Change language
Change country

Concepto de registro SPF

Sender Policy Framework es un tipo de registro de servicio de nombre de dominio
Concepto de registro SPF

En la lucha contra el spam y otros abusos del correo electrónico, una de las estrategias que están siguiendo algunos servidores es negar la recepción de correos de dominios que no tengan el registro SPF configurado.

SPF son las siglas de Sender Policy Framework y no es otra cosa que un tipo de registro de servicio de nombre de domino (DNS, Domain Name Service) para identificar los servidores de correo que puedan enviar mensajes en nombre de tu dominio. Es una extensión del protocolo SMTP para poder comprobar las máquinas autorizadas para enviar un correo de un dominio determinado.

Cloud computing y movilidad en la empresa

También te puede interesar

Cloud computing y movilidad en la empresa.

El objetivo del registro SPF es evitar que los distribuidores de spam falsifiquen tu dominio y envíen mensajes con tus direcciones de remitente. El servidor del destinatario puede consultar el registro SPF para averiguar si el mensaje, que parece proceder de tu dominio, proviene de un servidor de correo autorizado.

La protección está basada en un fichero de texto que debemos añadir en nuestros servidores DNS para identificar a los servidores de correo SMTP de nuestro dominio. Con esto, se consigue evitar el spoof (enmascarar una identidad para falsificarla, generalmente para usos maliciosos) de nuestras direcciones de correo ya que, en el txt, se va a definir desde qué servidores SMTP se pueden enviar correos de nuestro dominio.

El proceso en la recepción consiste en comprobar el registro DNS del dominio del remitente. Y, si la dirección del servidor que ha conectado figura dentro del rango de direcciones especificadas en el registro SPF, se le añade una cabecera de título Received-SPF indicando el resultado positivo de la comprobación.

Este registro no es algo nuevo, pero, desde hace poco tiempo, muchos servidores de correo no están permitiendo la recepción de dominios que no tengan el registro SPF configurado. Si nuestro dominio no tiene ningún registro SPF, cabe la posibilidad de que los servidores de algunos destinatarios rechacen los mensajes procedentes de nuestros usuarios porque no pueden comprobar que estos provengan de un servidor de correo autorizado y, por tanto, le den un tratamiento como si se tratara de un spam.

La activación del registro SPF no es complicada. Lo único que hay que hacer es acceder al servidor de DNS y, una vez en él, crear un registro de este tipo, indicándole una serie de parámetros que harán que el servidor de correo actúe de una forma u otra cuando reciba un correo con SPF válido. 

Configurar el registro SPF

El propietario del nombre de dominio debe añadir, en la configuración de la zona DNS del dominio, las direcciones IP de las máquinas utilizadas para enviar correo. Esto se consigue utilizando registros DNS de texto. Un ejemplo de registro SPF para DNS sería:

midominio.com. IN TXT “v=spf1 mx ptr ~all”

En el ejemplo se indica un registro de texto (IN TXT) para el dominio midominio.com con la siguiente descripción SPF:

  • v= define la versión usada de SPF (versión 1)mx autoriza a las máquinas con la IP de los registrosMX
  • ptr autoriza a las máquinas bajo el dominio midominio.com
  • ~all sugiere desautorización a las máquinas que no encajen en lo autorizado explícitamente 

De todas formas, hay unos cuantos Wizards gratuitos en internet para conseguir este propósito de una forma muy sencilla. 

Digitalización empresarial desde cero

También te puede interesar

Digitalización empresarial desde cero

Artículos relacionados:

  • ¿Qué es la gestión integral?

    Gestionar todos los inputs para optimizar la toma de decisiones con un mensaje claro y definido.

  • Archivo de documentos administrativos

    Descubre cómo podemos mejorar nuestro procedimiento de archivo de documentos administrativos.

  • Control de tiempo eficaz para toda la plantilla

    El control de tiempo de los trabajadores protege los recursos de la empresa y detectar desviaciones.

Las cookies y su privacidad.

Usamos cookies esenciales para asegurar el correcto funcionamiento de nuestro sitio web. Las cookies estadísticas nos ayudan a entender mejor cómo se utiliza nuestra página, mientras que las cookies de marketing nos permiten personalizar el contenido para nuestros visitantes. Puedes elegir tus preferencias de cookies usando el botón de "Preferencias" a continuación, o seleccionar "Aceptar todas las cookies" para continuar con todas ellas. Al hacer clic en "Aceptar todas las cookies", aceptas el almacenamiento de estas cookies en tu dispositivo. Si prefieres rechazar las cookies no esenciales, selecciona "Aceptar solo las cookies esenciales", lo que permitirá únicamente las necesarias para el correcto funcionamiento de nuestro sitio web.

Preferencias de cookies

campo obligatorio

Utilizamos cookies para asegurarnos de que nuestro sitio web funciona correctamente o, ocasionalmente, para proporcionar un servicio a su solicitud (como la gestión de sus preferencias de cookies). Estas cookies están siempre activas a menos que configure su navegador para bloquearlas, lo que puede provocar que algunas partes del sitio web no funcionen correctamente.

campo obligatorio

Las cookies estadísticas nos ayudan a entender mejor cómo se utiliza nuestra página.

campo obligatorio

Las cookies de marketing nos permiten personalizar el contenido para nuestros visitantes.