¿Qué es un registro SPF?
Un registro SPF es una línea de texto publicada en el DNS que contiene la lista de direcciones IP autorizadas desde las que se puede enviar correo electrónico para el dominio. Cuando un servidor de correo recibe un mensaje, puede comprobar la dirección IP en el encabezado del correo electrónico para ver si coincide con la dirección del registro SPF. Si no hay ninguna coincidencia, el correo electrónico no pasa la prueba SPF.
¿Cuál es el formato de un registro SPF?
Un registro SPF es una forma especial de un registro DNS TXT. Un registro SPF permite a las organizaciones enumerar todas las fuentes legítimas que están autorizadas a enviar correo electrónico en nombre del dominio de la organización en cuestión.
La autenticación de fuentes de envío legítimas mediante la inclusión de estos remitentes en el registro SPF proporciona al receptor (sistemas receptores) información sobre la fiabilidad del origen de un correo electrónico y puede mejorar significativamente la entregabilidad general del canal de correo electrónico de una organización.
En la práctica, un registro SPF por sí solo no basta para proteger completamente un canal de correo electrónico, ya que no es capaz de evitar la suplantación de nombres de dominio y tiene algunas limitaciones.
Limitaciones del FPS:
El SPF tiene algunas limitaciones técnicas difíciles de superar. Aunque se pueden añadir varios servidores de envío en el registro SPF, éste no puede superar los 255 caracteres. El propio registro DNS TXT está limitado a 255 caracteres, lo que introduce la dificultad de dividir un registro en varias líneas. La existencia de un límite de búsqueda DNS de 10 puede acarrear graves problemas debido a la adopción generalizada de organizaciones de envío de terceros. Para muchas organizaciones la implementación estándar del SPF no es suficiente.
Para garantizar la entregabilidad del correo electrónico y la seguridad del canal de correo electrónico, se desea añadir prácticamente un número ilimitado de servidores de envío al registro SPF. Mimecast DMARC Analyzer SPF Delegation permite a los usuarios añadir un número ilimitado de servidores de envío (lookups) en una interfaz fácil de usar. Aprovechar la delegación SPF reducirá el riesgo y agilizará significativamente los proyectos de implantación de DMARC. La delegación SPF permite una forma segura, inteligente y rápida de alcanzar una política de rechazo DMARC.
Mimecast fomenta el uso de la Delegación DNS para SPF ya que complementa un proyecto DMARC.
Mejorar su registro SPF con DMARC
Sender Policy Framework (SPF) es un método de autenticación de correo electrónico que ayuda a detener el spam, la suplantación de identidad y los ataques por correo electrónico. Mediante el protocolo de correo electrónico SPF, las organizaciones pueden publicar un registro SPF en el DNS del dominio que identifique los servidores de correo autorizados a enviar correo electrónico para el dominio. Con esta información, los ISP y los servidores de correo receptores pueden realizar una prueba SPF, comprobando el registro SPF para ver si un correo electrónico se envía desde un servidor autorizado.
Aunque el uso de la información de un registro SPF puede bloquear algunas amenazas, no hace nada para detener el correo electrónico en el que sólo se falsifica la dirección "de". Además, una comprobación SPF no funcionará en un correo electrónico reenviado. Y para que el SPF sea eficaz, una organización debe mantener su registro SPF constantemente actualizado, una tarea que puede resultar difícil con el paso del tiempo, ya que las organizaciones cambian de proveedor ISP.
Domain-based Message Authentication, Reporting & Conformance, o DMARC, es un método de validación del correo electrónico que se basa en los protocolos SPF y DKIM. Un correo electrónico debe pasar la autenticación SPF y/o DKIM, y la información de la dirección "de" debe coincidir con otra información conocida sobre el remitente a partir del registro SPF o la firma DKIM. Y lo que es más útil, DMARC también describe cómo deben procesarse los mensajes que no consiguen autenticarse.
A pesar de las numerosas ventajas del protocolo DMARC, puede resultar complicado para las organizaciones implantar y gestionar esta potente técnica de autenticación. Ahí es donde Mimecast puede ayudarle.
Preguntas frecuentes sobre el registro SPF
¿Qué es la autenticación SPF del correo electrónico?
La técnica de autenticación de correo electrónico SPF permite al propietario de un dominio publicar información en un registro SPF en el DNS que enumera las direcciones IP autorizadas a enviar correo electrónico para el dominio. Un servidor de correo receptor puede cotejar esa lista con la dirección IP de cualquier correo electrónico entrante para determinar si el mensaje es auténtico.
¿Cuáles son las limitaciones de la autenticación SPF del correo electrónico?
La autenticación SPF del correo electrónico tiene algunas limitaciones importantes. Sólo puede comprobar la autenticidad de la dirección del remitente del sobre, pero no puede identificar los correos electrónicos en los que el remitente está falsificando el nombre para mostrar o la dirección del remitente del mensaje. El SPF se rompe cuando se reenvía un mensaje y mantener y actualizar los registros SPF puede ser un reto cuando las marcas añaden nuevos flujos de correo o cambian de ISP.
