¿Que son los registros SPF y como crearlos en nuestros DNS?

En este articulo intentara explicar que son los registros SPF así como un par de utilidades on-line para ayudarnos a crear los registros en nuestros servidores DNS.FaslsificaciondeCorreos

Con estos registros evitaremos entre otras cosas, el spoof de direcciones de nuestro dominio de correo así como evitar que otros servidores de correo rechacen o flitren como spam correos de nuestro dominio.

SPF son las siglas de Sender Policy Framework, una protección contra las falsificaciones de correos electronicos.

Esta protección se basa en un txt que debemos añadir en nuestros servidores DNS, para identificar a los servidores de correo SMTP de nuestro dominio. Con esto conseguiremos evitar el spoof de nuestras direcciones de correo, ya que estamos definiendo desde que servidores SMTP se pueden enviar correos de nuestro dominio.

Este registro no es algo nuevo, pero desde poco tiempo muchos servidores de correos no estan permitiendo la recepción de dominios que no tengan este registro configurado . Un ejemplo de estos servidores son los de Hotmail, desde hace una temporada estan denegando la recepción de dominios que no tengan el registro SPF.

Para el caso concreto de Hotmail debemos crear nustro registro SPF y posteriormente mandar un mail a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. con el asunto en blanco y en el cuerpo del mensaje nuestro dominio. De esta forma Hotmail permitira la recepción de correos desde nuestro dominio.

Un ejemplo de registro SPF para DNS sería:

spf example

En el ejemplo se indica un registro de texto (IN TXT) para el dominio con la siguiente descripción SPF:

  • v= define la versión usada de SPF (versión 1).
  • mx autoriza a las máquinas con la IP de los registros MX.
  • ~all desautoriza a las máquinas que no encajen en lo autorizado explícitamente.

 

Como no vamos a reinventar la rueda, podemos correr validaciones sobre nuestro SPF en esta pagina:

(Implementan "Python SPF library" que puede descargarse gratis de: http://sourceforge.net/projects/pymilter/)

http://www.kitterman.com/spf/validate.html

 Aqui esta la RFC 7802 con la especificacion completa.