio con nombres que coinciden con los registros MX envíen correo electrónico. Prohíbe todos los demás servidores. v=spf1 ipv4:143.166.85.192 -all Permite que el servidor con la dirección IP 143.166.85.192 envíe correo electrónico. Prohíbe todos los demás servidores. v=spf1 ipv4:143.166.85.92 ipv4:211.130.110.88 -all Permite que el servidor con la dirección IP 143.166.85.192 y el servidor con la dirección IP 211.130.110.88 envíen correo electrónico. Prohíbe todos los demás servidores. v=spf1 a:mail.sudominioaquí.com ~todos Permite que el servidor mail.sudominioaquí.com envíe correo electrónico. Todos los demás servidores pueden enviar correo electrónico, pero lo marcan como posible spam. v=spf1 mx ipv4:143.166.85.92 -all Permite que los servidores del dominio con nombres que coinciden con los registros MX envíen correo electrónico. El servidor con la dirección IP 143.166.85.192 también puede enviar correo electrónico. Prohíbe todos los demás servidores. v=spf1 +all Permite que cualquier servidor envíe correo electrónico para el dominio. v=spf1 -all Prohíbe que cualquier servidor envíe correo electrónico para el dominio.