¿Qué es SPF ? Sender Policy Framework (SPF) explicado

Sendmarc facilita la gestión de SPF , con herramientas para crear, implementar, supervisar y optimizar registros SPF , ayudando a tu empresa a mantenerse segura y en conformidad sin complicaciones técnicas.

SPF protege tu dominio de la suplantación de identidad verificando quién está autorizado a enviar correo electrónico en tu nombre.

Qué es SPF

Toma el control de la seguridad del correo electrónico de tu organización

Reserva una demo
Prueba gratuita

Qué es SPF: Descripción técnica

¿Qué es SPF? Sender Policy Framework (SPF) es un método de autenticación de correo electrónico creado para evitar la suplantación de identidad. Para ello, permite a los propietarios de dominios especificar qué servidores de correo electrónico están autorizados a enviar correo electrónico en nombre de su dominio. Esto se consigue publicando un registro TXT especial -conocido como registro SPF en el DNS.

Un registro suele tener la siguiente estructura:

HostTipoValor
@TXTv=spf1 [mechanisms] [qualifiers]

He aquí un ejemplo de lo que podría ser un registro:

HostTipoValor
@TXTv=spf1 mx include:spf.protection.outlook.com ~all

Cada parte del registro desempeña un papel específico en la definición de las políticas de envío de correo electrónico del dominio. A continuación, detallamos en qué consiste el registro.

Mecanismos en registros SPF

Los registros SPF utilizan un conjunto de mecanismos para definir qué servidores de correo electrónico están autorizados a enviar correos electrónicos en nombre de un dominio. Estos mecanismos determinan cómo el servidor receptor valida la dirección IP del remitente.

Los mecanismos más utilizados son:

  • ip4 & ip6: Especifica las direcciones IPv4 e IPv6 autorizadas.
  • a: Autoriza cualquier dirección IP asociada a los registros DNS A o AAAA del dominio.
  • mx: Autoriza las direcciones IP de los servidores Mail Exchange (MX) del dominio.
  • include: Referencias al registro SPF de otro dominio. Esto se usa comúnmente cuando proveedores externos están autorizados a enviar correos electrónicos en nombre del dominio.

Calificadores en registros SPF

Los calificadores determinan cómo debe tratar el servidor receptor los correos electrónicos que no coinciden con los mecanismos especificados:

  • +all: Pass (el correo electrónico se acepta aunque no coincida con ningún mecanismo)
  • -all: Fail (el correo electrónico se rechaza si no coincide con ningún mecanismo)
  • ~all: Softfail (el correo electrónico se acepta pero se marca como sospechoso si no coincide con ningún mecanismo)
  • ?all: Neutral (el correo electrónico no se acepta ni se rechaza - este calificador trata el mensaje como si no hubiera Política SPF)

Modificadores en SPF archivos

Los modificadores en los registros SPF proporcionan funcionalidad adicional. Ayudan a mejorar la flexibilidad y la claridad de SPF políticas.

Los dos modificadores más utilizados son:

  1. redirect: Redirige el SPF Consultar la política de otro dominio. Esto es útil cuando la política de correo electrónico de un dominio está completamente gestionada por otro dominio.
  2. exp: Define un mensaje personalizado que se puede mostrar cuando un SPF La comprobación falla, lo que ayuda a explicar por qué se rechazó el correo electrónico.

Qué es SPF: Proceso

El SPF El proceso implica algunos pasos clave para autenticar correos electrónicos y protegerlos contra la suplantación de identidad:
  1. Creación de un registro SPF : el propietario del dominio crea un registro SPF que enumera todos los servidores autorizados para enviar correo electrónico en nombre del dominio. Este registro se publica en el DNS del dominio.
  2. Envío de correo electrónico: cuando se envía un correo electrónico, el servidor receptor realiza una búsqueda de DNS para encontrar el registro SPF del dominio.
  3. Comprobación SPF : el servidor receptor compara la dirección IP del remitente con las fuentes autorizadas enumeradas en el SPF registro.
  4. Acción basada en calificador: Basado en el resultado de la SPF Al verificar y el calificador en el registro, el servidor receptor aceptará, rechazará o marcará el correo electrónico como sospechoso.
¿Quieres saber más?
Reserva una demo
Prueba gratuita

Qué es SPF : Integraciones

SPF funciona junto con otros protocolos de autenticación de correo electrónico como DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting, and Conformance (DMARC) para ofrecer un enfoque más completo de la seguridad del correo electrónico. Cuando se aplican conjuntamente, estos protocolos ayudan a proteger los dominios contra la suplantación de identidad, el phishing y otros tipos de ataques basados en el correo electrónico.

  • DKIM : DKIM agrega una firma digital a cada correo electrónico saliente, lo que permite al servidor receptor verificar que el mensaje no fue alterado.
  • DMARC : DMARC se basa en ambos SPF y DKIM al permitir que los propietarios de dominios definan una política sobre cómo los servidores receptores deben manejar los correos electrónicos que no pasan las verificaciones de autenticación.

Comprender los detalles técnicos de SPF es esencial para una efectiva implementación y una integración perfecta con DKIM y DMARC Cuando se configuran correctamente, estos protocolos funcionan juntos para reducir significativamente los riesgos cibernéticos relacionados con el correo electrónico.

¿Está listo para proteger tu dominio? Póngase en contacto con nosotros hoy mismo para empezar.

Reserva una demo

Qué es SPF: Preguntas frecuentes

¿Qué es SPF?

¿Qué es SPF ? Sender Policy Framework (SPF) es un protocolo de autenticación de correo electrónico que permite a los propietarios de dominios especificar qué direcciones IP están autorizadas a enviar correos electrónicos en nombre de su dominio. Esto ayuda a prevenir la suplantación de identidad y mejora la fiabilidad de los mensajes salientes.

SPF funciona mediante un registro DNS TXT para listar los servidores que pueden enviar correos electrónicos desde un dominio. Cuando se recibe un correo electrónico, el servidor del destinatario realiza una búsqueda DNS y compara la dirección IP del remitente con el registro SPF para verificar si el correo electrónico es legítimo.
SPF se utiliza mejor para evitar la suplantación de correo electrónico y phishing, porque solo permite que los servidores autorizados envíen correos electrónicos desde un dominio. También ayuda a los proveedores de servicios de internet (ISP) y plataformas de correo electrónico a validar los correos entrantes y filtrar los mensajes no autorizados.
Las limitaciones de SPF incluyen su incapacidad para gestionar el reenvío de correo electrónico, lo que puede provocar que los correos electrónicos legítimos fallen en el chequeo SPF. Los registros SPF deben actualizarse periódicamente para seguir siendo precisos, lo que puede llevar mucho tiempo. SPF también está sujeto a un límite de búsqueda de DNS de 10, lo que puede requerir aplanamiento de SPF para gestionar registros complejos.
Las organizaciones no pueden tener múltiples registros SPF para un solo dominio. En su lugar, todas las direcciones IP y mecanismos autorizados deben incluirse en un solo registro. Tener varios registros causará fallas en la validación SPF.

SPF se integra con DomainKeys Identified Mail (DKIM) y autenticación, informes y Domain-based Message Authentication, Reporting, and Conformance (DMARC) para proporcionar autenticación de correo electrónico en capas. DKIM utiliza firmas criptográficas para confirmar la integridad del contenido del correo electrónico, mientras que DMARC combina los resultados de verificación de SPF y DKIM y permite a los propietarios de dominios establecer políticas para manejar fallas de autenticación.

Es importante mantener los registros SPF actualizados para garantizar que todos los servidores de envío de correo electrónico autorizados estén correctamente listados. Los registros desactualizados pueden provocar que los servidores receptores rechacen o marquen como spam correos legítimos, lo que afecta la capacidad de entrega y la reputación del correo electrónico.

Recursos

Base de conocimientos