Una entrada DNS (Domain Name System) conocida como registro SPF le permite especificar qué direcciones IP están autorizadas a entregar mensajes en nombre de su nombre de dominio. La protección de correo electrónico SPF ofrece al destinatario la opción de bloquear los correos electrónicos recibidos de una IP que no figure en su registro de marco de directivas de remitente o por un remitente que no esté autorizado a transmitir en nombre de su nombre de dominio.
El servidor de correo electrónico del destinatario ejecuta una consulta DNS para localizar el registro TXT durante la entrega del correo y determinar si la IP del servidor del remitente coincide con la lista de direcciones IP permitidas para el dominio del remitente. El mensaje de correo electrónico del remitente puede experimentar un fallo suave o un fallo duro si no se descubre ningún registro de marco de política del remitente.
Como administrador de correo electrónico, usted tiene el control sobre los mensajes que se envían a su buzón. A "hard fail" será eliminado o enviado a la bandeja de spam del destinatario. Dependiendo de la configuración de seguridad del administrador del correo electrónico, se puede enviar un "soft fail" puede llegar al destinatario, pero también puede ser rechazado por el servidor de correo electrónico del destinatario.
Para evitar problemas tras las actualizaciones, también podemos validar previamente una actualización que pretenda realizar en su registro. Antes de implementar cualquier ajuste en su registro SPF, le aconsejamos que lo pruebe a fondo.
Puede actualizar su registro SPF en su DNS sin riesgo después de someterlo a todas estas comprobaciones.
A continuación se explica la sintaxis del registro del marco de la política de remitentes:
La etiqueta de versión del marco normativo del remitente es v=spf1que hace referencia a la versión del registro del marco normativo del remitente.
La dirección IP se refiere a las direcciones IP autorizadas.
En "incluir etiqueta especifica los nombres de terceros del dominio a los que se permite enviar correos electrónicos.
En todos etiqueta es una etiqueta importante, ya que determina la forma en que los servidores destinatarios tratan los correos electrónicos. Por ejemplo, la etiqueta '~all' se refiere a un fallo suave, mientras que Todos significa un fallo grave. El "+todos" es una opción libre, lo que significa que cualquier servidor puede enviar correos electrónicos desde el dominio.
Desaconsejamos utilizar el "+todos" etiquetaya que podría dar lugar a posibles ataques de phishing.
Este es un breve resumen de los posibles contenidos de un registro SPF. Aquí tienes una visión más profunda de la sintaxis de un registro SPF.
Conclusión
Skysnag automatiza DMARC, SPF y DKIM para aumentar la entregabilidad del correo electrónico. Dicho esto, evite los ataques de suplantación de identidad por correo electrónico con el software automatizado de Skysnag que le permite confirmar la validez de los correos electrónicos.
Regístrese utilizando este enlace para una prueba gratuita hoy mismo y asegúrese de que los registros SPF de su organización están configurados correctamente.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
