¿Qué es un SPF record?

Un SPF record (registro del marco de políticas del remitente) es el núcleo de una implementación de SPF en la que se define la política de SPF. Se publica un registro de SPF en el DNS (Servicio de nombres de dominio) y contiene una lista de servidores de correo electrónico autorizados que pueden enviar correos electrónicos en nombre de su nombre de dominio. Si un remitente de correo electrónico no aparece en la sección de registro y envía un correo electrónico en nombre de su dominio, este correo electrónico puede no considerarse legítimo y el receptor de correo electrónico puede rechazarlo.

Tener un registro SPF configurado correctamente mejorará la entrega del correo electrónico y ayudará a proteger su dominio contra los correos electrónicos maliciosos enviados en nombre de su dominio. Sin embargo, en la práctica, estos objetivos se logran de manera más efectiva si usa un registro SPF junto con DMARC. DMARC y DMARC Analyzer usan SPF y DKIM. Juntos proporcionan sinergia y el mejor resultado para la seguridad del correo electrónico y capacidad de entrega.

SPF record en práctica

Un registro SPF consta de varias partes. Siempre debe comenzar con un número de versión y debe ser seguido por uno o más mecanismos que definen remitentes válidos.

v=spf1
Esta parte define el registro como SPF. Un registro SPF tiene que comenzar con esta sección. Éstos solían ser una segunda versión de SPF (SenderID) que fue creada por Microsoft, pero esto fue descontinuado.

Mechanisms
Un registro SPF puede contener múltiples mecanismos.

a
a:somedomain.com
a/prefix
a:somedomain.com/prefix

Defina el registro DNS A del dominio actual (o especificado) como fuente de envío válida.

mx
mx:somedomain.com
mx/prefix
mx:somedomain.com/prefix

Defina el registro MX de DNS del dominio actual (o especificado) como una fuente de envío válida.

ptr
ptr:domain

Defina el nombre de host inverso de la dirección IP de envío como una fuente de envío válida. (No recomendado)

ip4:ip4-address
ip4:ip4-address/prefix

Defina esta dirección IPv4 (o rango de direcciones) como fuentes de envío válidas.

ip6:ip6-address
ip6:ip6-address/prefix

Defina esta dirección IPv6 (o rango de direcciones) como fuentes de envío válidas.

include:domain.com
Incluya el registro de SPF para este dominio como fuentes de envío válidas.

exists:domain
Verifique la existencia de un registro A para un dominio proporcionado. Puede usar macros en este contexto para poder hacer una búsqueda ‘dinámica’ de dicho registro.

all
Puede definir una política para ‘todas las demás fuentes’ utilizando el mecanismo ‘todo’. Debe colocar esto al final de su registro SPF proporcionando un ‘valor predeterminado’ para otras fuentes. Use un calificador para definir la política que desea aplicar.

redirect=domain.com
Cuando sea necesario, puede redirigir el registro SPF a otro dominio. Solo puede haber un modificador en cada registro SPF. Esto no se puede combinar con un mecanismo ‘todo’ ya que el redireccionamiento solo se seguirá si ninguno de los mecanismos coincide.

Número máximo de búsquedas
Al usar SPF, debe tomar nota de una limitación en esta técnica. El número de búsquedas de DNS que pueden tener lugar está limitado a 10.

Se realiza una búsqueda de DNS cuando consulta uno de estos mecanismos:

  • a
  • mx
  • ptr
  • include
  • exists

 

Tenga en cuenta que las ‘búsquedas anidadas’ también contarán. Si un dominio ‘incluido’ realiza una búsqueda A y MX, estos también contarán como búsquedas para su dominio.