La suplantación de identidad es una práctica algo común, ya que un atacante se puede hacer pasar por otra persona o entidad para engañar al destinatario del correo. Aquí es donde entra en juego el SPF. Por eso queremos explicarte por qué es importante tenerlo configurado.
Cuando implementas SPF en tu servicio de correo, puedes configurar una política que indica qué servidores de correo están autorizados a enviar correos electrónicos en tu nombre. Al hacerlo, mejoras la seguridad de tus correos electrónicos y evitas la suplantación de identidad. Pero ten en cuenta que no es una solución completa por sí sola. Asegúrate de implementar otras medidas de seguridad, como DKIM y DMARC, para proteger completamente tus correos electrónicos.
¿Qué es un registro SPF?
SPF (Sender Policy Framework) o Convenio de Remitentes de correo, es una protección en el envío de correos, evita que se hagan envíos a nombre de tu correo suplantando tu identidad, desde otros remitentes que no están autorizados. De manera general, para evitar esta suplantación, debes tener una forma de comprobar que el servidor emisor está efectivamente autorizado para el envío de ese correo y así evitar que reciban en tu nombre spam.
La comprobación la hace el servidor de destino. Y consiste en comparar algún dato, como la dirección IP con que le llega el correo y preguntarle al servidor emisor si esa dirección IP le corresponde.
¿Cómo funciona la comprobación por SPF?
En la siguiente imagen te muestro cómo es el funcionamiento de validación a través del registro SPF.
Te explico por pasos cómo funciona el proceso:
- El usuario escribe un correo.
- El correo llega al servidor de origen con IP 10.11.12.13.
- El correo llega al servidor destino, y este procede a comprobar la veracidad del correo.
- El servidor de destino pregunta al servidor DNS por el registro SPF, este registro almacena las direcciones IP que tienen autorización para enviar correos para el dominio del correo que ha llegado.
Si la IP 10.11.12.13 se encuentra en el registro SPF entonces se valida el correo. - El correo es marcado como válido y puede ser entregado al usuario final.
Estructura del registro SPF
Un registro SPF es un registro TXT del dominio. Es decir, una cadena de texto con algunas palabras reservadas que permiten la comparación de la IP.
En el siguiente ejemplo te muestro un ejemplo simple de un registro SPF; lo que está entre comillas “ ”.
midominio.com. IN TXT "v=spf1 mx ptr ~all"- v = Indica la versión de SPF, en el ejemplo es la versión 1.
- mx = Autoriza las máquinas con IP de los registros MX.
- ptr = Autoriza las máquinas bajo el dominio midominio.com
- ~all = Para los otros casos se sugiere marcar correos como sospechosos.
En este otro ejemplo te muestro algo un poco más real:
v=spf1 ip4:51.178.88.20 ip4:176.31.149.104
include:_spf.nettix.eu
+a +mx include:spf.marketing.com ~all- v = Indica la versión de SPF, en el ejemplo es la versión 1.
- ip4 = Indica que declaramos IP específicas y efectivamente en este ejemplo se declaran dos IP, también existe IPv6, que permite la declaración de IP versión 6.
- Include = Permite incluir las validaciones SPF de un dominio externo en tu dominio, en este ejemplo con dos inclusiones _spf.nettix.eu y spf.marketing.com
- + = Significa permitir, es el mecanismo por defecto, por lo que es lo mismo que no añadirlo.
- a = Autoriza a las máquinas con el registro A del dominio.
- mx = Autoriza las máquinas con IP de los registros MX.
- ~all = Para los otros casos se sugiere marcar correos como sospechosos.
¿Cómo configurar el registro SPF de un dominio?
Paso 1:
En la sección de Dominios nos vamos a la opción Editor de Zona DNS.
Paso 2:
Ahora buscamos el registro TXT, seleccionamos en Editar y agregamos la IP del servidor o el dominio externo.
Por ultimo Guardamos los cambios y esperamos unas horas para que se propague por el internet.
Conclusiones
Como has podido comprobar el registro SPF es una parte importante de la configuración de tu dominio, ya que te protege de la suplantación de identidad y evita que tu dominio sea usado para enviar «correo no deseado».
También has visto como configurar un registros SPF y añadir nuevas reglas en caso de que lo requieras.
