El objetivo del registro SPF es evitar que los distribuidores de spam falsifiquen tu dominio y envíen mensajes con tus direcciones de remitente. El servidor del destinatario puede consultar el registro SPF para averiguar si el mensaje, que parece proceder de tu dominio, proviene de un servidor de correo autorizado.
La protección está basada en un fichero de texto que debemos añadir en nuestros servidores DNS para identificar a los servidores de correo SMTP de nuestro dominio. Con esto, se consigue evitar el spoof (enmascarar una identidad para falsificarla, generalmente para usos maliciosos) de nuestras direcciones de correo ya que, en el txt, se va a definir desde qué servidores SMTP se pueden enviar correos de nuestro dominio.
El proceso en la recepción consiste en comprobar el registro DNS del dominio del remitente. Y, si la dirección del servidor que ha conectado figura dentro del rango de direcciones especificadas en el registro SPF, se le añade una cabecera de título Received-SPF indicando el resultado positivo de la comprobación.
Este registro no es algo nuevo, pero, desde hace poco tiempo, muchos servidores de correo no están permitiendo la recepción de dominios que no tengan el registro SPF configurado. Si nuestro dominio no tiene ningún registro SPF, cabe la posibilidad de que los servidores de algunos destinatarios rechacen los mensajes procedentes de nuestros usuarios porque no pueden comprobar que estos provengan de un servidor de correo autorizado y, por tanto, le den un tratamiento como si se tratara de un spam.
La activación del registro SPF no es complicada. Lo único que hay que hacer es acceder al servidor de DNS y, una vez en él, crear un registro de este tipo, indicándole una serie de parámetros que harán que el servidor de correo actúe de una forma u otra cuando reciba un correo con SPF válido.
Configurar el registro SPF
El propietario del nombre de dominio debe añadir, en la configuración de la zona DNS del dominio, las direcciones IP de las máquinas utilizadas para enviar correo. Esto se consigue utilizando registros DNS de texto. Un ejemplo de registro SPF para DNS sería:
midominio.com. IN TXT “v=spf1 mx ptr ~all”
En el ejemplo se indica un registro de texto (IN TXT) para el dominio midominio.com con la siguiente descripción SPF:
- v= define la versión usada de SPF (versión 1)mx autoriza a las máquinas con la IP de los registrosMX
- ptr autoriza a las máquinas bajo el dominio midominio.com
- ~all sugiere desautorización a las máquinas que no encajen en lo autorizado explícitamente
De todas formas, hay unos cuantos Wizards gratuitos en internet para conseguir este propósito de una forma muy sencilla.
