Qué aprenderá en este artículo
Esta guía le ayudará a aprender a crear un registro SPF TXT, suponiendo que está familiarizado con DNS y con la creación de un registro DNS TXT.
- Configurar un registro SPF ayuda a prevenir que actores malintencionados usen su dominio para enviar correos electrónicos maliciosos.
- Aprenda cómo crear y publicar su registro SPF TXT y compruebe que esté configurado correctamente.
- Siga esta guía sencilla para mejorar la seguridad de su dominio y protegerlo contra la suplantación de correo electrónico.
Autorice a los remitentes de correo electrónico con SPF
El Sender Policy Framework (SPF) es una técnica de autenticación del correo electrónico que especifica qué direcciones IP están autorizadas a enviar correos electrónicos en nombre de un dominio concreto. Configurar un registro SPF en
ayuda a evitar que personas malintencionadas utilicen su dominio para enviar correos electrónicos no autorizados (maliciosos), lo que también
se conoce como suplantación de identidad en el correo electrónico. El protocolo SPF se utiliza como uno de los métodos estándar para luchar contra el spam y también se emplea
en la especificación DMARC.
¿Qué son los registros SPF?
Un registro SPF es un registro TXT que forma parte del DNS (Servicio de Nombres de Dominio) de un dominio. Un registro SPF enumera todos los nombres de host o direcciones IP
autorizados que pueden enviar correo electrónico en nombre de su dominio.
¿Qué efecto tiene un registro SPF?
Algunos destinatarios de correo electrónico exigen estrictamente el uso de SPF. Si aún no ha publicado un registro SPF para su dominio, su correo electrónico puede ser
marcado como spam o, lo que es peor, el correo será devuelto si se envía a través de un servidor de correo autorizado. Si se envía un correo electrónico a través de un servidor de correo no autorizado, el correo
podría marcarse como spam. Disponer de un registro SPF correctamente configurado mejorará la capacidad de entrega de su correo electrónico y le ayudará a
proteger su dominio frente a correos electrónicos maliciosos enviados en nombre de su dominio. Este sistema de validación de correo electrónico
DMARC
establece un vínculo entre SPF y
DKIM
.
¿Cómo crear su registro SPF?
Para proteger su marca contra ataques de suplantación de identidad y phishing, debe autenticar su correo electrónico. Cree su registro SPF siguiendo estos pasos:
Paso 1: Recopile todas las direcciones IP que se utilizan para enviar correos electrónicos
Para implementar con éxito SPF, primero debe identificar qué servidores de correo se utilizan para enviar correos electrónicos desde su dominio. Estos servidores de correo pueden pertenecer a cualquier organización remitente. Debe pensar en su Proveedor de servicios de correo electrónico, el servidor de correo de Office y cualquier otro servidor de correo de terceros que pueda usarse para enviarle correos electrónicos.
¿Se han recopilado todos los servidores de envío de correo electrónico?
Ahora que dispone de una visión general clara de todos los dominios emisores, debe crear un registro SPF para cada uno de ellos, incluso si el dominio no envía correo electrónico de forma activa.
Paso 2: Cree su registro SPF
- Empiece por la versión SPF. En esta parte se define el registro como SPF. Un registro SPF debe comenzar siempre con el número de versión v=spf1 (versión 1). Esta etiqueta define el registro como SPF. Anteriormente existía una segunda versión de SPF (denominada «SenderID»), pero se dejó de utilizar.
- Tras incluir la etiqueta de versión SPF «v=spf1», debe indicar a continuación todas las direcciones IP autorizadas para enviar correo electrónico en su nombre. Por ejemplo: v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e
- A continuación, puede incluir una etiqueta «include» para cada organización externa que se utilice para enviar correos electrónicos en su nombre; por ejemplo: incluye:thirdpartydomain.com. Esta etiqueta indica que este tercero en concreto está autorizado a enviar correos electrónicos en nombre de su dominio. Debe consultar con el tercero para saber qué dominio debe utilizar como valor para la instrucción «include».
- Una vez que haya implementado todas las direcciones IP y las etiquetas de inclusión, debe finalizar su registro con una etiqueta «~all» o «-all». La etiqueta «all» es una parte importante del registro SPF, ya que indica qué política debe aplicarse cuando los proveedores de servicios de Internet (ISP) detectan un servidor que no figura en su registro SPF. Si un servidor no autorizado envía correos electrónicos en nombre de su dominio, se tomarán las medidas correspondientes de acuerdo con la política publicada (por ejemplo, rechazar el correo electrónico o marcarlo como spam). ¿Cuál es la diferencia entre estas etiquetas? Debe indicar cómo deben gestionar los servidores estrictos los correos electrónicos. La etiqueta «~all» indica un fallo leve, mientras que «-all» indica un fallo grave. La etiqueta «all» cuenta con los siguientes marcadores básicos:
- -Fallo total: los servidores que no figuran en el registro SPF no están autorizados a enviar correo electrónico (los mensajes que no cumplan los requisitos serán rechazados).
- ~Todos los «soft fail»: Si el correo electrónico procede de un servidor que no figura en la lista, se marcará como «soft fail» (los correos se aceptarán, pero se marcarán).
- +all: Le recomendamos encarecidamente que no utilice esta opción, ya que esta etiqueta permite que cualquier servidor envíe correos electrónicos desde su dominio.
Hay muchas etiquetas SPF disponibles. Puede encontrar más información en la página explicativa sobre las piezas del SPF.
Después de definir su registro SPF, su registro podría tener un aspecto como este:
v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e include:thirdpartydomain.com -all
En el caso de los dominios que no envían correo electrónico, le recomendamos que publique el siguiente registro: v=spf1 -all
Tenga en cuenta que su registro SPF no puede superar los 255 caracteres y que tiene un máximo de 10 etiquetas «include», también conocidas como «lookups». Tenga en cuenta que también se tendrán en cuenta las «búsquedas anidadas». Si un registro tiene una entrada «A» y una entrada «MX», ambas se contabilizarán como consultas para su dominio.
Algunos usuarios también recurren a un generador de registros SPF para crear un registro con el formato adecuado. A continuación, puede realizar una validación previa de su registro SPF utilizando nuestro verificador de registros SPF .
Paso 3: Publique su registro SPF en su DNS
Por último, una vez definido su registro TXT de SPF, es el momento de publicar dicho registro en su DNS. De este modo, los clientes de correo electrónico como (Gmail, Hotmail y otros) pueden solicitarlo. Su administrador de DNS debe publicar un registro SPF en su DNS. Esta función puede recaer en una persona de su propia organización; usted mismo puede acceder a un panel de control facilitado por su proveedor de DNS, o bien puede solicitar a su proveedor de DNS que publique el registro. Antes de publicar, asegúrese de revisar detenidamente su configuración de DNS para no sobrescribir por error la entrada TXT equivocada.
¡Asegúrese de que su registro SPF no supere el límite máximo de 10 consultas! Tenga en cuenta que también se tendrán en cuenta las «búsquedas anidadas». Si un dominio «incluido» tiene una consulta A y una consulta MX, ambas se contabilizarán también como consultas de su dominio. Puede realizar una validación previa de su registro SPF utilizando nuestro verificador gratuito de registros SPF.
Acceda a su gestor de DNS
Su registro SPF debe ser publicado en su DNS:
- Inicie sesión en su cuenta de dominio en su proveedor de alojamiento de dominios.
- Busque la página para actualizar el registro DNS de su dominio (algo así como «Gestión de DNS» o «Gestión de servidores de nombres»).
- Seleccione el dominio del cual desea modificar los registros.
- Abra el administrador de DNS.
- Inicie sesión en su cuenta de dominio en su proveedor de alojamiento de dominios.
- Cree un nuevo registro TXT en la sección TXT (texto).
- Configure el campo Host con el nombre de su dominio.
- Rellene el campo Valor TXT con su registro SPF (es decir, “v=spf1 a mx include: exampledomain.com ~all””).
- Especifique el Tiempo de Vida (TTL), introduzca 3600 o deje el valor por defecto.
- Haga clic en "Guardar" o "Agregar registro" para publicar el registro SPF TXT en su DNS.
Si ya dispone de un registro SPF, actualícelo en lugar de crear uno nuevo, ya que la existencia de varios registros SPF para un mismo dominio puede provocar que las comprobaciones de SPF den error.
Su nuevo registro SPF puede tardar hasta 48 horas en entrar en vigor. Para obtener ayuda para agregar registros TXT, comuníquese con el host de su dominio.
Paso 4: Verifique su registro SPF con el comprobador de registros SPF
La configuración de un registro SPF es una parte esencial de su configuración técnica. Obtenga más información sobre cómo comprobar y validar su registro SPF o compruebe directamente su registro SPF utilizando nuestra herramienta de comprobación de registros SPF .
DMARC Analyzer ofrece un verificador de registros SPFde uso gratuito
para validar su registro SPF.
El registro SPF está configurado correctamente cuando:
- El comprobador de registros SPF ha encontrado un registro SPF.
- Su registro SPF no excede el número máximo de 10 consultas.
- Las direcciones IP configuradas son direcciones reales que se utilizan para enviar correos electrónicos.
Hay muchas etiquetas SPF disponibles. Puede encontrar más información en la página explicativa sobre las piezas del SPF .
SPF y DMARC
El SPF es una de las técnicas de autenticación de correo electrónico en las que se basa DMARC. El sistema de validación de correo electrónico DMARC establece un vínculo entre SPF y DKIM. DMARC utiliza el resultado de las comprobaciones SPF y añade una comprobación de la coincidencia de los dominios para determinar sus resultados. Obtenga más información sobre DMARC .
Toda la información sobre el Sender Policy Framework (SPF). Descubra cómo validar un registro SPF . Valide su registro SPF mediante el verificador de registros SPF .
Refuerce la seguridad de su dominio con un registro TXT de SPF
La creación de un registro TXT de SPF es un paso importante para proteger su dominio contra la suplantación de identidad en el correo electrónico y el uso no autorizado. Al
publicar un registro SPF correctamente configurado en su DNS, contribuye a garantizar que solo los servidores de correo autorizados puedan enviar mensajes
en nombre de su dominio. Si sigue los pasos descritos en esta guía, podrá crear, publicar y
validar su registro SPF para que funcione según lo previsto. Dedicar tiempo a configurar correctamente el SPF refuerza su estrategia general de autenticación del correo electrónico
y ayuda a evitar que los atacantes utilicen su dominio para enviar correos electrónicos maliciosos.