Verificar configuracion del protocolo o registro SPF en tu Dominio

Cómo evitar que mi correo electrónico sea etiquetado como SPAM

→ Viene del tutorial  Cómo evitar que mi correo electrónico sea etiquetado como SPAM

Que es el protocolo o registro SPF

El protocolo SPF o registro SPF (Sender Policy Framework) es un protocolo de autenticación de correo electrónico que permite al dueño de un dominio especificar qué servidores de correo utiliza para enviar correos desde ese dominio.

Configurar registro SPF  para ayudar a evitar la suplantación de identidad.

Define que servidores de correo estan autorizados para enviar mensajeria a nombre del dominio de la organización.

SPF es un protocolo o temas de politicas que se publican en nuestros servidor de dominios. 

El atributo <include> de SPF nos sirve para incluir cuales son los servidores de correos que tengo autorizados para enviar correos a nombre mio.

SPF ayuda a validar el correo electrónico saliente enviado desde su dominio personalizado (si proviene de quien dice ser)

Por qué es importante un registro  SPF :

Un dominio protegido por SPF es mucho menos atractivo para los atacantes que suplantan identidades y, por lo tanto, es mucho menos probable que los filtros de spam lo ingresen a una lista negra, garantizando así que el correo legítimo proveniente de ese dominio sea entregado.

¿ Cómo funciona un registro SPF ?

La plataforma de correo del destinatario compara el dominio del remitente del email entrante con la lista de servidores y las direcciones IP autorizadas para enviar en nombre de dicho dominio. Si esta comparación no es válida, el sistema anti-spam del receptor calificará negativamente al mensaje, disminuyendo sus posibilidades de llegada.

¿ Qué hace realmente la autenticación de correo electrónico con un registro SPF ?

Un registro SPF identifica qué servidores de correo pueden enviar correo en su nombre. Básicamente, SPF, junto con DKIM, DMARC , ayudan a prevenir la suplantación de identidad y el phishing. SPF se agrega como un registro TXT que es usado por DNS para identificar qué servidores de correo pueden enviar correo en nombre de su dominio personalizado. Los sistemas de correo del destinatario se refieren al registro TXT de SPF para determinar si un mensaje de su dominio personalizado proviene de un servidor de mensajería autorizado.

Comprobar si tiene configurado el protocolo o registro SPF con las siguientes herramientas:

whatsmydns.net

Alternativamente, puedes usar un servicio como whatsmydns.net para comprobar si tu dominio tiene registros SPF TXT. Para ello, introduce el nombre de tu dominio, selecciona la opción TXT y haz clic en Buscar para obtener una lista de registros TXT para tu dominio.

MxToolbox

→ Ir a la Página oficial   https://mxtoolbox.com/spf.aspx

PROOFPOINT

→ Ir a la Página oficial  https://stopemailfraud.proofpoint.com/spf/

kitterman

→ Ir a la Página oficial  http://www.kitterman.com/spf/validate.html

Para comprobar si está creado correctamente introduce el nombre de tu dominio en la casilla Domain name: y pulsa en Get SPF Record (if any).

kitterman.com

Resultado: 

Comprobar si tiene configurado el protocolo o registro SPF en nuestro   cPanel

Tambien lo puedes verificar entrando en tu cPanel

→ Ir a Correo Electronico

→ Ir a Email Deliverability 

  Nota: Aqui esta el boton reparar pero generalmente no lo hace preferible es  generarlo con  spfwizard  y despues  lo ingresas en tu DNS de tu dominio como tipo TXT

Implementar un registro SPF

Si tenemos Acceso a WHM

Si eres reseller puedes acceder a tu WHM en la parte:

→ Crear una cuenta nueva  (lado izquierdo).

→ Configuración DNS  (lado derecho).

→  Habilitar SPF en esta cuenta  (lado derecho).

por ejemplo para nuestros clientes es:  v=spf1 +a +mx include:relay.mailchannels.net ~all

Consulta con tu provedor de Hosting

Lo mas aconsejable es que pidas asesoria a tu proveedor de hosting para que te facilite o te ayude con el cambio de los SPF.

Generadores de un protocolo o registro SPF

SPF Wizard 

→ Ir a la Página oficial SPF Wizard   

Nota: 

1. 1. Your Domain : Poner su dominio.  
   2. Direcciones IP en formato CIDR: Es la IP de tu hosting consulte con su proveedor de hosting

Implementar  un registro SPF a tu servidor de correo desde cPanel

1. Copias lo generado en SPF Wizard  en mi caso es el siguiente: 
   
   

   unidadvirtual.com.  IN TXT "v=spf1 mx a ip4:208.91.198.102 -all"

   
   
   
2. Luego te diriges a tu cPanel
   1. Ir a Dominio
   2. Ir a Zone Editor DNS
      lo ingresas en tu DNS de tu dominio como tipo TXT 
      
      

¿Cómo se tratan los subdominios?

Es importante tener en cuenta que necesita crear un registro independiente para cada subdominio, ya que los subdominios no heredan el registro SPF de su dominio de nivel superior.

Se necesita un registro de SPF (*.) comodín para todos los dominios y subdominios para evitar que los atacantes envíen mensajes de correo electrónico desde subdominios inexistentes. Por ejemplo:

*.subdomain.dominioprincipal.com. IN TXT "v=spf1 -all"

Componentes de un registro SPF

Un registro SPF está conformado por el número de versión SPF seguido por cadenas de caracteres formados por mecanismos, calificadores y —en algunas ocasiones— modificadores. Los clientes SPF ignoran los registros TXT que no comienzan con la frase

Determine qué regla de cumplimiento quiere usar para el registro TXT de SPF. La regla recomendada es -all.

"v=spf1 ..."

Los registros SPF pueden definir cero o más mecanismos. Los mecanismos pueden ser utilizados para describir el conjunto de hosts que se designan como remitentes de correo "autorizados" para su dominio. La siguiente lista muestra algunos mecanismos comunes incluidos en un registro SPF:

all | ip4 | ip6 | a | mx | ptr | exists | include

Los mecanismos pueden ser precedidos con alguno (solo uno) de los cuatro calificadores:

Fuente: https://docs.bluehosting.cl/tutoriales/correos-electronicos/como-usar-el-registro-spf-para-evitar-el-spoofing-y-mejorar-la-fiabilidad-del-correo-electronico.html 

Tambien podemos implementar un registro SPF con el servicio MailChannels

 → Documentación Oficial Añadir MailChannels a Tu Registro SPF TXT

Tambien podemos implementar un registro spf con el servico MailChannels.

Antes de retransmitir mensajes a través del filtro de salida de MailChannels, la autenticación SMTP debe configurarse para permitir que una IP propiedad de MailChannels entregue mensajes en nombre de sus dominios.

Se deben configurar registros precisos del marco de política del remitente (SPF) en la configuración de su zona DNS para garantizar que los receptores de Internet identifiquen y reciban correctamente sus mensajes de correo electrónico.

Registro(s) DNS TXT

Los siguientes registros son necesarios para que SPF funcione correctamente. Reemplace example.com con su propio nombre de dominio:

Si ya tiene un registro SPF, simplemente agregue include:relay.mailchannels.net a esta entrada. Asegúrese de agregarlo ANTES del mecanismo "all", ya que "all" siempre coincide y, por lo general, va al final del registro SPF.

Devemos ingresar estos valores dese tu cPanel  →  seccion Dominios →  Zone Editor

Ejemplo cPanel -Dominios-Zone Editor

Verificamos el estado de servidor de correos de nuestro dominio 

Por ultimo verificamos el estado de servidor de correos de nuestro dominio  (con la herramienta Mail Tester,etc ) 

→  Ir al tutorial Cómo evitar que mi correo electrónico sea etiquetado como SPAM  

Pasos siguientes: DKIM y DMARC

SPF está diseñado para ayudar a evitar la suplantación de identidad, pero existen técnicas de suplantación de identidad contra las que SPF no puede protegerlo. Para defenderse de estos, una vez que haya configurado SPF, debe configurar DKIM y DMARC.

El objetivo de la autenticación de correo electrónico DKIM es demostrar que el contenido del correo no ha sido manipulado.

El objetivo de la autenticación de correo electrónico DMARC es asegurarse de que la información de SPF y DKIM coincida con la dirección De.