ESP
ENG 
CAT 
Sender Policy Framework (SPF) permite a los propietarios de dominios especificar qué servidores de correo electrónico tienen permiso para enviar correos en su nombre.
Estos servidores autorizados se enumeran en registros SPF publicados en los registros DNS del dominio. Cuando un servidor de correo recibe un mensaje de un dominio con SPF configurado, verifica si el servidor de origen está en la lista de servidores autorizados. Si el servidor de origen no está en la lista de servidores autorizados, el mensaje puede marcarse como no auténtico o incluso ser rechazado según la política de SPF del dominio.
La implementación de SPF es fundamental para prevenir el phishing, la suplantación de identidad y la entrega de correos electrónicos no deseados. Además, mejora la capacidad de entrega de los correos electrónicos, ya que los servidores de correo confían en los mensajes autenticados mediante SPF. Esto contribuye a mantener la integridad de las comunicaciones electrónicas y garantiza que los correos electrónicos enviados desde un dominio sean legítimos y no se vean comprometidos por terceros maliciosos.
En resumen, SPF es una herramienta indispensable en la lucha contra el correo no deseado y en la protección de la autenticidad y seguridad del correo electrónico.
Índice
Principales partes de una configuración SPF:
Para la configuración del registro SPF, hay que definir las reglas específicas en el registro DNS de un dominio para indicar qué servidores están autorizados a enviar correos electrónicos en su nombre. Se almacena como registro TXT en los registros DNS del dominio.
A continuación, puedes ver las diferentes partes de un registro SPF:
| Partes | Descripción |
|---|---|
| “v=spf1” | Indica la versión de SPF utilizada (obligatorio) |
| Mecanismos SPF | Se pueden definir cero o más mecanismos |
| Modificadores SPF | Son opcionales. Sólo puede aparecer el mismo modificador una vez por registro. |
Mecanismos SPF
Los mecanismos pueden ir precedidos de uno de estos cuatro calificadores:
| Calificador | Descripción |
|---|---|
| “-“ | Indica que si la verificación SPF falla, se debe rechazar el correo electrónico. |
| “~” | Marca un correo como “error leve” si la verificación SPF no se cumple. Aunque no se rechaza, se puede marcar como no auténtico. |
| “+” | Indica que si la verificación SPF se cumple, el correo se considera válido y pasa. Este calificador es implícito si no se especifica otro. |
| “?” | Este calificador no establece una política definida. Se utiliza para indicar que no se toma una acción específica en caso de fallo o cumplimiento de SPF. |
Los mecanismos se evalúan por orden. Si ningún mecanismo o modificador coincide, el resultado por defecto es “Neutral”. Aquí especificamos los diferentes mecanismos que hay:
| Mecanismo | Descripción |
|---|---|
| “all” | Representa la política de error predeterminado; puede ser “-all” (rechazar), “~all” (marcar como fallo leve) o “+all” (permitir que todos pasen). |
| “a” | Autoriza a los servidores especificados en registros A (dirección IP) del dominio. |
| “mx” | Autoriza a los servidores especificados en registros MX (registros de intercambio de correo) del dominio. |
| “ip4” | Autoriza una dirección o bloque de direcciones IPv4 para enviar correos en nombre del dominio. |
| “ip6” | Autoriza una dirección o bloque de direcciones IPv6 para enviar correos en nombre del dominio. |
| “ptr” | Permite la verificación mediante una consulta PTR que comprueba que el dominio remitente tenga una resolución inversa que coincida con el nombre del dominio. |
| “exists” | Autoriza si un nombre de dominio existe en su DNS. Si el dominio especificado en “exists” resuelve con éxito, se considera válido. |
| “include” | Autoriza a los servidores especificados en otro registro SPF incluido. |
Modificadores SPF
Son opcionales. Sólo puede aparecer una vez por registro. Los modificadores desconocidos se ignoran.
| Modificador | Descripción |
|---|---|
| “redirect” | Utilizado para redirigir a otro registro SPF. Este sustituye la configuración del registro actual. |
| “exp” | Si un receptor SMTP rechaza un mensaje, aquí se puede incluir una explicación. |
Desde la plataforma de email marketing ePigeon podrás configurar tu propio dominio de envío y te facilitaremos toda la información necesaria para una correcta configuración del SPF y que todos tus correos sean autentificados. De todas formas, siempre puedes ponerte en contacto con nosotros, nuestro equipo de soporte te ayudará en las dudas que tengas sobre este proceso.
Errores a evitar
A lo largo de la vida de un dominio, podemos llegar a necesitar crear registros SPF por diferentes motivos:
- Cuando configuramos nuestro dominio con un servidor de correo para poder enviar y recibir correos electrónicos con cuentas personales.
- Cuando configuramos nuestro dominio para enviar correos electrónicos transaccionales, boletines de noticias o publicidad a través de Plataformas de Marketing a través de correo electrónico.
- Cuando queremos que desde plataformas como Wordpress se envíen notificaciones a los usuarios utilizando nuestro dominio.
Es posible que estos motivos se repitan con proveedores distintos: querer cambiar el servidor de correo personal, utilizar otra Plataforma de Marketing, etc.
Es importante resaltar que sólo debe existir un registro SPF en todo momento, y que, si ya existe, deberemos modificarlo para añadir los mecanismos que nos facilite el nuevo proveedor que estemos configurando, ya que de este modo mantendremos los anteriores modificadores y los servicios que los utilicen no darán error cuando intenten validar el registro SPF.
En ePigeon te facilitaremos el registro SPF y lo combinaremos con el tuyo en caso que exista, de modo que podrás sustituirlo sin miedo a que otros servicios que tengas dejen de validar el registro SPF.