¿Qué es un registro SPF? La guía completa

Qué es un Registro SPF

Una entrada DNS (Sistema de Nombres de Dominio), conocida como registro SPF, te permite especificar qué direcciones IP están autorizadas para enviar mensajes en nombre de tu nombre de dominio. La protección SPF del correo electrónico permite al destinatario la opción de bloquear correos electrónicos recibidos desde una IP que no esté listada en tu registro de marco de políticas del remitente o de un remitente no autorizado para enviar en nombre de tu nombre de dominio.

El servidor de correo del destinatario ejecuta una consulta DNS para localizar el registro TXT durante la entrega del correo electrónico, para determinar si la IP del servidor del remitente coincide con la lista de direcciones IP permitidas para el dominio del remitente. El mensaje de correo electrónico del remitente puede experimentar un «fallo suave» o un «falla dura» si no se encuentra ningún registro de marco de políticas del remitente.

Tienes control sobre qué correos electrónicos se entregan en tu buzón como administrador de correo electrónico. Un «falla dura» será eliminado o enviado a la carpeta de spam del destinatario. Dependiendo de la configuración de seguridad del administrador de correo electrónico, un «fallo suave» puede llegar aún al destinatario previsto, pero también puede ser descartado por el servidor de correo del destinatario.

Verificación de registro SPF

Debe tener un registro SPF válido para implementar SPF. Para probar su registro SPF, utilice nuestra herramienta gratuita de verificación de registros SPF.

Para evitar problemas después de las actualizaciones, también podemos prevalidar una actualización que planea hacer en su registro. Antes de implementar cualquier ajuste en su registro SPF, le recomendamos que lo pruebe exhaustivamente.

¡Puede actualizar su registro SPF en su DNS sin riesgo después de pasar por todas estas verificaciones!

¿Cómo luce un registro SPF?

Aquí hay un ejemplo:

v=spf1 ip4:35.213.11.232 ip6:2b03:d028:e5:8d00:cc51:dbc8:7b62:852v include:otherdomain.com -all

A continuación se explica la sintaxis del registro del marco de políticas del remitente:

La etiqueta de versión del marco de políticas del remitente es v=spf1, que se refiere a la versión del registro del marco de políticas del remitente.

La dirección IP se refiere a las direcciones IP que están autorizadas.

La etiqueta ‘include’ especifica los nombres de dominio de terceros permitidos para enviar correos electrónicos.

La etiqueta ‘all’ es importante porque determina cómo los servidores receptores manejan los correos electrónicos. Por ejemplo, la etiqueta ‘~all’ se refiere a un «soft fail», mientras que ‘-all’ significa un «hard fail». El “+all” La etiqueta ‘all’ es una opción de «free-for-all», lo que significa que cualquier servidor puede enviar correos electrónicos desde el dominio.

Recomendamos no usar la etiqueta «+all», ya que podría conducir a posibles ataques de phishing.

Este es un breve resumen de los posibles contenidos de un registro SPF. Aquí hay una mirada más profunda a la sintaxis de los registros SPF.

Conclusión

Skysnag automatiza DMARC, SPF y DKIM para aumentar la capacidad de entrega de correos electrónicos. Con Skysnag, puedes evitar ataques de suplantación de identidad mediante su software automatizado que confirma la validez de los correos electrónicos.

Regístrese utilizando este enlace para obtener una prueba gratuita hoy y asegúrese de que los registros SPF de su organización estén configurados correctamente.