Perú

Lima,Perú

Verificar si tienes configurado el protocolo SPF en tu Dominio

Fecha Publicación:       28 de Mayo de 2019
Fecha Modificación:       27 de Mayo de 2021

 

→ Viene del tutorial  Cómo evitar que mi correo electrónico sea etiquetado como SPAM

Que es El protocolo SPF

El protocolo SPF (Sender Policy Framework) es un protocolo de autenticación de correo electrónico que permite al dueño de un dominio especificar qué servidores de correo utiliza para enviar correos desde ese dominio.

Configurar SPF para ayudar a evitar la suplantación de identidad.

Define que servidores de correo estan autorizados para enviar mensajeria a nombre del dominio de la organización.

SPF es un protocolo o temas de politicas que se publican en nuestros servidor de dominios. 

El atributo <include> de SPF nos sirve para incluir cuales son los servidores de correos que tengo autorizados para enviar correos a nombre mio.

SPF ayuda a validar el correo electrónico saliente enviado desde su dominio personalizado (si proviene de quien dice ser)

Por qué es importante:

Un dominio protegido por SPF es mucho menos atractivo para los atacantes que suplantan identidades y, por lo tanto, es mucho menos probable que los filtros de spam lo ingresen a una lista negra, garantizando así que el correo legítimo proveniente de ese dominio sea entregado.

¿Cómo funciona?

La plataforma de correo del destinatario compara el dominio del remitente del email entrante con la lista de servidores y las direcciones IP autorizadas para enviar en nombre de dicho dominio. Si esta comparación no es válida, el sistema anti-spam del receptor calificará negativamente al mensaje, disminuyendo sus posibilidades de llegada.

¿Qué hace realmente la autenticación de correo electrónico SPF?

SPF identifica qué servidores de correo pueden enviar correo en su nombre. Básicamente, SPF, junto con DKIM, DMARC , ayudan a prevenir la suplantación de identidad y el phishing. SPF se agrega como un registro TXT que es usado por DNS para identificar qué servidores de correo pueden enviar correo en nombre de su dominio personalizado. Los sistemas de correo del destinatario se refieren al registro TXT de SPF para determinar si un mensaje de su dominio personalizado proviene de un servidor de mensajería autorizado.

 

Comprobar si tiene configurado el protocolo SPF con las siguientes herramientas:

PROOFPOINT

→ Ir a la Página oficial  https://stopemailfraud.proofpoint.com/spf/

kitterman

→ Ir a la Página oficial  http://www.kitterman.com/spf/validate.html

Para comprobar si está creado correctamente introduce el nombre de tu dominio en la casilla Domain name: y pulsa en Get SPF Record (if any).

kitterman.com

Resultado: 

Desde nuestro panel de control cPanel

Tambien lo puedes verificar entrando en tu cPanel

→ Ir a Correo Electronico

→ Ir a Email Deliverability 

 

  Nota: Aqui esta el boton reparar pero generalmente no lo hace preferible es  generarlo con  spfwizard  y despues  lo ingresas en tu DNS de tu dominio como tipo TXT

Implementar SPF

Si tenemos Acceso a WHM

Si eres reseller puedes acceder a tu WHM en la parte:

Crear una cuenta nueva  (lado izquierdo).

Configuración DNS  (lado derecho).

→  Habilitar SPF en esta cuenta  (lado derecho).

por ejemplo para nuestros clientes es:  v=spf1 +a +mx include:relay.mailchannels.net ~all

Consulta con tu provedor de Hosting

Lo mas aconsejable es que pidas asesoria a tu proveedor de hosting para que te facilite o te ayude con el cambio de los SPF.

Generadores de SPF

SPF Wizard 

→ Ir a la Página oficial SPF Wizard   

Nota: 

    1. Your Domain : Poner su dominio.  
    2. Direcciones IP en formato CIDR: Es la IP de tu hosting consulte con su proveedor de hosting

Implementar  SPF a tu servidor de correo desde cPanel

  1. Copias lo generado en mi caso es el siguiente: 
    unidadvirtual.com.  IN TXT "v=spf1 mx a ip4:208.91.198.102 -all"

  2. Luego te diriges a tu cPanel
    1. Ir a Dominio
    2. Ir a Zone Editor DNS
      lo ingresas en tu DNS de tu dominio como tipo TXT 

¿Cómo se tratan los subdominios?

Es importante tener en cuenta que necesita crear un registro independiente para cada subdominio, ya que los subdominios no heredan el registro SPF de su dominio de nivel superior.

Se necesita un registro de SPF (*.) comodín para todos los dominios y subdominios para evitar que los atacantes envíen mensajes de correo electrónico desde subdominios inexistentes. Por ejemplo:

*.subdomain.dominioprincipal.com. IN TXT "v=spf1 -all"

Componentes de un registro SPF

Un registro SPF está conformado por el número de versión SPF seguido por cadenas de caracteres formados por mecanismos, calificadores y —en algunas ocasiones— modificadores. Los clientes SPF ignoran los registros TXT que no comienzan con la frase

Determine qué regla de cumplimiento quiere usar para el registro TXT de SPF. La regla recomendada es -all.

"v=spf1 ..."

 

Los registros SPF pueden definir cero o más mecanismos. Los mecanismos pueden ser utilizados para describir el conjunto de hosts que se designan como remitentes de correo "autorizados" para su dominio. La siguiente lista muestra algunos mecanismos comunes incluidos en un registro SPF:

all | ip4 | ip6 | a | mx | ptr | exists | include

 

Los mecanismos pueden ser precedidos con alguno (solo uno) de los cuatro calificadores:

Calificador Descripción
+ Aprobado ("pass"): la dirección aprobó la prueba y se acepta el mensaje. Ejemplo: v=spf1 +all.
- Fallo severo (hard fail): la dirección fallo la prueba; se hace rebotar cualquier correo electrónico que no cumpla las condiciones. Ejemplo: v=spf1 -all.
~ Fallo simple (soft fail): la dirección falló la prueba, pero el resultado no es definitivo; se acepta y se etiqueta cualquier mensaje que no cumpla las condiciones. Ejemplo: v=spf1 ~all.
? Neutro (neutral): la dirección no pasó la prueba o la falló; hacer cualquier cosa (probablemente se aceptará el correo). Ejemplo: v=spf1 ?all.

 

Si no se incluye un calificador, el calificador + estará implícito.

Fuente: https://docs.bluehosting.cl/tutoriales/correos-electronicos/como-usar-el-registro-spf-para-evitar-el-spoofing-y-mejorar-la-fiabilidad-del-correo-electronico.html 

Pasos siguientes: DKIM y DMARC

SPF está diseñado para ayudar a evitar la suplantación de identidad, pero existen técnicas de suplantación de identidad contra las que SPF no puede protegerlo. Para defenderse de estos, una vez que haya configurado SPF, debe configurar DKIM y DMARC.

El objetivo de la autenticación de correo electrónico DKIM es demostrar que el contenido del correo no ha sido manipulado.

El objetivo de la autenticación de correo electrónico DMARC es asegurarse de que la información de SPF y DKIM coincida con la dirección De.

Leidas : 573 Veces
Compartir: