¿Qué es SPF?
SPF (Sender Policy Framework) es una medida de seguridad utilizada para autenticar al remitente de un correo electrónico. SPF determina qué servidores de correo tienen permiso para enviar mensajes desde tu dominio, de modo que el servidor de correo del destinatario «sabe» que el mensaje ha sido enviado desde un servidor autorizado.
En resumen, es una tecnología que previene el spam y la suplantación de identidad.
Cada correo electrónico contiene dos direcciones de envío indicadas en los campos «De» y «Retorno». El retorno es la dirección a la que se deben reenviar o rechazar los mensajes si no se pueden entregar. Se incluye en un encabezado oculto del correo electrónico. No es la misma dirección que «responder a» (la dirección a la que se puede responder al mensaje recibido). SPF se configura para el dominio incluido en la dirección «ruta de retorno».
Para obtener más información, consulte:
¿Por qué vale la pena configurar SPF y por qué es tan importante?
Si le importa la entregabilidad y la autenticidad, la credibilidad de su dominio/marca, así como su seguridad y la de sus destinatarios, es imprescindible configurar una entrada SPF.
Al configurar SPF, garantizará:
protección contra el fraude: SPF determina qué servidores pueden enviar mensajes bajo tu dominio, lo que dificulta que otras personas se hagan pasar por tu dominio y envíen correos electrónicos en tu nombre.
reducción del spam: si un correo electrónico no cumple los criterios de la entrada SPF, el servidor de correo del destinatario puede bloquear su entrega.
Mejor entregabilidad: los servidores de correo son más propensos a entregar los correos electrónicos de remitentes que tienen una entrada SPF válida, ya que es una señal de que el remitente es auténtico.
Compatibilidad con otras tecnologías antispam: SPF se puede utilizar en combinación con otras tecnologías antispam, como DKIM y DMARC, para aumentar la seguridad del correo electrónico.
Protección de la reputación del dominio: los dominios que no protegen sus correos electrónicos con SPF pueden convertirse en un objetivo atractivo para los estafadores y los spammers, lo que puede afectar negativamente a su reputación.
¿Cómo funciona la verificación SPF?
Al enviar un correo electrónico, el servidor de correo del destinatario «comprueba» la dirección incluida en la «ruta de retorno» («return_path»). A continuación, comprueba la validez de la entrada SPF, es decir, verifica si el mensaje se ha enviado desde un servidor que está incluido en la entrada SPF del dominio (el dominio de la dirección de la «ruta de retorno» («return_path»))..
Si el dominio es aprobado, es decir, si el servidor de envío está incluido en la entrada SPF del dominio, el mensaje se entregará.
Si no es así, el servidor remitente no está incluido en la entrada SPF, entonces, dependiendo del sufijo de la entrada SPF (-all, ~all, etc.), el mensaje puede ser rechazado (no entregado) o entregado, pero marcado como sospechoso, o enviado a la carpeta de correo no deseado.
¿Cómo se configura la entrada SPF?
SPF es una entrada DNS que debe configurarse en el alojamiento del dominio del remitente (en el alojamiento debe haber un espacio para configurar las entradas DNS). SPF tiene el formato/tipo TXT o, en algunos alojamientos, simplemente SPF.
Solo puede haber una entrada SPF para un dominio determinado, por lo que, si es necesario editarla, no se debe crear otra entrada SPF, sino configurar la existente.
Ejemplo de entrada SPF:
v=spf1 a mx include:spf.protection.outlook.com include:_spf.google.com ~all
¿Qué significa «~all» al final de la entrada?
Hay varias formas de terminar una entrada SPF, y cada una de ellas determina cómo se deben tratar los mensajes que se han enviado en un dominio específico, pero cuyos servidores no están incluidos en SPF. Las diferencias se explican a continuación:
«-all» también significa que los mensajes que no coinciden con la entrada SPF deben rechazarse, al igual que en el caso de «all», pero «-all» es una notación más antigua y menos utilizada, mientras que «all» es más común.
«~all» significa que los mensajes que no coincidan con la entrada SPF deben tratarse como sospechosos, pero no se rechazarán. Es una opción más suave y permite la entrega de mensajes de correo electrónico desde servidores que no están incluidos en la entrada SPF, pero que pueden marcarse como potencialmente sospechosos.
«?all» significa que una autenticación incorrecta no afecta a la entrega del mensaje.
¿Cómo autenticar con SPF un mensaje saliente de edrone?
SPF se configura para el dominio con return_path (dominio de rebote). En edrone tenemos dos tipos de return_path, ya que utilizamos dos proveedores de correo electrónico.
En uno utilizamos el dominio edrone.me, lo que significa que la configuración de SPF está de nuestro lado, se garantiza para todos nuestros clientes y, en este caso, no es necesario cambiar el SPF, pero tenemos un segundo tipo.
El segundo tipo contiene el subdominio del dominio de envío, por ejemplo, el dominio de envío (el que utilizas en la dirección del remitente) es sklep.pl, por lo que en edrone el dominio de rebote (return_path) será mailing.sklep.pl. Para autenticar este dominio, debes añadir un nuevo registro CNAME, por ejemplo:
Nombre: mailing.sklep.pl
Tipo: CNAME
Valor: mailing.mf-settings.com
Encontrarás el registro dedicado a tu dominio en nuestro sistema, en la pestaña CONFIGURACIÓN -> INTEGRACIONES -> DOMINIO DE ENVÍO. Al hacer clic en tu dominio de envío, verás un registro titulado Return Path (SPF). Encontrarás instrucciones detalladas sobre cómo añadir este registro en el artículo Añadir y verificar el dominio del remitente.
Este registro redirigirá al registro SPF gestionado por nuestro proveedor, por lo que no es necesario que modifique su propio registro SPF.
Encontrarás instrucciones detalladas sobre cómo añadir y verificar el registro en el artículo Añadir y verificar el dominio de envío.
Modificación de SPF para algunos hosts:
¿Cómo comprobar si SPF se ha configurado correctamente?
Utilice una herramienta disponible en línea, como https://app.dmarcanalyzer.com/dns/spf, para verificar la validez de la entrada SPF.
En el campo Dominio, introduce el dominio del remitente (el de la dirección de envío, no el dominio de la tienda, si son diferentes) y haz clic en Verificar SPF.
Si el SPF está configurado correctamente, verás el mensaje«No hemos encontrado problemas con tu registro SPF».
Si después de la verificación recibes el mensaje«No hemos encontrado ningún registro SPF»o no ves el fragmento que has añadido, lo más probable es que la entrada no se haya configurado correctamente o que los cambios aún no se hayan guardado.
La propagación de la entrada (propagación en Internet) puede tardar hasta 48 horas, por lo que a veces la verificación inmediatamente después de la adición puede fallar, por lo que vale la pena esperar y volver a comprobar la entrada después de ese tiempo.
Las causas más comunes de una verificación fallida son:
verificación demasiado rápida (antes de la propagación completa)
agregar SPF para el dominio de la tienda, en lugar de para el dominio del remitente
agregar otra entrada SPF en lugar de configurar la existente
formato/tipo incorrecto (distinto de TXT)
intento de añadir este registro en una plataforma distinta a la de alojamiento
errores tipográficos/entrada copiada incorrectamente (aparecerá en la entrada, pero no será correcta)
Si la verificación ha fallado y no estás seguro de lo que significan los distintos errores, ponte en contacto con tu proveedor de servicios de alojamiento o con nosotros (si se trata de nuestras entradas) para determinar la causa.
¿Necesita más ayuda?
Si tienes más preguntas sobre las entradas SPF, ponte en contacto con nosotros en hello@edrone.me.