¿Qué es un registro SPF? Cómo el marco de políticas del remitente detiene el phishing
Marketing por correo electrónico y automatización de marketing por correo electrónicoMartech Zone Apps

¿Qué es un registro SPF? ¿Cómo funciona el marco de políticas del remitente para detener los correos electrónicos de phishing?

Douglas Karr Douglas Karr Sigue en Twitter Martes, enero 31, 2023
2 4 min para leer

Los detalles y la explicación de cómo un registro SPF Los trabajos se detallan debajo del generador de registros SPF.

Creador de registros SPF

Aquí hay un formulario que puede usar para crear su propio registro TXT para agregar a su dominio o subdominio desde el que está enviando correos electrónicos.

Creador de registros SPF

NOTA: No almacenamos entradas enviadas desde este formulario; sin embargo, los valores se establecerán de forma predeterminada en función de lo que haya ingresado anteriormente.

No es necesario http:// ni https://.
Recomendar: Sí
Recomendar: Sí
Recomendar: No

Direcciones IP

Las direcciones IP pueden estar en formato CIDR.
plus1 Añada minus1 Elimine

Nombres de host

subdominio o dominio
plus1 Añada minus1 Elimine

dominios

subdominio o dominio
plus1 Añada minus1 Elimine

Fue un gran alivio cuando movimos el correo electrónico de nuestra empresa a Google del servicio de TI gestionado que utilizamos. Antes de estar en Google, teníamos que enviar solicitudes de cambios, adiciones a la lista, etc. Ahora podemos manejarlo todo a través de la sencilla interfaz de Google.

Un contratiempo que notamos cuando comenzamos a enviar fue que algunos correos electrónicos de nuestro sistema no llegaban a la bandeja de entrada... ni siquiera a nuestra bandeja de entrada. Leí un poco sobre los consejos de Google para Remitentes de correo electrónico masivo y rápidamente se puso a trabajar. Tenemos correo electrónico que sale de 2 aplicaciones que alojamos, otra aplicación que otra persona aloja además de un proveedor de servicios de correo electrónico. Nuestro problema era que carecíamos de un registro SPF para informar a los ISP que los correos electrónicos enviados desde Google eran nuestros.

¿Qué es el marco de política del remitente?

Sender Policy Framework es un protocolo de autenticación de correo electrónico y parte de la ciberseguridad del correo electrónico que utilizan los ISP para bloquear el envío de correos electrónicos de phishing a sus usuarios. Un SPF registro es un registro de dominio que enumera todos sus dominios, direcciones IP, etc. desde los que envía correos electrónicos. Esto permite que cualquier ISP busque su registro y valide que el correo electrónico provenga de una fuente adecuada.

El phishing es un tipo de fraude en línea en el que los delincuentes utilizan técnicas de ingeniería social para engañar a las personas para que proporcionen información confidencial, como contraseñas, números de tarjetas de crédito u otra información personal. Los atacantes suelen utilizar el correo electrónico para atraer a las personas para que proporcionen información personal haciéndose pasar por una empresa legítima... como la suya o la mía.

SPF es una gran idea, y no estoy seguro de por qué no es un método convencional para los sistemas de bloqueo de spam y correos electrónicos masivos. Uno pensaría que cada registrador de dominios haría un punto para crear un asistente directamente en él para que cualquiera pueda enumerar las fuentes de correo electrónico que enviaría.

¿Cómo funciona un registro SPF?

An proveedor de servicios Internet comprueba un registro SPF realizando una consulta de DNS para recuperar el registro SPF asociado con el dominio de la dirección de correo electrónico del remitente. Luego, el ISP evalúa el registro SPF, una lista de direcciones IP autorizadas o nombres de host autorizados para enviar un correo electrónico en nombre del dominio contra la dirección IP del servidor que envió el correo electrónico. Si la dirección IP del servidor no está incluida en el registro SPF, el ISP puede marcar el correo electrónico como potencialmente fraudulento o rechazarlo por completo.

El orden del proceso es el siguiente:

  1. El ISP realiza una consulta de DNS para recuperar el registro SPF asociado con el dominio de la dirección de correo electrónico del remitente.
  2. ISP evalúa el registro SPF contra la dirección IP del servidor de correo electrónico. Esto se puede denotar en CIDR formato para incluir un rango de direcciones IP.
  3. El ISP evalúa la dirección IP y se asegura de que no esté en un DNSBL servidor como un spammer conocido.
  4. ISP también evalúa DMARC e BIMI Records.
  5. Luego, el ISP permite la entrega de correo electrónico, lo rechaza o lo coloca en la carpeta de correo no deseado según sus reglas internas de entrega.

Cómo crear un registro SPF

El registro SPF es un registro TXT que debe agregar al dominio con el que está enviando correos electrónicos. Los registros SPF no pueden tener más de 255 caracteres y no pueden incluir más de diez declaraciones de inclusión.

  • Comience con v=spf1 etiquételo y sígalo con las direcciones IP autorizadas para enviar su correo electrónico. Por ejemplo, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Si utiliza un tercero para enviar correo electrónico en nombre del dominio en cuestión, debe agregar incluir a su registro SPF (p. ej., include:domain.com) para designar a ese tercero como remitente legítimo 
  • Una vez que haya agregado todas las direcciones IP autorizadas e incluya declaraciones, finalice su registro con un ~all or -all etiqueta. Una etiqueta ~all indica un falla de SPF suave mientras que una etiqueta -all indica un falla severa de SPF. A los ojos de los principales proveedores de buzones de correo, tanto ~all como -all darán como resultado una falla de SPF.

Una vez que haya escrito su registro SPF, querrá agregar el registro a su registrador de dominio.

Ejemplos de registros SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

Este registro SPF establece que cualquier servidor con registros A o MX del dominio, o cualquier dirección IP en el rango 192.0.2.0/24, está autorizado para enviar un correo electrónico en nombre del dominio. Él -todas al final indica que cualquier otra fuente debería fallar la verificación SPF:

v=spf1 a mx include:_spf.google.com -all

Este registro SPF establece que cualquier servidor con registros A o MX del dominio, o cualquier servidor incluido en el registro SPF para el dominio "_spf.google.com", está autorizado para enviar un correo electrónico en nombre del dominio. Él -todas al final indica que cualquier otra fuente debería fallar la verificación SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Este registro SPF especifica que todo el correo electrónico enviado desde este dominio debe provenir de direcciones IP dentro del rango de red 192.168.0.0/24, la dirección IP única 192.168.1.100 o cualquier dirección IP autorizada por el registro SPF del otrodominio.com dominio. Él -all al final del registro especifica que todas las demás direcciones IP deben tratarse como comprobaciones SPF fallidas.

Douglas Karr Douglas Karr Sigue en Twitter Martes, enero 31, 2023
2 4 min para leer
Douglas Karr

Douglas Karr

Douglas Karr es el fundador de la Martech Zone y un reconocido experto en transformación digital. Douglas ha ayudado a iniciar varias empresas emergentes exitosas de MarTech, ha asistido en la diligencia debida de más de $5 mil millones en adquisiciones e inversiones de Martech, y continúa lanzando sus propias plataformas y servicios. Es co-fundador de Highbridge, una consultora de transformación digital. Douglas también es autor publicado de una guía para tontos y un libro sobre liderazgo empresarial.

Artículos Relacionados

Cómo encontrar direcciones de correo electrónico de seguidores de Instagram para campañas de correo electrónico de divulgación

Mailerfind: extraiga las direcciones de correo electrónico de los seguidores de personas influyentes de Instagram y ejecute campañas de divulgación en frío para ellos

Jueves, agosto 17, 2023
Reputación: correo electrónico o sitio web marcado como malware o peligroso

Protección de su buen nombre: qué hacer cuando su correo electrónico o sitio web se marca como "peligroso"

Sábado 12 de agosto de 2023
Comportamiento y tendencias de lectura de correo electrónico para 2023

Sobrecarga en la bandeja de entrada: 10 comportamientos y tendencias clave de lectura de correo electrónico para 2023

Jueves, junio 29, 2023
Eliminar recursos en DNS Prefetch y DNS Preconnect en WordPress

¿Qué es la captación previa de DNS? ¿Preconexión de DNS? Cómo eliminar recursos en WordPress que no estás usando

Jueves, junio 22, 2023
Comentarios

2 Comentarios

  1. El problema con SPF y Sender ID es esencialmente que interrumpe el reenvío de correo electrónico. DomainKeys (y el estándar que ahora se llama DKIM) son la ola del futuro, en lo que respecta a la mayoría de las personas; sin embargo, es más difícil de implementar y validar.

    Responder

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.

Cerrar

Adblock detectado

Martech Zone puede proporcionarle este contenido sin costo porque monetizamos nuestro sitio a través de ingresos publicitarios, enlaces de afiliados y patrocinios. Le agradeceríamos que elimine su bloqueador de anuncios mientras visita nuestro sitio.