Cómo construir tu registro SPF en 5 pasos

Para proteger a tus clientes, tu marca y tu negocio de falsificaciones de correos electrónicos, concretamente de los ataques de phishing y spoofing, debes autenticar tu correo electrónico mediante un registro SPF.

El término responde a las siglas de Sender Policy Framework, un protocolo de autenticación que permite al remitente especificar las direcciones IP autorizadas para enviar correo electrónico en nombre de un determinado dominio.

Un dominio protegido mediante registro SPF es poco atractivo para los estafadores y, por lo tanto, será menos probable que aparezca en la lista negra de los filtros de spam. Por otra parte, SPF también se asegura de que el correo electrónico legítimo de ese dominio sea entregado.

Tanto la creación como el uso del registro SPF deben hacerse de forma adecuada, pues de otro modo resultará ineficaz y otros servidores de correo podrían no recibir correos de nuestro dominio.

Cómo crear un registro SPF, paso a pasoAntes de crear el registro SPF propiamente dicho, como veremos a continuación, se hace necesario llevar a cabo una recopilación de las direcciones IP y de los dominios que se utilizan para enviar correos electrónicos.

En un tercer paso, será el momento de crear tu registro SPF, para posteriormente publicarlo en tu DNS y, finalmente, probarlo para confirmar que todo ha ido bien. Será sencillo hacerlo si cumplimos las distintas recomendaciones.

En todo caso, si prefieres que lo hagan terceros, los webmaster o proveedores de hosting y demás personal técnico puede realizarlo fácilmente. ¿O quizá estás listo para crear tu registro SPF? Debes seguir estos cinco sencillos pasos:

1. Recopila las direcciones IP que se utilizan para enviar correo electrónico: Como primer paso, identifica los servidores de correo electrónico que utilizas para enviar correo electrónico desde tu dominio. Hay que hacer una lista de todos los servidores encontrados, sin olvidar los Servidores Web, los servidores de correo en la oficina, el servidor de correo electrónico del ISP o distintos servidores de correo de terceros.

2. Haz una lista de los dominios desde los que envías correo electrónico: Además de las direcciones IP, hemos de tener claro cuáles son los dominios de la empresa, independientemente de que se utilicen para enviar o no correos electrónicos, y crear registros SPF para todos ellos. Solo así nos protegeremos de forma efectiva, pues los ciberdelincuentes intentarán de falsificar tanto unos como otros. 

3. Crea tu registro SPF: El objetivo es definir un registro SPF para cada dominio del remitente, para lo cual comenzaremos incluyendo en los datos de texto (formato del registro TXT) la etiqueta que identifica a este registro (v = spf1) y a continuación agregaremos todas las direcciones IP de cualquier servidor autorizadas para enviar correo.

4. Publica tu registro SPF en tu DNS: El SPF es una configuración en modo texto que se realiza en el dominio DNS para indicar a todos los servidores de correo desde dónde realizamos envíos con el fin de detectar posibles discrepancias. En concreto, para publicar el registro SPF en DNS nos remitiremos al administrador del servidos DNS.

5. Pruébalo: Para comprobar si el registro SPF ha sido creado de forma satisfactoria podemos utilizar herramientas de comprobación online. El resultado será una lista de los servidores autorizados, así como las direcciones IP, cuya actualización podemos hacer en cualquier momento.