944 063 154

¿Qué es un registro SPF y cómo funciona?

El envío de correos electrónicos no difiere mucho de los envíos postales tradicionales. De esta manera, igual que al enviar una carta puedes indicar el remitente que quieras, en los emails puedes hacer lo mismo. Para evitar el spam y el phishing (suplantación de identidad) a la hora de enviar correos recurrimos al registro SPF.

SPF (Sender Policy Framework) es un tipo de registro DNS que garantiza al receptor que el email que está recibiendo proviene de un remitente legítimo. En líneas generales, los servidores DNS consultarán con los registros SPF si el dominio desde el que se ha enviado un correo está autorizado a ello, comprobando si la IP del servidor desde el que se envía guarda relación con el dominio desde el que se ha enviado el mensaje.

Cómo funciona SPF

Los registros SPF son públicos y funcionan de la misma manera que cualquier otro registro de la zona DNS. Cada vez que se realiza una consulta a un servidor devuelve una información, en este caso las IPs o los dominios que están autorizados a realizar envíos de correo electrónico.

Así, cuando un email llega al servidor de correo entrante, este comparará la dirección IP desde la que se ha realizado el envío con las que se indican en el registro SPF del dominio desde el que se envía. Si en el registro se encuentra dicha IP, el correo ha sido enviado desde un servidor autorizado y, por tanto, es legítimo. Esta comprobación siempre la lleva a cabo el servidor de destino del correo.

Los registros SPF son de tipo TXT, cadenas de caracteres que indican donde se encuentra la IP desde la que se ha enviado un correo. A fin de indicar toda la información que necesitemos, existen los siguientes mecanismos:

  • IP4. Permite indicar una dirección IPv4.
  • IP6. El tipo de registro para IPv6.
  • A. Para indicar la IP de un dominio específico.
  • MX. Establecer la IP del registro MX.
  • PTR. Garantiza que la IP del remitente está configurada correctamente.
  • EXISTS. Debe especificar el dominio al que la IP tiene que resolver.
  • INCLUDE. Para incluir el registro SPF de un dominio en otro dominio diferente.
  • ALL. Establece lo que hay que hacer con el email enviado desde una IP que no se haya indicado en los otros registros.

La relación entre cada uno de estos mecanismos estará definida por cuatro símbolos posibles:

  • +. Es el símbolo por defecto, es decir el que se utilizará en el registro SPF si no indicas uno explícitamente. Indica que las IPs están autorizadas para envíos desde un dominio concreto y que estos deberán aceptarse.
  • -. Las IP que lleven este símbolo no estarán autorizadas a enviar correos y, por tanto, sus correos se rechazarán.
  • ~. Estas direcciones IP no están autorizadas a enviar correos para un determinado dominio, pero sus correos serán aceptados y marcados como sospechosos.
  • ?. No da información sobre las IPs establecidas. Al no saberse si han sido o no autorizadas, para evitar rechazos no deseados, se aceptarán los correos del dominio.

Una vez configurados todos los parámetros, el registro SPF debe ser algo así: v=spf1 mx a ip4:123.456.7.8 a:otrodominio.com ~all

Este registro indicaría que un dominio puede enviar correos desde el servidor desde el que se realiza la configuración y que la dirección IP también puede utilizarse para el envío de correos en nombre de ese dominio. Además, también podrán enviarse correos utilizando una IP adicional (123.456.7.8) y otro dominio (otrodominio.com). En este caso, todos los emails que se envíen serán aceptados, aunque en función de la puntuación obtenida es posible que alguno pueda marcarse como spam.

Para hacértelo más sencillo nuestros técnicos se encargan de realizar las configuraciones necesarias en el registro DNS de todos los dominios alojados en Linube. En caso de que tu dominio se encuentre con otro proveedor deberás realizar los cambios necesarios en el panel de gestión DNS correspondiente.

Artículos relacionados