Explicación sobre SPF

El Marco de Directivas de Remitente (SPF) se utiliza para autenticar al remitente de un correo electrónico. Con un registro de SPF, los proveedores de servicios de Internet pueden verificar que un servidor de correo está autorizado a enviar correo electrónico para un dominio específico. Un registro SPF es un registro DNS TXT que contiene una lista de las direcciones IP que están autorizadas a enviar correo electrónico en nombre de su dominio.

Presentación visual de cómo SPF funciona

¿Cómo funciona SPF?

Para aprovechar las ventajas de SPF, publique un registro SPF en el DNS. El registro es una lista de todas las direcciones IP autorizadas a enviar correos electrónicos en nombre del dominio.

El mecanismo SPF utiliza el dominio en la dirección de ruta de retorno para identificar el registro SPF. Cuando un remitente intenta entregar un correo electrónico a un servidor de «recepción» de correo electrónico para que sea entregado, el servidor comprueba si el remitente está en la lista de remitentes autorizados del dominio. Si es así, entonces se establece un enlace entre el correo electrónico y el dominio de correo electrónico. Si no es así, entonces el servidor continúa procesando el correo electrónico como de costumbre sin este enlace, ya que hay una cantidad de cosas que podrían estar sucediendo.

Puede ser que el correo electrónico sea real, pero que la lista de remitentes no sea exacta. Puede que el correo electrónico real haya sido reenviado, lo que significa que el correo electrónico podría venir de cualquier lugar y en ese caso la lista de remitentes autorizados ya no es de gran ayuda. O, el correo electrónico es falso y no deseado. Demasiados resultados posibles hacen difícil dar un significado a la ausencia del enlace que SPF puede proporcionar. DKIM llena el vacío en el marco técnico de DMARC como una forma adicional de tratar de vincular un correo electrónico a un dominio.

SPF y DMARC para el correo electrónico

Por sí mismo, SPF puede relacionar un correo electrónico con un dominio. Con los registros DNS funcionando, DMARC vincula los resultados de SPF con el contenido del correo electrónico, específicamente con el dominio que se encuentra en la ruta de retorno o en el encabezado From: de un correo electrónico. Para que SPF funcione correctamente en el contexto de DMARC, la dirección de la ruta de retorno tiene que ser relevante para el dominio del encabezado From:, que es el elemento que articula la Alineación de DMARC.

Beneficios de la implementación de SPF

SPF se ha vuelto sumamente vital para ayudar a verificar qué infraestructura de envío puede retransmitir el correo electrónico en nombre de su dominio. La implementación de SPF para el correo electrónico proporciona grandes beneficios:

Aumenta la capacidad de entrega general de sus correos electrónicos

Aumenta la reputación de su marca

Combate la suplantación de dominio y la suplantación de correo electrónico

Verifica tu dominio SPF Configuración - dmarcian, Inspector SPF es un SPF herramienta de diagnóstico que presenta una vista gráfica de SPF archivos. Le permite identificar rápidamente qué servidores están autorizados a enviar en nombre de un dominio.

Por qué SPF solo no es lo suficientemente seguro

Aunque SPF es una capa de autenticación de correo electrónico probada que ha existido desde finales de los 1990, tiene sus desafíos. Dicho de otro modo, el reenvío de correo electrónico ocurre en Internet y el mecanismo de SPF no sobrevive al proceso de reenvío. El reenvío suele ocurrir cuando se envía un correo electrónico a someone@EXAMPLE.ORG y esa persona ha configurado su correo electrónico para que sea reenviado a otra dirección, como someone@SAMPLE.NET. En este ejemplo, su correo electrónico parece salir de una infraestructura que aparentemente no tiene nada que ver con usted.

La firma DKIM puede sobrevivir al reenvío. Si su dominio está cubierto con DKIM, la capacidad de dmarcian para detectar el reenvío aumenta. SPF no funciona en el contexto del reenvío, ya que SPF es simplemente una lista de servidores autorizados a enviar en nombre de su dominio, y no es posible que el propietario de un dominio mantenga una lista de reenviadores.

Conceptos erróneos sobre SPF

Las empresas a menudo malinterpretan el funcionamiento de SPF e instruyen a sus clientes para que incluyan el registro de SPF de la empresa. Sin embargo, esto no tiene sentido alguno si la compañía usa su propio dominio en la dirección de rebote. Cuando un receptor de correo electrónico procesa un correo electrónico, mirará el registro SPF de la compañía, no el registro SPF del cliente.

Dos cosas no deseadas suceden debido a este concepto erróneo:

  1. «Includes» innecesarios se agregan a sus registros SPF. Esto hace que los registros de SPF se abulten, lo que causa desafíos de gestión.
  2. La confusión se instala ya que la gente sólo quiere tener SPF funcionando para terminar su despliegue de DMARC. El resultado es que SPF pasa, pero DMARC falla.

Para que SPF funcione correctamente en el contexto de DMARC, la dirección de rebote tiene que ser relevante al dominio del encabezado From:. Desafortunadamente, muchas compañías que envían correo electrónico en nombre de otros no permiten actualmente a sus clientes cambiar la dirección de rebote al dominio del cliente. Esto está cambiando lentamente, pero primero las empresas tienen que entender los fundamentos del funcionamiento de SPF, y tenemos recursos disponibles para ayudar a las empresas a enviar correos electrónicos conforme a la norma DMARC en nombre de otros.

Nota : Existe una tecnología obsoleta llamada SenderID que intentaba realizar comprobaciones similares a las de SPF, excepto que utilizaba el dominio del encabezado From: (entre otros) como lo que había que comprobar. SenderID también intentó reutilizar los registros SPF existentes, causando aún más confusión.

Visite nuestra Base de conocimientos de SPF para obtener más información sobre la implementación y la administración de SPF.