Configurando SPF en tu dominio (de correo)

¿Qué es SPF?

SPF (Sender Policy Framework) es una configuración en modo texto que se realiza en el dominio DNS para indicar a todos los servidores de correo desde donde pretendes realizar envíos de correo y cómo tienen que considerar dichos servidores las posibles discrepancias que puedan aparecer.

Es decir, es una indicación que realiza el gestor/propietario de cada dominio para indicar qué servidores de correos enviarán correo para dicho dominio.

De esta manera, los servidores de correo a los que escribas y que tengan habilitado el soporte SPF, podrán tomar decisiones más concretas a la hora de recibir correos desde tu dominio.

¿Cuál es el uso habitual que se le da a SPF?

Por ejemplo, con SPF podrás dar “pistas” a todos los servidores de correo de destino para que descarten todo el correo que venga de servidores que no hayas indicado.

¿Esto me permitirá controlar todos los envíos?

Para que SPF funcione, es decir, los registros que se hayan introducido en tu tabla DNS, el servidor de correo destinatario tiene que haber instalado el software necesario y haber sido configurado de tal manera que haga caso a dichos registros.

En el caso de que el servidor de destino no esté configurado así, entonces los registros SPF serán ignorados.

Aunque esto es así, es recomendable tener esta configuración para limitar el envío de SPAM y también para asegurarte que puedas enviar correo a servidores que sí que usan SPF.

¿Porqué se limita el SPAM con SPF?

Parte de la generación de Spam se basa en realizar envíos “inpersonando” identidades. Es decir, envíos que se hacen pasar por quien no es.

Sin embargo, para que esto funcione, se necesita un servidor de correo que haga el envío. Dicho esto, si instalamos una configuración (como SPF) que indica qué servidores enviarán correo para tu dominio y cuales no, la organizaciones que envían SPAM lo tendrán un poco más difícil (debido a que sus servidores no estarán listados en tu entrada SPF).

Por otra parte, el SPAM también se basa en el rebote. Es decir, envían correo diciendo que es tu dominio, a un servidor cuya cuenta no existe, con el fin de que el mensaje de rebote (el mensaje de error) llegue a la cuenta inpersonada (en este caso, imaginemos, una de tus cuentas).

Pues bien, con SPF, el servidor inicial y asumiendo que utiliza SPF, no habría aceptado dicho correo en primera instancia y por tanto tampoco habría generado el mensaje de rebote.

¿Cómo lo configuro?

Hay varias configuraciones disponibles y dependerá de lo que necesites y donde tengas el servicio de correo.

Una configuración habitual que suele funcionar es consultar qué servidor de correo estás utilizando actualmente y configurar los registros SPF con ese valor. Esto se haría como sigue.

  1. Primero tienes que determinar qué servidor de correo estás utilizando con:
    >> host -t mx tu-dominio.com
    aspl.es mail is handled by 10 mail.tu-dominio.com.
    aspl.es mail is handled by 20 mail2.tu-dominio.com.
  2. Con el dato anterior, sabemos que estamos utilizando los servidores “mail.tu-dominio.com” y “mail2.tu-dominio.com”. Ahora, indicamos con SPF que todo nuestro correo será enviado solo desde esos servidores con el siguiente registro:
    v=spf1 mx:mail.tu-dominio.com mx:mail2.tu-dominio.com -all
  3. Ahora, este valor lo configuramos en nuestro dominio, creando un registro de tipo SPF (y si no se dispone de este tipo entonces TXT), cuyo valor será el contenido del punto 2.

¿Cómo compruebo que lo he configurado correctamente y que está disponible la configuración?

Asumiendo que ya has hecho las configuraciones necesarias, ejecuta el siguiente comando para consultar si el SPF está activo. El comando debería devolverte lo que acabas de configurar en tu servidor DNS.

>> host -t spf tu-dominio.com
aspl.es spf  v=spf1 mx:mail.tu-dominio.com mx:mail2.tu-dominio.com -all

Tengo dudas sobre cómo activarlo, ¿qué puedo hacer?

Si tienes el servicio contratado con ASPL hosting, contacta con nosotros para que te demos soporte o para que activemos los registros SPF que necesites. Puedes contactar con nosotros con los siguientes datos.

0
  Entradas relacionadas
  • No related posts found.