Blog de SYS4NET

Registro SPF: ¿Que es? y ¿que utilidad tiene? - SYS4NET

Escrito por Ricardo Morales | 14-sep-2024 18:05:29

Desde que hace unos años empezamos a ofrecer a nuestros clientes el servicio de filtrado Anti-Spam SendGuardian, con el que filtramos el correo recibido tratando de evitar la recepción de correo no legítimo. Y uno de los motivos mas frecuentes por los que nuestros clientes nos abren incidencias es por que están esperando un correo, que nunca han llegado a recibir, revisando los logs del filtro de correo Anti-Spam, uno de los fallos más recurrentes, es el de: «The message failed SPF checks»

¿Que es el registro SPF?

SPF o Sender Policy Framework, como indican sus siglas en inglés, es uno de los mecanismos Anti-Spam más usados y que ofrece la protección contra la falsificación de la dirección del remitente en el envío de correo electrónico.

Consiste en un registro SPF que indica que servidores ( IP`s ), están autorizados para enviar correo utilizando nuestro nombre de dominio, haciendo asi mucho mas complicado la suplantación de identidad y el envió de correo basura ( SPAM ). Ofreciendo así también la seguridad, de que nuestro dominio no acabe en listas negras por envio de SPAM, y nuestra marca, quede afectada por ello.

Utilizando este registro también evitamos que nuestros emails acaben siendo marcados como SPAM por otros filtros de correo Anti-Spam y finalmente acaben en la carpeta de correo no deseado o en la cuarentena de estos sistemas.

Por tanto, se trata de un método que permite detectar qué servidor o servidores tienen permiso para enviar emails en tu nombre.

¿Donde creo un registro SPF para mi dominio?

El Sender Policy Framework se define en un registro de tipo TXT en la tabla de registros DNS de nuestro dominio.

Los registros DNS son usados por un Servidor de Resolución de Nombres, para asociar direcciones IP a nombres FQDN, que son los que usamos en internet. Por ejemplo, cuando escribes www.sys4net.com en su navegador y pulsa Intro, el DNS lo traducirá a la dirección IP exacta donde se encuentra alojado el dominio.

En nuestro caso nos interesa un registro especial, de tipo TXT, (que son registros que contienen información sobre nuestro dominio) y entre otras utilidades se utiliza para el registro SPF.

¿Como creo un registro SPF?

Un registro SPF luce así

sys4net.com.  TXT «v=spf1 a mx ip4:185.14.56.5 ~all»

Accediendo al panel de administración DNS del dominio, buscaremos el campo en el cual nos permite crear un registro TXT y en el indicaremos:

  • La versión de SPF a utilizar: v=spf1

  • Añadiendo la letra «a» al registro, permitimos que la IP a la que responde el registro «A» del dominio al que le estamos añadiendo el registro SPF también este autorizada.

  • Las maquinas autorizadas a mandar correos utilizando nuestro dominio, utilizando la palabra include, utilizaremos un nombre de dominio, usando la palabra ip podremos indicarle una IP o un rango, y utilizando la palabra mx le indicaremos que autorizamos a la IP que aparezca en nuestro registro MX del dominio.

  • Y finalmente -all o ~all para indicar que los emails que no cumplan las reglas, no serán autorizados, si utilizamos -all el servidor responderá con un FAIL, y si utilizamos ~all el servidor responderá con un SoftFail, y posiblemente el email vaya a la carpeta de SPAM o no deseados.

También podéis utilizar herramientas on-line desarrolladas con el fin de facilitar la creación de estos registros SPF, a continuación os dejo unas cuantas:

 

¿Como compruebo que he creado el registro TXT correctamente?

Disponemos de varias maneras de comprobar si el registro que hemos creado es correcto:

La primera es utilizando la consola de comandos:

En Windows: Inicio -> Ejecutar y escribimos «cmd», o pulsamos a la vez la tecla INICIO + R, y escribimos «cmd» y una vez abierta la consola escribimos: nslookup -type=txt dominio.com

nslookup-windows-SPF

Si utilizais Linux / MacOS en la terminal escribiremos: dig txt dominio.com

dig-txt-spf-linux

 

También podemos comprobarlo online en los siguientes enlaces que os dejo:

 

Respuestas a tus dudas sobre el registro SPF

¿Es conveniente tener un registro SPF?

La respuesta es clara, sí.

¿Qué pasa si no lo creo? ¿Funcionará mal mi envío?

En principio nada, pero la efectividad de tus envíos disminuirá. Funcionará bien, pero dejarás de entrar correctamente en los servidores donde se compruebe el registro SPF del dominio de origen.

¿Qué sucede si tengo un registro SPF incorrecto y no lo cambio?

Es preferible no tener un SPF a tenerlo mal configurado. Si un servidor comprueba el registro DNS del dominio de origen de tu SPF y éste referencia únicamente a tu antiguo proveedor, estás desautorizando a tu rango de IPs de forma explicita para el envío de emails (únicamente autorizas a las que indicas en tu SPF).

¿Puedo autorizar a distintos proveedores y rangos de IPs al mismo tiempo?

Sí, lo importante es que siempre esté el rango de IPs que estés utilizando en ese momento.

¿Cómo lo implemento?

Si no tienes conocimientos técnicos, únicamente debes de indicárselo a tu webmaster, proveedor de hosting o personal técnico. Para ellos es una tarea muy habitual.

¿Y si me queda alguna duda?

Siempre podrás contar con el soporte técnico que ofrecemos desde SYS4NET a todos nuestros clientes utilizando las siguientes vías de contacto:

Hasta la próxima!