Verificar si tienes configurado el protocolo SPF en tu Dominio
→ Viene del tutorial Cómo evitar que mi correo electrónico sea etiquetado como SPAM
Que es El protocolo SPF
El protocolo SPF (Sender Policy Framework) es un protocolo de autenticación de correo electrónico que permite al dueño de un dominio especificar qué servidores de correo utiliza para enviar correos desde ese dominio.
Configurar SPF para ayudar a evitar la suplantación de identidad.
Define que servidores de correo estan autorizados para enviar mensajeria a nombre del dominio de la organización.
SPF es un protocolo o temas de politicas que se publican en nuestros servidor de dominios.
El atributo <include> de SPF nos sirve para incluir cuales son los servidores de correos que tengo autorizados para enviar correos a nombre mio.
SPF ayuda a validar el correo electrónico saliente enviado desde su dominio personalizado (si proviene de quien dice ser)
Por qué es importante:
Un dominio protegido por SPF es mucho menos atractivo para los atacantes que suplantan identidades y, por lo tanto, es mucho menos probable que los filtros de spam lo ingresen a una lista negra, garantizando así que el correo legítimo proveniente de ese dominio sea entregado.
¿Cómo funciona?
La plataforma de correo del destinatario compara el dominio del remitente del email entrante con la lista de servidores y las direcciones IP autorizadas para enviar en nombre de dicho dominio. Si esta comparación no es válida, el sistema anti-spam del receptor calificará negativamente al mensaje, disminuyendo sus posibilidades de llegada.
¿Qué hace realmente la autenticación de correo electrónico SPF?
SPF identifica qué servidores de correo pueden enviar correo en su nombre. Básicamente, SPF, junto con DKIM, DMARC , ayudan a prevenir la suplantación de identidad y el phishing. SPF se agrega como un registro TXT que es usado por DNS para identificar qué servidores de correo pueden enviar correo en nombre de su dominio personalizado. Los sistemas de correo del destinatario se refieren al registro TXT de SPF para determinar si un mensaje de su dominio personalizado proviene de un servidor de mensajería autorizado.
Comprobar si tiene configurado el protocolo SPF con las siguientes herramientas:
PROOFPOINT
→ Ir a la Página oficial https://stopemailfraud.proofpoint.com/spf/
kitterman
→ Ir a la Página oficial http://www.kitterman.com/spf/validate.html
Para comprobar si está creado correctamente introduce el nombre de tu dominio en la casilla Domain name: y pulsa en Get SPF Record (if any).
kitterman.com
Resultado:
Desde nuestro panel de control cPanel
Tambien lo puedes verificar entrando en tu cPanel
→ Ir a Correo Electronico
→ Ir a Email Deliverability
Nota: Aqui esta el boton reparar pero generalmente no lo hace preferible es generarlo con spfwizard y despues lo ingresas en tu DNS de tu dominio como tipo TXT
Implementar SPF
Si tenemos Acceso a WHM
Si eres reseller puedes acceder a tu WHM en la parte:
→ Crear una cuenta nueva (lado izquierdo).
→ Configuración DNS (lado derecho).
→ Habilitar SPF en esta cuenta (lado derecho).
por ejemplo para nuestros clientes es: v=spf1 +a +mx include:relay.mailchannels.net ~all
Consulta con tu provedor de Hosting
Lo mas aconsejable es que pidas asesoria a tu proveedor de hosting para que te facilite o te ayude con el cambio de los SPF.
Generadores de SPF
SPF Wizard
→ Ir a la Página oficial SPF Wizard
Nota:
-
- Your Domain : Poner su dominio.
- Direcciones IP en formato CIDR: Es la IP de tu hosting consulte con su proveedor de hosting
Implementar SPF a tu servidor de correo desde cPanel
- Copias lo generado en mi caso es el siguiente:
unidadvirtual.com. IN TXT "v=spf1 mx a ip4:208.91.198.102 -all" - Luego te diriges a tu cPanel
- Ir a Dominio
- Ir a Zone Editor DNS
lo ingresas en tu DNS de tu dominio como tipo TXT
¿Cómo se tratan los subdominios?
Es importante tener en cuenta que necesita crear un registro independiente para cada subdominio, ya que los subdominios no heredan el registro SPF de su dominio de nivel superior.
Se necesita un registro de SPF (*.) comodín para todos los dominios y subdominios para evitar que los atacantes envíen mensajes de correo electrónico desde subdominios inexistentes. Por ejemplo:
*.subdomain.dominioprincipal.com. IN TXT "v=spf1 -all"
Componentes de un registro SPF
Un registro SPF está conformado por el número de versión SPF seguido por cadenas de caracteres formados por mecanismos, calificadores y —en algunas ocasiones— modificadores. Los clientes SPF ignoran los registros TXT que no comienzan con la frase
Determine qué regla de cumplimiento quiere usar para el registro TXT de SPF. La regla recomendada es -all.
"v=spf1 ..."
Los registros SPF pueden definir cero o más mecanismos. Los mecanismos pueden ser utilizados para describir el conjunto de hosts que se designan como remitentes de correo "autorizados" para su dominio. La siguiente lista muestra algunos mecanismos comunes incluidos en un registro SPF:
all | ip4 | ip6 | a | mx | ptr | exists | include
Los mecanismos pueden ser precedidos con alguno (solo uno) de los cuatro calificadores:
Calificador | Descripción |
---|---|
+ |
Aprobado ("pass"): la dirección aprobó la prueba y se acepta el mensaje. Ejemplo: v=spf1 +all . |
- |
Fallo severo (hard fail): la dirección fallo la prueba; se hace rebotar cualquier correo electrónico que no cumpla las condiciones. Ejemplo: v=spf1 -all . |
~ |
Fallo simple (soft fail): la dirección falló la prueba, pero el resultado no es definitivo; se acepta y se etiqueta cualquier mensaje que no cumpla las condiciones. Ejemplo: v=spf1 ~all . |
? |
Neutro (neutral): la dirección no pasó la prueba o la falló; hacer cualquier cosa (probablemente se aceptará el correo). Ejemplo: v=spf1 ?all . |
Si no se incluye un calificador, el calificador +
estará implícito.
Pasos siguientes: DKIM y DMARC
SPF está diseñado para ayudar a evitar la suplantación de identidad, pero existen técnicas de suplantación de identidad contra las que SPF no puede protegerlo. Para defenderse de estos, una vez que haya configurado SPF, debe configurar DKIM y DMARC.
El objetivo de la autenticación de correo electrónico DKIM es demostrar que el contenido del correo no ha sido manipulado.
El objetivo de la autenticación de correo electrónico DMARC es asegurarse de que la información de SPF y DKIM coincida con la dirección De.