Sender Policy Framework

El SPF ( Sender Policy Framwork )es una protección contra la falsificación de direcciones de correo en el envío de emails. El funcionamiento es muy simple, ya que identifica, a través de DNS (Domain Name Server), a los servidores de correo SMTP autorizados para el envío de correo para un dominio.

Con los registros SPF se pretender poner fin a los abusos como el spam y otros «problemas» de correo.

La forma de crear una entrada DNS para el registro SPF es la siguiente:

midominio.com. IN TXT "v=spf1 mx ptr ~all"

En el ejemplo se indica un registro de texto (IN TXT) para el dominio midominio.com con la siguiente descripción SPF:

  • v= define la versión usada de SPF (versión 1).
  • mx autoriza a las máquinas con la IP de los registros MX.
  • ptr autoriza a las máquinas bajo el dominio midominio.com.
  • ~all desautoriza a las máquinas que no encajen en lo autorizado explícitamente.

El servidor de correo del destinatario debe verificar el registro SPF, la comprobación es simple, solo necesita comprobar los registros DNS del dominio del remitente. Si la IP del servidor es la misma que la especificada en la configuración del SPF, si es así se añade una cabecera con el título Received-SPF indicando el resultado positivo en la comprobación.

Nuestros clientes de correo harían uso de esta cabecera para clasificar un correo como deseado o como no-deseado.

En esta url podéis configurar vuestros registros SPF.

Deja una respuesta