Marketing por correo electrónico y automatizaciónMartech Zone Apps

Aplicación: Cómo crear tu registro SPF

Los detalles y la explicación de cómo un registro SPF Los trabajos se detallan debajo del generador de registros SPF.

Creador de registros SPF

Aquí hay un formulario que puede usar para crear su propio registro TXT para agregar a su dominio o subdominio desde el que está enviando correos electrónicos.

Creador de registros SPF

NOTA: No almacenamos entradas enviadas desde este formulario; sin embargo, los valores se establecerán de forma predeterminada en función de lo que haya ingresado anteriormente.

No es necesario http:// ni https://.
Recomendar: Sí
Recomendar: Sí
Recomendar: No

Direcciones IP

Las direcciones IP pueden estar en formato CIDR.

Nombres de host

subdominio o dominio

dominios

subdominio o dominio

Fue un gran alivio cuando movimos el correo electrónico de nuestra empresa a Google del servicio de TI gestionado que utilizamos. Antes de estar en Google, teníamos que enviar solicitudes de cambios, adiciones a la lista, etc. Ahora podemos manejarlo todo a través de la sencilla interfaz de Google.

Un contratiempo que notamos cuando comenzamos a enviar fue que algunos correos electrónicos de nuestro sistema no llegaban a la bandeja de entrada... ni siquiera a nuestra bandeja de entrada. Leí un poco sobre los consejos de Google para Remitentes de correo electrónico masivo y rápidamente se puso a trabajar. Tenemos correo electrónico que sale de 2 aplicaciones que alojamos, otra aplicación que otra persona aloja además de un proveedor de servicios de correo electrónico. Nuestro problema era que carecíamos de un registro SPF para informar a los ISP que los correos electrónicos enviados desde Google eran nuestros.

¿Qué es el marco de política del remitente?

Sender Policy Framework es un protocolo de autenticación de correo electrónico y parte de la ciberseguridad del correo electrónico que utilizan los ISP para bloquear el envío de correos electrónicos de phishing a sus usuarios. Un SPF registro es un registro de dominio que enumera todos sus dominios, direcciones IP, etc. desde los que envía correos electrónicos. Esto permite que cualquier ISP busque su registro y valide que el correo electrónico provenga de una fuente adecuada.

El phishing es un tipo de fraude en línea en el que los delincuentes utilizan técnicas de ingeniería social para engañar a las personas para que proporcionen información confidencial, como contraseñas, números de tarjetas de crédito u otra información personal. Los atacantes suelen utilizar el correo electrónico para atraer a las personas para que proporcionen información personal haciéndose pasar por una empresa legítima... como la suya o la mía.

SPF es una gran idea, y no estoy seguro de por qué no es un método convencional para los sistemas de bloqueo de spam y correos electrónicos masivos. Uno pensaría que cada registrador de dominios haría un punto para crear un asistente directamente en él para que cualquiera pueda enumerar las fuentes de correo electrónico que enviaría.

¿Cómo funciona un registro SPF?

An proveedor de servicios Internet comprueba un registro SPF realizando una consulta de DNS para recuperar el registro SPF asociado con el dominio de la dirección de correo electrónico del remitente. Luego, el ISP evalúa el registro SPF, una lista de direcciones IP autorizadas o nombres de host autorizados para enviar un correo electrónico en nombre del dominio contra la dirección IP del servidor que envió el correo electrónico. Si la dirección IP del servidor no está incluida en el registro SPF, el ISP puede marcar el correo electrónico como potencialmente fraudulento o rechazarlo por completo.

El orden del proceso es el siguiente:

  1. El ISP realiza una consulta de DNS para recuperar el registro SPF asociado con el dominio de la dirección de correo electrónico del remitente.
  2. ISP evalúa el registro SPF contra la dirección IP del servidor de correo electrónico. Esto se puede denotar en CIDR formato para incluir un rango de direcciones IP.
  3. El ISP evalúa la dirección IP y se asegura de que no esté en un DNSBL servidor como un spammer conocido.
  4. ISP también evalúa DMARC y BIMI Records.
  5. Luego, el ISP permite la entrega de correo electrónico, lo rechaza o lo coloca en la carpeta de correo no deseado según sus reglas internas de entrega.

Ejemplos de registros SPF

El registro SPF es un registro TXT que debe agregar al dominio con el que está enviando correos electrónicos. Los registros SPF no pueden tener más de 255 caracteres y no pueden incluir más de diez declaraciones de inclusión.

  • Comience con v=spf1 etiquételo y sígalo con las direcciones IP autorizadas para enviar su correo electrónico. Por ejemplo, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Si utiliza un tercero para enviar correo electrónico en nombre del dominio en cuestión, debe agregar incluir a su registro SPF (p. ej., include:domain.com) para designar a ese tercero como remitente legítimo 
  • Una vez que haya agregado todas las direcciones IP autorizadas e incluya declaraciones, finalice su registro con un ~all or -all etiqueta. Una etiqueta ~all indica un falla de SPF suave mientras que una etiqueta -all indica un falla severa de SPF. A los ojos de los principales proveedores de buzones de correo, tanto ~all como -all darán como resultado una falla de SPF.

Una vez que haya escrito su registro SPF, querrá agregar el registro a su registrador de dominio. Aquí hay unos ejemplos:

v=spf1 a mx ip4:192.0.2.0/24 -all

Este registro SPF establece que cualquier servidor con registros A o MX del dominio, o cualquier dirección IP en el rango 192.0.2.0/24, está autorizado para enviar un correo electrónico en nombre del dominio. Él -todas al final indica que cualquier otra fuente debería fallar la verificación SPF:

v=spf1 a mx include:_spf.google.com -all

Este registro SPF establece que cualquier servidor con registros A o MX del dominio, o cualquier servidor incluido en el registro SPF para el dominio "_spf.google.com", está autorizado para enviar un correo electrónico en nombre del dominio. Él -todas al final indica que cualquier otra fuente debería fallar la verificación SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Este registro SPF especifica que todo el correo electrónico enviado desde este dominio debe provenir de direcciones IP dentro del rango de red 192.168.0.0/24, la dirección IP única 192.168.1.100 o cualquier dirección IP autorizada por el registro SPF del otrodominio.com dominio. Él -all al final del registro especifica que todas las demás direcciones IP deben tratarse como comprobaciones SPF fallidas.

Mejores prácticas en la implementación del SPF

La implementación correcta de SPF mejora la capacidad de entrega del correo electrónico y protege su dominio contra la suplantación de correo electrónico. Un enfoque gradual para implementar SPF puede ayudar a garantizar que el tráfico de correo electrónico legítimo no se vea afectado inadvertidamente. He aquí una estrategia recomendada:

1. Inventario de Fuentes de Envío

  • Meta: Identifique todos los servidores y servicios que envían correo electrónico en nombre de su dominio, incluidos sus propios servidores de correo, proveedores de servicios de correo electrónico de terceros y cualquier otro sistema que envíe correo electrónico (por ejemplo, sistemas CRM, plataformas de automatización de marketing).
  • Acción: Compile una lista completa de direcciones IP y dominios de estas fuentes de envío.

2. Cree su registro SPF inicial

  • Meta: Redacte un registro SPF que incluya todas las fuentes de envío legítimas identificadas.
  • Acción: Utilice la sintaxis SPF para especificar estas fuentes. Un ejemplo de registro SPF podría verse así: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Este registro permite correos electrónicos desde la dirección IP 192.168.0.1 e incluye el registro SPF de Google, con ~all lo que indica un error leve para fuentes que no figuran explícitamente en la lista.

3. Publique su registro SPF en DNS

  • Meta: Haga conocer su política SPF a los servidores de correo receptores agregándola a los registros DNS de su dominio.
  • Acción: Publique el registro SPF como un registro TXT en el DNS de su dominio. Esto permite que los servidores de correo de los destinatarios recuperen y verifiquen su registro SPF cuando reciben correos electrónicos de su dominio.

4. Monitorear y probar

  • Meta: Asegúrese de que su registro SPF valide fuentes de correo electrónico legítimas sin afectar la capacidad de entrega del correo electrónico.
  • Acción: Utilice herramientas de validación de SPF para monitorear los informes de entrega de correo electrónico de sus proveedores de servicios. Preste atención a cualquier problema de entrega que pueda indicar que las comprobaciones de SPF están detectando correos electrónicos legítimos.

5. Perfeccione su registro de SPF

  • Meta: Ajuste su registro SPF para resolver cualquier problema identificado durante el monitoreo y las pruebas, y para reflejar los cambios en sus prácticas de envío de correo electrónico.
  • Acción: Agregue o elimine direcciones IP o incluya declaraciones según sea necesario. Tenga en cuenta el límite de búsqueda de SPF 10, que puede causar problemas de validación si se excede.

6. Revisar y actualizar periódicamente

  • Meta: Mantenga su registro SPF preciso y actualizado para adaptarse a los cambios en su infraestructura de correo electrónico y prácticas de envío.
  • Acción: Revise periódicamente sus fuentes de envío y actualice su registro SPF en consecuencia. Esto incluye agregar nuevos proveedores de servicios de correo electrónico o eliminar aquellos que ya no utiliza.

Si sigue estos pasos, puede implementar SPF para mejorar la seguridad y la capacidad de entrega de su correo electrónico y, al mismo tiempo, minimizar el riesgo de interrumpir las comunicaciones legítimas por correo electrónico.

Douglas Karr

Douglas Karr es CMO de AbrirINSIGHTS y el fundador de la Martech Zone. Douglas ha ayudado a docenas de nuevas empresas exitosas de MarTech, ha colaborado en la diligencia debida de más de $5 mil millones en adquisiciones e inversiones de Martech y continúa ayudando a las empresas a implementar y automatizar sus estrategias de ventas y marketing. Douglas es un orador y experto en transformación digital y MarTech reconocido internacionalmente. Douglas también es autor de una guía para principiantes y de un libro sobre liderazgo empresarial.

Artículos Relacionados

Volver al botón superior
Cerrar

Adblock detectado

Martech Zone puede proporcionarle este contenido sin costo porque monetizamos nuestro sitio a través de ingresos publicitarios, enlaces de afiliados y patrocinios. Le agradeceríamos que elimine su bloqueador de anuncios mientras visita nuestro sitio.