¿Qué es un registro SPF y cómo configurarlo?
Este tutorial abarca los siguientes temas:
En la lucha perpetua contra el spam en la web, el registro SPF es un estándar para definir si un dominio está autorizado para enviar correos electrónicos. Por lo tanto, está agregando una capa adicional de autenticación al implementar un registro SPF TXT para su dominio.
Un registro del Marco de políticas del remitente configurado correctamente protege tu dominio de spoofing, phishing y spam. Además, ayuda a mantener un dominio adecuado y una reputación de correo electrónico de marca.
En este artículo, explicaremos qué es un registro SPF, cómo funciona, su sintaxis y cómo configurarlo para tu nombre de dominio.
¿Qué es un registro SPF?
Por sí solo, el protocolo de envío de correo electrónico estándar (SMTP) no verifica la dirección “De” de un correo electrónico. Eso es porque una dirección de correo electrónico válida es suficiente para establecer una conexión de Protocolo simple de transferencia de correo a un servidor de correo.
En consecuencia, cualquiera puede explotar este defecto y hacerse pasar por remitentes.newsupport. Por lo tanto, se crearon métodos de autenticación adicionales como los SPF, DKIM, and DMARC records combatir el spam, la falsificación de correo y los phishing.
Un Sender Policy Framework (SPF) es un registro DNS, parte de la zona DNS de un dominio. Este registro TXT declara qué dominios y hosts pueden o no enviar correos electrónicos en nombre de un dominio. Prácticamente, este registro público puede contener dos partes: una lista de dominios autorizados y una lista de remitentes prohibidos.
De acuerdo con IETF’s RFC-7208, el registro SPF debe ser una sola cadena de texto en un solo registro DNS TXT. No se permiten múltiples registros SPF para el mismo nombre de dominio, por lo tanto, si hay más de un registro SPF, no funcionarán correctamente.
¿Cuál es la dirección de correo electrónico de retorno?
Aunque el registro SPF de correo electrónico no verifica el campo “De” de un mensaje, confirma una parte del encabezado del correo electrónico que no es visible a primera vista. Desde el encabezado, SPF valida el valor de Return-Path para autorizar la dirección de dominio de correo electrónico del remitente y el servidor de origen.
Los servidores de correo electrónico que reciben comprueban si el nombre de dominio Return-Path coincide con la lista pública de hosts aprobados para el remitente en particular. El dominio de correo electrónico Return-Path indica dónde su servidor de correo electrónico debe almacenar los recibos de mensajes devueltos.
Naturalmente, no necesitarías configurar una ruta de retorno si solo tienes un puñado de destinatarios de correo electrónico. Lo más probable es que no recibas tantos mensajes de rebote que interfieran con tu trabajo diario. Sin embargo, si está ejecutando un comercio electrónico, sus campañas de marketing por correo electrónico que llegan a miles de destinatarios pueden resultar en un montón de mensajes devueltos.
Por lo tanto, la práctica estándar es configurar una dirección de ruta de retorno para almacenar estos recibos de rebote para su posterior cribado y análisis.
Bordillos de registro SPF
Hay algunas restricciones a la tecnología de registro SPF que debes considerar, y las enumeraremos brevemente a continuación.
- La dirección “De” en el encabezado no está protegida por el registro SPF, lo que significa que los hackers aún pueden falsificar su nombre para mostrar.
- Cuando un correo electrónico se reenvía, el registro SPF se rompe, por lo que no pasará una verificación .
- Un registro SPF carece de informes, lo que dificulta mantener una lista de correo estable.
- El registro SPF de un dominio debe actualizarse regularmente a medida que cambia de proveedor de servicios de correo electrónico para reflejar los remitentes aprobados actualmente.
¿Cómo funciona un registro SPF?
Cuando envías un mensaje, tu cliente de correo electrónico (MacMail, Outlook o Thunderbird) lo envía al servidor SMTP, que luego inicia la transacción de correo electrónico con un servidor de recepción.
Luego, el servidor de recepción (POP3/IMAP) extrae la ruta de retorno definida en el encabezado del mensaje de correo electrónico. Más específicamente, extrae el dominio de correo electrónico de la ruta de retorno para iniciar una búsqueda de DNS y obtener el registro SPF. Una vez que se completa la búsqueda del registro SPF, el servidor verifica el registro SPF para el nombre de dominio.
El servidor receptor completará la verificación con SPF pass si el dominio está autorizado como remitente en el registro SPF de DNS. Dado que el registro SPF es válido, el mensaje se pasará a la bandeja de entrada del destinatario.
La comprobación de SPF fallará si el servidor no encuentra el host en la lista de dominios de envío aprobados. El verificador de registros SPF puede considerar esto sospechoso, rechazar el mensaje, marcarlo como spam o ponerlo en cuarentena.
¿Cómo se ve un SPF?
Como se mencionó anteriormente, el registro SPF es una sola cadena de texto que consta del prefijo de la versión del protocolo SPF y uno o más mecanismos.
Aquí hay un ejemplo de registro SPF: la configuración SPF predeterminada de SiteGround.
v=spf1 +a +mx include:_1c3125358d5b0660b2012471e2c2b23a.spf.dnssmarthost.net include:_spf.mailspamprotection.com ~all
El prefijo de la versión ( v = spf1 ) le dice a los analizadores que interpreten este registro TXT como el registro SPF ya que un dominio puede tener múltiples registros TXT en su zona DNS.
Luego viene la segunda parte, que consiste en diferentes mecanismos prefijados que permiten al servidor receptor saber cómo ejecutar la verificación SPF.
En este registro de ejemplo, los registros A y MX del dominio son mecanismos añadidos con el calificador “+”. Esto significa que en una verificación de SPF, los mecanismos de coincidencia “Pasarán”. El siguiente mecanismo es “incluir”, que define el registro SPF del servidor de envío de correo electrónico que se permite enviar en nombre del nombre de dominio. Luego viene el mecanismo “all” con el prefijo “~”, lo que significa que si todo en la cadena hasta ahora se ha verificado, el registro SPF dará como resultado “SoftFail”.
Componentes de sintaxis de SPF
Los componentes básicos de la sintaxis de un registro SPF se denominan mecanismos y calificadores. Describiremos brevemente cada uno de estos componentes en esta subsección, así que sigue leyendo.
¿Qué son los calificadores SPF?
Los calificadores instruyen al servidor de interpretación sobre cómo leer el registro y qué hacer con los resultados de la verificación SPF. Los calificadores son opcionales, y los disponibles son los siguientes:
- “ + ” – Pass – Este calificador le dice al servidor del destinatario que una dirección IP que coincide con un mecanismo debe pasar la verificación.
- “ – ” – Error – Este indica al servidor que falle una verificación SPF si una dirección IP cumple con la lista que especifica remitentes no autorizados.
- “ ~ ” – SoftFail – Si una IP coincide con un mecanismo, fallará por software en la verificación SPF, indicando al servidor que acepte el mensaje pero lo etiquete con un Fallo del SPF.
- “? ” – Neutral – Este calificador causará un resultado de verificación indeterminado – ni falla ni pasa.
¿Cuáles son los mecanismos de registro SPF?
Cuando un mecanismo se evalúa durante una comprobación de SPF, puede devolver una coincidencia, no coincidencia o una excepción. Si coincide, el proceso finaliza y el valor del calificador para ese mecanismo se devuelve como resultado de la comprobación. En caso de que no coincida, el proceso de evaluación continúa con el siguiente mecanismo. Y si el resultado devuelve una excepción, el proceso finaliza devolviendo el valor de la excepción.
- “a” – Este mecanismo define el registro A (IP) de un host; si coincide, pasará.
- “mx“: el servicio de correo electrónico de alojamiento de cada nombre de dominio tiene registros MX, y podría haber varios registros MX. Estos registros DNS identifican los servidores de correo que manejan el servicio de correo para el nombre de dominio. Si añades el mecanismo “mx” a tu registro SPF, todos los registros MX de tu dominio se añaden automáticamente a la lista de remitentes aprobados.
- “include” – El mecanismo “incluir” sirve para el envío de correo entre empresas, autorizando hosts de correo electrónico en el registro SPF. En esencia, la declaración “incluir” valida un host externo para enviar correos electrónicos en nombre de su nombre de dominio (por ejemplo, Google Workspace)
- “all“: este mecanismo significa “todo” y siempre se coloca al final de un registro SPF. La idea detrás de esto es que todo lo que se comprobó hasta este punto de la cadena de registro SPF debería dar el resultado especificado en el calificador. En el ejemplo de registro SPF que proporcionamos anteriormente, este mecanismo se define como “~ all”, lo que significa que el resultado será un SoftFail.
¿Debería establecer un registro SPF?
Si todavía te preguntas si debes agregar un registro SPF a tu nombre de dominio, debes saber que tenerlo ayudará a mejorar la capacidad de entrega de tu correo electrónico. Hay varios beneficios clave de tener un registro SPF, y los describiremos a continuación.
- Tener un registro SPF configurado correctamente aumenta la reputación y, por lo tanto, la capacidad de entrega de correo electrónico.
- Un registro SPF lucha contra la suplantación de identidad del dominio y el correo electrónico para preservar la reputación y la confiabilidad de su marca.
- El registro SPF es uno de los métodos esenciales para el cumplimiento de DMARC. DMARC significa Autenticación, informes y conformidad de mensajes basados en el dominio. Es un registro TXT DNS que permite al servidor de recepción saber cómo manejar un mensaje de autenticación fallido. Le dice al servidor del destinatario que ponga en cuarentena, rechace o permita la entrega del mensaje.
En resumen, se recomienda agregar dicho registro a la zona DNS de su dominio para mantenerse a salvo de varios ataques cibernéticos al correo electrónico. Por lo tanto, si está listo para crear un registro SPF para su dominio, siga leyendo para descubrir cómo.
¿Cómo puedo configurar un registro SPF?
Como mencionamos anteriormente, establecer un registro SPF para su nombre de dominio es muy recomendable para garantizar la capacidad de entrega y la reputación de su correo electrónico. Aquí describiremos las dos posibles opciones para configurar un registro SPF para su nombre de dominio alojado desde su SiteGround Site Tools.
Configurar un registro SPF desde el editor de zona DNS
Las empresas de alojamiento generalmente proporcionan acceso a una herramienta de Editor de zona DNS, para que pueda administrar los registros DNS de su nombre de dominio. Ten en cuenta que debes realizar estos cambios de DNS desde la cuenta donde está la zona DNS autorizada para el dominio. Independientemente del proveedor con el que lo esté alojando, su nombre de dominio debe ser apuntado por nombre servidores allí. Solo de esta manera los cambios aplicados a la zona DNS de un dominio tendrán efecto.
Los clientes de SiteGround pueden configurar un registro SPF directamente desde el Editor de zona DNS en tu Área de cliente > Servicios > Dominios > Ajustes del dominio deseado.
Por ejemplo, si quieres usar Google Workspace para tu servicio de correo, necesitas incluir el SPF de Google ( include: _spf.google.com ). Para hacerlo, selecciona la pestaña TXT, deja el campo Nombre vacío, escribe el registro SPF que deseas aplicar para tu dominio y presiona Crear.
Una vez que cree el registro SPF, necesitará algo de tiempo para propagar y surtir efecto. Cuando finalice el período de propagación, Google Workspace será un remitente válido en nombre de su nombre de dominio.
Establecer un registro SPF desde la Site Tools ‘Herramienta de autenticación de correo electrónico
En SiteGround, el registro SPF está habilitado por defecto para cada nombre de dominio con un valor predeterminado. Puedes administrarlo desde el respectivo Site Tools para tu dominio navegando a la sección E-Mail > Autenticación.
En esta sección, puedes modificar el registro SPF predeterminado de SiteGround o añadir más A o registros MX. Puedes usar la opción Approved IP/IP Blocks para permitir direcciones IP o rangos de IP (bloques de IPs), administrar la lista de inclusión de SPF y el calificador “all“.
Aunque un registro SPF por sí solo no es suficiente para prevenir por completo el abuso de correo electrónico, es un componente esencial de la autenticación de correo electrónico de tu dominio. Un SPF configurado correctamente reduce las posibilidades de que alguien se haga pasar por tu correo electrónico, afectando tu correo electrónico y la credibilidad de la marca.
Con la información que encontraste en este artículo, ahora sabes qué es el registro SPF, su sintaxis y componentes, y cómo configurar uno para tu dominio.