Mimecast Logo
Obtenga una cotización

    Marco de la política de remitentes

    SPF (Sender Policy Framework) es un sistema de autenticación de correo electrónico que ayuda a identificar qué servidores de correo están autorizados a entregar correos electrónicos para un dominio específico.
    Prueba gratuita de DMARC
    Marco de la política de remitentes
    Prueba gratuita de DMARC
    Puntos clave

    Qué aprenderá en este artículo

    • SPF ayuda a los servidores de correo receptores a verificar si un mensaje ha sido enviado desde una fuente autorizada para un dominio.
    • Un registro SPF válido puede reducir el riesgo de suplantación, favorecer una mejor entregabilidad y reforzar la confianza en su dominio.
    • Los registros SPF se publican como registros DNS TXT y deben formatearse correctamente para que funcionen como es debido.
    • Comprobar y mantener su registro SPF es importante, ya que los errores o las entradas obsoletas pueden afectar al flujo de correo electrónico.
    • SPF es más eficaz cuando se utiliza junto con otros controles de autenticación de correo electrónico como DKIM y DMARC.

    ¿Qué es SPF (Sender Policy Framework)?

    Sender Policy Framework (SPF) es un método de autenticación de correo electrónico que ayuda a identificar los servidores de correo que están autorizados a enviar correo electrónico para un dominio determinado. Mediante el uso de SPF, los ISP pueden identificar el correo electrónico de suplantadores, estafadores y phishers cuando intentan enviar correos maliciosos desde un dominio que pertenece a una empresa o marca.

    ¿Cómo funciona un marco de política de remitentes (SPF)?

    En general, un marco de política de remitentes:

    1. Establece una política denominada registro SPF que indica qué servidores de correo están autorizados a enviar correo electrónico desde ese dominio.

    2. Cuando un servidor de entrada recibe correo entrante, hace referencia a las reglas para el dominio de rebote en el DNS y compara la dirección IP del correo entrante con las direcciones autorizadas definidas en el registro SPF.

    3. A continuación, el servidor receptor utiliza las reglas del registro SPF para determinar si el mensaje entrante será aceptado, rechazado o marcado. 

    Importancia de un marco de políticas de remitentes (SPF)

    El Marco de directivas del remitente (SPF) desempeña un papel importante en la seguridad del correo electrónico al ayudar a los sistemas receptores a verificar si un mensaje ha sido enviado por una fuente autorizada. 

    • Reduce la suplantación de dominios: SPF ayuda a evitar que remitentes no autorizados utilicen su dominio en correos electrónicos fraudulentos, dificultando que los atacantes suplanten la identidad de su empresa.
    • Refuerza la defensa contra el phishing en : Al validar las fuentes de envío aprobadas, SPF puede ayudar a limitar los intentos de phishing que se basan en dominios de remitente falsificados.
    • Favorece una mejor entregabilidad del correo electrónico: Los mensajes enviados desde fuentes verificadas tienen menos probabilidades de ser marcados como sospechosos, lo que puede mejorar la colocación en la bandeja de entrada.
    • Protege la reputación del dominio: Un registro SPF correctamente configurado ayuda a generar confianza con los proveedores de buzones de correo y reduce la posibilidad de que su dominio se asocie a una actividad de correo electrónico sospechosa.
    • Refuerza los esfuerzos de cumplimiento: Para las organizaciones de sectores regulados, el SPF puede respaldar las prácticas más amplias de seguridad y gobernanza del correo electrónico de al ayudar a establecer la legitimidad del remitente.

    Utilizado correctamente, el SPF ayuda a crear una base más sólida para la autenticación del correo electrónico y reduce el riesgo de que mensajes maliciosos de lleguen a los destinatarios bajo su nombre de dominio.

    ¡Valide su registro SPF en segundos!

    Encuentre su registro SPF y descubra cualquier error que pueda afectar negativamente la entrega de correos electrónicos.
    Verifique el registro SPF

    Sintaxis del registro SPF

    Un registro SPF sigue un formato específico que indica al servidor de correo receptor qué fuentes están autorizadas a enviar correo electrónico para su dominio. Suele comenzar con la etiqueta de versión SPF, después enumera los mecanismos de envío autorizados y termina con una política que indica a los receptores cómo tratar el correo procedente de fuentes no autorizadas.

    Un registro SPF básico podría tener este aspecto:

    v=spf1 ip4:192.0.2.10 include:spf.examplemail.com -all

    En este ejemplo:

    • v=spf1 identifica el registro como un registro SPF
    • ip4:192.0.2.10 autoriza una dirección IPv4 específica
    • include:spf.examplemail.com confirma un remitente autorizado de terceros
    • -all indica a cualquier servidor receptor que rechace el correo enviado desde fuentes que no figuren en el registro

    Es importante utilizar la sintaxis correcta, ya que incluso pequeños errores de formato pueden hacer que falle una comprobación SPF y afectar a la entregabilidad del correo electrónico .

    Los límites de Sender Policy Framework

    Aunque el Marco de directivas del remitente ofrece cierta protección contra el spam y la suplantación de identidad, no es una solución completa de seguridad del correo electrónico. Un correo electrónico reenviado eludirá una prueba SPF, y el protocolo SPF no puede detectar el correo electrónico que falsifica sólo la dirección "de" - la dirección de correo electrónico que es visible para los usuarios. Además, para que el Marco de Política de Remitentes funcione, las organizaciones deben mantener sus registros SPF constantemente actualizados, una tarea engorrosa y que requiere mucho tiempo, y que se hace más difícil a medida que las empresas cambian de proveedor ISP.

    Otra limitación de la autenticación SPF del correo electrónico es que sólo puede comprobar la autenticidad del sobre de la dirección, pero no puede identificar los correos electrónicos en los que el remitente está falsificando el nombre para mostrar o el encabezado de la dirección en el mensaje. El SPF se rompe cuando se reenvía un mensaje y mantener y actualizar los registros SPF puede ser un reto cuando las marcas añaden nuevos flujos de correo o cambian de ISP.

    En qué se diferencia SPF de DKIM y DMARC

    DMARC, o autenticación de mensajes basada en dominios, Reporting & Conformance, ofrece una mejora del protocolo Sender Policy Framework, así como del protocolo DKIM . DMARC evita la suplantación de identidad con más éxito al exigir que la información de la dirección "de" se alinee con otra información sobre el remitente, y requiere que un mensaje esté autenticado con SPF, DKIM o ambos. DMARC también mejora los informes y proporciona detalles sobre cómo deben tratarse los mensajes que no superan la autenticación.

    En el pasado, implantar la autenticación DMARC ha sido todo un reto. El protocolo puede ser difícil de desplegar y difícil de gestionar, ya que requiere una inversión significativa de tiempo y recursos. Para resolver este reto, Mimecast ofrece Mimecast DMARC Analyzer, una solución fácil de usar para agilizar la implementación y gestión de DMARC.

    Mimecast DMARC Analyzer

    Como solución SaaS 100%, Mimecast DMARC Analyzer ayuda a reducir el tiempo y la complejidad de aplicar una política DMARC. DMARC Analyzer actúa como una guía experta, ayudando a las organizaciones a avanzar hacia la autenticación DMARC de forma rápida y rentable.

    DMARC Analyzer proporciona herramientas de autoservicio que permiten a los administradores de correo electrónico:

    • Obtenga el conocimiento y la visibilidad necesarios antes de aplicar una política de rechazo DMARC para asegurarse de que el correo electrónico no se bloquea.
    • Reduzca el tiempo, el esfuerzo y el coste de detener los ataques de suplantación de dominios.
    • Confíe en un software de análisis fácil de usar para avanzar hacia una política de rechazo lo más rápido posible.
    • Simplifique la implantación con un enfoque paso a paso.
    • Consiga el cumplimiento de las normas y controle el rendimiento continuo con alertas, informes y gráficos fáciles de usar.

    Soluciones adicionales de seguridad del correo electrónico

    Además de DMARC Analyzer, las soluciones de seguridad del correo electrónico de Mimecast incluyen:

    • Pasarela de correo electrónico seguro Mimecast. Mediante el uso de múltiples motores de detección y fuentes de información sobre amenazas, Mimecast bloquea las amenazas sofisticadas y selectivas en el gateway, incluidos los ataques de spear-phishing, los ataques de día cero, el malware y el spam.
    • Protección interna del correo electrónico de Mimecast. Para detener las amenazas que han aterrizado internamente o que se generan desde dentro de los sistemas de correo electrónico, Mimecast analiza todo el correo electrónico generado internamente en busca de enlaces y archivos adjuntos maliciosos y contenido sospechoso, detectando el movimiento lateral de los ataques a través del correo electrónico de un usuario a otro.
    • Mimecast Attachment Protect. Mediante múltiples análisis de inspección, Mimecast bloquea las amenazas incrustadas en los archivos adjuntos, utilizando la conversión segura de archivos para garantizar que los usuarios tengan acceso inmediato a los archivos adjuntos que necesitan. Este servicio también utiliza el análisis estático de archivos, el sandboxing de comportamiento y múltiples motores antivirus para neutralizar las amenazas.
    • Mimecast URL Protect. Mimecast ofrece protección contra las URL maliciosas dentro y fuera de la red de la empresa con cada clic, reescribiendo las URL en los correos electrónicos entrantes y realizando análisis en tiempo real de cada enlace.
    • Protección contra suplantación de identidad. Mimecast analiza todo el correo electrónico entrante en busca de mensajes que puedan estar intentando suplantar la identidad de un director general, un director financiero u otros ejecutivos, así como de socios de confianza y marcas conocidas.

    Mimecast también ofrece un servicio de seguridad web  que añade supervisión y seguridad en la capa DNS para evitar la actividad web maliciosa y la suplantación de DNS y bloquear el acceso a sitios web inapropiados para la empresa.

    Una forma más sencilla de autenticar el correo electrónico

    SPF es una parte fundamental de la autenticación del correo electrónico porque ayuda a los sistemas receptores a verificar si los mensajes se envían desde fuentes aprobadas. Aunque no es una solución completa por sí sola, un registro SPF correctamente configurado puede reducir el riesgo de suplantación de identidad, favorecer una mejor capacidad de entrega y reforzar la confianza en el tráfico de correo electrónico de su dominio.

    Para obtener los mejores resultados, el SPF debe implantarse con cuidado y utilizarse junto con protecciones más amplias como DKIM y DMARC.

    Mimecast ayuda a las organizaciones a reforzar la seguridad del correo electrónico con herramientas y servicios que simplifican la autenticación, mejoran la visibilidad de y reducen el riesgo de abuso de dominio.

    Explorar el analizador DMARC de Mimecast
    Descripción general

    Preguntas frecuentes sobre el Marco de directivas de remitente (SPF)

    Un registro SPF es una línea de texto que se almacena en el DNS de un dominio y especifica qué direcciones IP están aprobadas para enviar correo electrónico para el dominio. Cuando un servidor de correo recibe un mensaje, puede comprobar si la dirección IP del encabezado del mensaje coincide con la dirección IP del registro SPF. Si las direcciones no coinciden, el mensaje fallará la autenticación SPF.

    Una comprobación de registros SPF de, o validador SPF de, es una herramienta para determinar si un registro SPF es válido. Un comprobador de registros SPF busca el registro de un dominio consultado, muestra los registros encontrados y comprueba el registro para encontrar cualquier incidencia que pudiera crear problemas para la entrega del correo.

     Necesita un registro SPF:


    1. Para verificar que los mensajes entrantes a su servidor proceden de dominios autorizados por usted.
    2. Para ayudar a los servidores que envían correos electrónicos para verificar que su dominio es auténtico.

    Recursos relacionados con el marco de la política de remitentes

    tumbnail_senata.png
    Email Collaboration Threat Protection

    How senata Took Back Control of Email Security with Mimecast

    Case Study
    blg-logo.png.png
    Email Collaboration Threat Protection

    Securing the Human Layer: How BLG & Mimecast work together to protect against human risk

    Case Study
    Resources_46.jpg
    Email Collaboration Threat Protection

    Freedom, Simplicity, Efficacy: A New Era in Human Risk Protection

    Webinar
    Back to Top