Configurar registro SPF

En otro artículo os hablamos de los tipos de registros que se pueden añadir en el DNS. En el siguiente artículo nos vamos a centrar en los registros SPF (del inglés Sender Policy Framewok) que serán necesarios configurar si tienes un servicio de correo en marcha.

¿Qué es el registro SPF?

Este registro es un estándar, es una protección contra la falsificación de direcciones de correo electrónico. Se utiliza para identificar a través de los nombres de dominio (DNS), a los servidores de correo autorizados para el transporte de los mensajes. De esta manera, con el registro SPFmejoramos nuestra reputación de los remitentes y además, ponemos freno al SPAM que suplementa nuestra identidad en el envío de correos electrónicos.

¿Cómo se configura?

Este registro tenemos que añadirlo en nuestra zona DNS de nuestro dominio. Normalmente lo configuramos mediante el registro TXT, y suele tener esta estructura:

v=spf1 mx a ip4:222.222.222.222/24 ~all

Donde cada valor significa lo siguiente:

  • v: Define la versión usada del SPF.
  • a: Registro A del DNS del dominio.
  • ip4: dirección IP, generalmente nuestro servidor.
  • ~all: Desautorizamos a las máquinas que no encajen en lo autorizado explícitamente.
    • -allTodos los servidores de correo no listados en el registro SPF no están explícitamente autorizados para enviar correo usando el dominio del remitente.
    • ~allTodos los servidores de correo que no figuran en el registro SPF no están autorizados para enviar correo usando el dominio del remitente.
    • ?allEl controlador de dominio no puede o no quiere afirmar si todos los servidores de correo no enumerados en el registro SPF están autorizados a enviar correo utilizando el dominio del remitente.
    • +all: Todos los servidores de correo están autorizados a enviar correo en nombre del dominio del remitente.

Si quieres saber más sobre la sintaxis del SPF puedes consultar la siguiente web.

Ejemplos de registros SPF

Si por ejemplo queremos permitir a los servidores listados como MX enviar correos para este servidor, se debe de añadir el parámetro mx:

v=spf1 mx ip4:222.222.222.222 -all

Si lo que queremos es permitir que la IP principal del dominio pueda enviar correos para este dominio, debes añadir el parámetro a:

v=spf1 mx a ip4:222.222.222.222 -all

Si además queremos añadir que cualquier otro nombre de servidor pueda enviar correos para este dominio:

v=spf1 mx a ip4:222.222.222.222 a:dominio.com -all

Y finalmente, si lo que queremos es añadir que cualquier dominio pueda enviar correos para un dominio:

v=spf1 mx a ip4:222.222.222.222 a:dominio.com include:dominio.es -all

  • spf, correo falsificacion, parar spam, reputacion correo, servidores de correo autorizados
  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

 Reverse DNS o rDNS

Pues para contártelo a grandes rasgos, la reverse DNS o rDNS básicamente hace lo contrario a las...

 Tipos de registro DNS

Si bien el total de registros DNS asciende a algo más de 25 registros, normalmente sólo se...