¿Qué es SPF?

SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es un sistema de validación de correo electrónico para prevenir que los creadores de spam envíen mensajes en nombre de su
dominio. Con SPF, una organización puede publicar servidores de correo electrónico autorizados.
Juntos con la información relacionado de DMARC, esto le da al receptor (o sistemas receptores) información sobre qué tan confiable es el origen de este email.

SPF es, justo como DMARC, una técnica de autenticación de correo electrónico que usa DNS
(Sistema de Nombres de Dominio, del inglés Domain Name Service). Esto le da a usted, como
remitente del correo electrónico, la habilidad de especificar cuáles servidores de correo
electrónico es permitidos de enviar correos electrónicos en nombre de su dominio.

La Historia de Convenio de Remitentes (SPF)

SPF fue mencionado por la primera vez en 2000. En los siguientes años, la especificación SPF desarrolló varios borradores. Mientras tanto, el nombre original SPF (Sender Permited From) camió a Sender Policy Framework.

Un grupo de trabajo SPF de IETF intentó combinar SPF y la propuesta de CallerID de Microsoft. Un siguiente intento fue hecho con la versión “clásica” de SPF. Esto llevó a la primera RFC experimental en 2006 y eventualmente, en el 2014 el estándar propuestos de SPF, familiar bajo RFC 7208 en 2014.

Hoy en día, las técnicas de autenticación de correos electrónicos como SPF han evolucionado y llevado a técnicas como DKIM y DMARC. SPF aún cumple un papel importante para determinar si un correo electrónico es compatible con DMARC.

El DMARC Analyzer usa SPF, DKIM y DMARC.

SPF en práctica

Un registro SPF record es un registro DNS que tiene que ser añadido a la zona DNS de su dominio. En este registro SPF puede especificar cuáles direcciones IP y/o nombres de host son autorizados para enviar un correo electrónico desde un dominio específico.

El receptor del correo usará la dirección “forma de sobre” del correo (mayormente el encabezado de Return-Path) para confirmar que el remitente de la dirección IP fue permitido. Esto sucederá antes de recibir el cuerpo del mensaje. Cuando el remitente del servidor del correo electrónico no está incluido en el registro SPF desde un dominio específico, el correo electrónico de este servidor será marcado como sospechoso y puede ser rechazado por el receptor del correo electrónico.

Qué no hace SPF

SPF es una gran técnica para añadir autenticación a sus correos electrónicos. Sin embargo, tiene algunas limitaciones las cuales debería estar consciente:

  • SPF no valida el encabezado “De”. Este encabezado está mostrado en la mayoría de los clientes como el remitente actual del mensaje. SPF no valida el “encabezado de”, pero usa la “forma sobre” para determinar el dominio remitente.
  • SPF se romperá cuando un correo electrónico es reenviado. En este punto, el “reenviador” se convierte en el nuevo “remitente” del mensaje y fallará la revisión SPF hecha por el nuevo destino.
  • SPF tiene falta de informes, lo cual lo hace más difícil de mantener.

SPF y DMARC

SPF es una de las técnicas de autenticación en las cuales DMARC está basada. DMARC utiliza el resultado de las comprobaciones de SPF y agrega una verificación de la alineación de los dominios para determinar sus resultados.

Temas relacionados a SPF:

SPF record check
SPF record
SPF record generator