Hosting WordPress Webempresa

¿Qué es el registro SPF y cómo funciona para evitar la suplantación de identidad?

por | Ene 5, 2022 | Administración del Hosting

Qué es un registro SPFy como evita la suplantación de identidad

SPF (Sender Policy Framework) o Convenio de Remitentes, es una protección en el envío de correos.

SPF evita que se hagan envíos a nombre de tu correo suplantando tu identidad, desde otros remitentes que no están autorizados.

De manera general, para evitar esta suplantación, debemos tener una forma de comprobar que el servidor emisor está efectivamente autorizado para el envío de ese correo y así evitar que reciban en tu nombre spam en email marketing.

La comprobación la hace el servidor de destino. Y consiste en comparar algún dato, como la dirección IP con que le llega el correo y preguntarle al servidor emisor si esa dirección IP le corresponde. 

 

¿Cómo funciona la comprobación por SPF?

En la siguiente imagen vemos de manera gráfica cómo es el funcionamiento de validación a través del registro SPF.

SPF SERVER
  1. El usuario escribe un correo.
  2. El correo llega al servidor de origen con IP 10.11.12.13.
  3. El correo llega al servidor destino, y este procede a comprobar la veracidad del correo.
  4. El servidor de destino pregunta al servidor DNS por el registro SPF, este registro almacena las direcciones IPs que tienen autorización para enviar correos para el dominio del correo que ha llegado. Si la IP 10.11.12.13 se encuentra en el registro SPF entonces se valida el correo.
  5. El correo es marcado como válido y puede ser entregado al usuario final.

En esta otra imagen veremos un caso en el que el correo no puede ser validado:

SPF SERVER KO
  1. Un usuario malintencionado programa el envió de múltiples correos.
  2. Los correos se enviarán a través del servidor de origen con IP 10.11.12.13.
  3. Un correo llega al servidor destino, y este procede a comprobar la veracidad del correo.
  4. El servidor de destino pregunta al servidor DNS por el registro SPF, sin embargo en este caso el registro SPF del dominio indica que la IP 10.11.12.13 no tiene autorización para enviar correos.
  5. El correo es marcado como spam y posiblemente llegue a la bandeja de correo no deseado del usuario final.

 

Estructura del registro SPF

 
Un registro SPF es un registro TXT del dominio. Es decir, una cadena de texto con algunas palabras reservadas que permiten la comparación de la IP.

Veamos el siguiente ejemplo simple de un registro SPF, lo que está entre comillas.

midominio.com. IN TXT "v=spf1 mx ptr ~all"
  • v = Indica la versión de SPF, en nuestro ejemplo será la versión 1
  • mx = Autoriza las máquinas con IP de los registros MX
  • ptr = Autoriza las máquinas bajo el dominio midominio.com
  • ~all = Para los otros casos se sugiere marcar correos como sospechosos

En este otro ejemplo vemos algo un poco más real:

v=spf1 ip4:51.178.88.20 ip4:176.31.149.104
include:_spf.webempresa.eu
+a +mx include:spf.ipzmarketing.com ~all
  • v = Indica la versión de SPF, en nuestro ejemplo será la versión 1
  • ip4 = Indica que declararemos Ips específicas y efectivamente en nuestro ejemplo tenemos declaradas dos IPs, también existe ip6, que permite la declaración de Ips versión 6
  • Include = Permite incluir las validaciones SPF de un dominio externo en tu dominio, en nuestro ejemplo tenemos dos inclusiones _spf.webempresa.eu y spf.ipzmarketing.com
  • + = Significa permitir, es el mecanismo por defecto, por lo que es lo mismo que no añadirlo
  • a = Autoriza a las máquinas con el registro A del dominio
  • mx = Autoriza las máquinas con IP de los registros MX
  • ~all = Para los otros casos se sugiere marcar correos como sospechosos

 

¿Cómo configuro el registro SPF de mi dominio?

 
Definir la estructura del registro SPF podría ser complejo.

Afortunadamente en Webempresa el registro SPF se configura automáticamente para tu dominio. Puedes comprobarlo desde el panel de tu cuenta de hosting.

En la sección de Correo Electrónico verás una opción de Entrega de Emails.

ENTREGA EMAIL CPANEL
Tras acceder podrás comprobar si tienes advertencias para la entrega de correos o si está configurado correctamente. Puedes revisar la guía para activar SPF para más detalles.

En esta pantalla también tienes la opción de administrar el registro SPF añadiendo nuevas reglas:

comprobacion spf dominio
También es posible administrar el registro SPF directamente desde las edición de las Zonas del Dominio, tal como vimos en el artículo añadir registros DKIM y SPF de Mailrelay en cPanel.
opción editor de zonas DNS Cpanel
 

¿Con SPF ya estoy seguro?

 
Evidentemente la protección SPF es sólo una de las múltiples medidas de seguridad que intervienen en la comprobación de correos.

También existen registros DKIM Y DMARC complementando a SPF.
 

Lecturas recomendadas sobre seguridad

Hemos aprendido que la seguridad online ahora más que nunca es imprescindible tanto para tu web, tu email o tus dispositivos.

Por eso te invitamos a que le eches un vistazo a estos artículos que te serán de ayuda si estás buscando reforzar tu seguridad online:

 

 

Conclusión

 
Como has podido comprobar el registro SPF es una parte importante de la configuración de tu dominio, ya que te protege en la suplantación de identidad y evita que tu dominio sea usado para enviar spam.

También hemos visto que el registro SPF en tu cuenta de hosting en Webempresa ya lo tienes configurado por defecto. Sin embargo, puedes editar y añadir nuevas reglas en caso lo requieras.
 
 

Hosting WPFácil