Qué es el SPF ó Sender Policy Framework

Hospedaje Web Personal, Hospedaje Web Premium, Hospedaje web SúperLinux 0 Comments

Qué es el registro SPF para protección del correo electrónico

Al día de hoy, casi todos los emails enviados como abuso son enviados desde direcciones falsas. Los víctimas cuyas direcciones están siendo abusadas sufren continuamente las consecuencias, ya que su reputación como usuarios disminuye y deben hacer aclaraciones sobre el abuso que se está cometiendo, o perder su valioso tiempo viendo mensajes regresados con remitentes no existentes.

Sin duda, tú mismo has experimentado este tipo de abuso o quizá otro en alguna de tus cuentas de correo en el pasado, por ejemplo, cuando recibes algún correo de error diciendo que un mensaje no pudo ser entregado al destinatario, aunque tú nunca enviaste ese mensaje.

La falsificación de la dirección del remitente es una amenaza a todos los usuarios y empresas en la internet, y socava al correo electrónico como medio confiable de comunicación ya que erosiona la confianza de las personas en su uso. Es debido a eso que los bancos, por ejemplo, no te enviarán nunca información confidencial a tu correo electrónico ni pedirán información personal importante.

La solución: SFP

EL Sender Policy Framework (SFP) es un estándar abierto que especifica un método técnico para prevenir la falsificación de las direcciones de correo. Más precisamente, la versión actual de SFP  -llamada SFPv1 ó SPF Classic-  protege el envelope sender address (algunas veces llamado el return-path y es usado para transportar el mensaje de un servidor de correo a otro, y regresar el mensaje al remitente en caso de algún error. Usualmente no lo muestran los programas de correo al usuario), que es usado para la entrega de correos.

De manera más precisa, el SFPv1 permite al dueño de un dominio especificar las políticas de envío de correo, por ejemplo, que servidores de correo pueden usarse para enviar mensajes desde ese dominio en particular. Esta tecnología requiere dos partes que actúan juntas: 1. el dueño del dominio publica esta información en un récord SFP en la administración de DNS o Zona de DNS, y cuando algún servidor de correo recibe un mensaje indicando que procede de este dominio, entonces 2. el servidor que recibe puede confirmar que ese mensaje cumple con los SFP estipulados en el domino, y sí el mensaje no cumple con esa política entonces procede de un remitente desconocido que está tratando de enviar un mensaje falso.

Una vez que se ha confirmado la identidad del mensaje como legítimo, entonces el servidor de correo que recibe procede a tomar el mensaje como real y lo acepta. Aunque los sistemas de reputación en base a la dirección IP siguen siendo útiles, del tipo Spamhaus o SpamCop, la reputación será cada vez mayor basada en dominios e incluso en un futuro no lejano en direcciones individuales de correo. De forma adicional, la incorporación de nuevas políticas se planean en versiones futuras del SPF.

Un ejemplo de SPF para DNS sería:

Tú eres dueño del dominio miprimerdominio.om

miprimerdominio.com. IN TXT «v=spf1 mx ptr ~all»

La linea anterior deberá ser ingresada como registro TXT en tu administración de DNS del domino (IN TXT) para el dominio miprimerdominio.com con la siguiente descripción SPF:

    v= define la versión usada de SPF (versión 1 en este caso)
    mx autoriza a las máquinas con la IP de los registros MX
    ptr autoriza a las máquinas bajo el dominio miprimerdominio.com
    ~all desautoriza a todos los equipos que no envíen correos para el dominio explícitamente autorizado

En cPanel del hospedaje personal o premium, y en el Hospedaje web Superlinux puedes igualmente configurar el SPF para prevenir la falsificación del remitente en tu nombre de dominio. En la sección de Autenticación de Correo o en la sección directa de Registros SFP, allí podrás con facilidad configurarlo y proteger así tu comunicación de una manera más efectiva.

Una herramienta de Microsoft para utilizar hacer uso de un asistente o wizard para crear registros SPF la encuentras aquí.
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Las instrucciones finales para incluir el registro en el dominio son:

El registro SPF debe ser publicado en records DNS del tipo TXT bajo el dominio respectivo.

Para el caso concreto de Hotmail debemos crear el registro SPF y una vez este todo listo enviaremos un correo a senderid@microsoft.com con el asunto en blanco y en el cuerpo del mensaje nuestro dominio. Es así como Hotmail permitirá que nuestro dominio envíe correos a las cuentas en hotmail o live.

Esperamos sea de utilidad está información para nuestros visitantes.