El blog de Skysnag

Sin categoría

Cómo crear un registro de texto SPF en sencillos pasos

11 de octubre de 2023  |  3 min leer

¿Sabía que el correo electrónico es el punto de partida de más del 91% de los ciberataques? Incluso los equipos de marketing más experimentados pueden cometer errores que pongan en peligro sus iniciativas de correo electrónico. Autenticar su correo electrónico es fundamental para protegerse a sí mismo, a su marca y a sus clientes de los ataques de phishing y spoofing. En este artículo, repasaremos cómo crear su registro de texto SPF en sencillos pasos.

Autorizar remitentes de correo electrónico con SPF

El Sender Policy Framework (SP F) es una técnica utilizada para evitar la suplantación de identidad en el correo electrónico. Configurar un registro SPF ayuda a detectar y bloquear cualquier uso no autorizado de su dominio, lo que suele denominarse spoofing.

SPF, por otro lado, se limita a detectar una declaración de remitente falsificada en el sobre de un correo electrónico, que se utiliza cuando el mensaje rebota. Solo puede utilizarse junto con DMARC para detectar la suplantación de identidad en el correo electrónico, un método típico de phishing y spam.

¿Qué son los registros SPF?

Un registro SPF contiene una lista de todos los nombres de host / direcciones IP autorizados que pueden enviar correos electrónicos en nombre de su dominio.

Siga estas cinco acciones básicas para crear su registro SPF:

Paso 1: Recopilar las direcciones IP utilizadas para enviar correo electrónico

El primer paso para implementar SPF es identificar qué servidores de correo utiliza para enviar correo electrónico desde su dominio y hacer una lista de todos sus servidores de correo y sus direcciones IP.

Paso 2: Haga una lista de sus dominios de envío 

Es probable que su empresa posea varios dominios. El correo electrónico se envía desde algunos de estos dominios. Otros, en cambio, no.

Es fundamental que configures registros SPF para todos tus dominios, aunque no envíes correos electrónicos desde ellos. ¿Por qué? Un delincuente intentará falsificar tus dominios no emisores después de que hayas protegido tus dominios emisores mediante SPF.

Paso 3: Cree su registro SPF 

SPF verifica la identidad de un remitente comparando la dirección IP del servidor de correo remitente con una lista de direcciones IP remitentes permitidas publicada en el registro DNS por el remitente.

A continuación se explica cómo crear un registro SPF: 

  • La primera etiqueta debe ser v=spf1seguido de las direcciones IP que pueden enviar correo. He aquí un ejemplo: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • Si utiliza un tercero para enviar un correo electrónico en nombre del dominio en cuestión, debe añadir un "incluir" en su registro SPF para designar a ese tercero como remitente legítimo (por ejemplo, incluir:thirdparty.com).
  • Una vez autorizadas las direcciones IP e incluidas las declaraciones, finalice el registro con un todo o -todos etiqueta.
  • Un fallo de SPF suave está causado por un (~todos) pero no por un fallo duro de SPF (-todos) etiqueta.
  • Un registro SPF puede tener hasta 255 caracteres, con no más de diez declaraciones include. He aquí una ilustración: incluir:thirdparty.com -todos v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5
  • Con la excepción de -todos los dominios que no envían correo electrónico, cualquier modificador se excluirá del registro SPF. He aquí un ejemplo de registro para un dominio que no envía: v=spf1

Enhorabuena. Ha completado el proceso de creación del registro SPF. Ahora es el momento de publicarlo.

Paso 4: Publique su SPF en DNS 

Trabaje con el administrador de su servidor DNS para enviar su registro SPF a DNS para que pueda ser referenciado por los proveedores de buzones de correo.

Si utiliza un servicio de alojamiento como 123-reg o GoDaddy, el proceso es bastante sencillo. Póngase en contacto con su departamento de TI para obtener ayuda si su ISP gestiona sus registros DNS o si no está seguro. Los proveedores de servicios de correo electrónico suelen publicar en su nombre los registros SPF de los dominios de envío.

Paso 5: ¡Prueba! 

Utilice la herramienta gratuita de comprobación SPF de Skysnag para comprobar su registro SPF.

Podrás observar lo que ven los destinatarios de las siguientes maneras: Una lista de servidores a los que se ha concedido permiso para enviar un correo electrónico en nombre de tu dominio remitente. Puedes editar tu registro para incluir una o más de tus direcciones IP de envío legítimas si no se mencionan.

Conclusión

Si se utiliza con eficacia, el correo electrónico puede ser una herramienta de marketing sólida y rentable. Para aumentar estas posibilidades Skysnag configura su registro de texto SPF con el más alto estándar de autenticación con el software automatizado SPF y DKIM de Skysnag que evita que el buzón de su destinatario reciba correos electrónicos de spam. Regístrese usando este enlace para una prueba gratuita hoy y empiece con Skysnag. 

Quizá le interese leer:

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.

iniciar prueba gratuita
programar una demostración