En WNPower, implementamos diversas medidas de seguridad para proteger a nuestros usuarios del spam y prevenir la suplantación de identidad (spoofing) en los correos electrónicos. Una de estas medidas es la verificación del SPF (Sender Policy Framework) en los correos entrantes.
Aquí te explicamos por qué es importante y cómo afecta el envío y recepción de correos.
¿Qué es el SPF?
SPF (Sender Policy Framework) es un mecanismo que permite a los propietarios de dominios especificar qué servidores de correo están autorizados para enviar correos en su nombre. Esto se define mediante un registro en el DNS del dominio, lo que ayuda a prevenir que terceros envíen correos fraudulentos suplantando la identidad del remitente (spoofing).
Tipos de fallos en SPF
Cuando un correo electrónico es enviado desde un dominio que tiene configurado SPF, el servidor de correos receptor verifica si el servidor que envía el correo está autorizado por el registro SPF del dominio del remitente.
Dependiendo del resultado de esta verificación, el servidor puede aceptar o rechazar el correo.
Existen dos tipos de fallos comunes al verificar SPF:
- Softfail: Indica que el servidor remitente no está autorizado según el registro SPF, pero que este fallo no es categórico. Es una señal de advertencia que podría permitir al receptor aceptar el correo pero con restricciones o marcándolo como sospechoso o spam.
- Hardfail (o simplemente "fail"): Indica que el servidor remitente no está autorizado y que se debe rechazar el correo. Este es un fallo definitivo que suele desencadenar el rechazo automático del correo.
En caso de rechazo de un envío de correo que no cumpla correctamente con SPF, el remitente siempre recibirá un mensaje de rebote con la explicación del rechazo.
Los rebotes contendrán un mensaje de rechazo como los siguientes:
X.X.X.X is not allowed to send mail form dominio.com (SPF softfail). Please see https://mxtoolbox.com/SuperTool.aspx?action=spf:dominio.com:X.X.X.X
X.X.X.X is not allowed to send mail form dominio.com (SPF fail). Please see https://mxtoolbox.com/SuperTool.aspx?action=spf:dominio.com:X.X.X.X
¿Por qué se rechaza un correo cuando falla el SPF?
La principal razón por la que un correo es rechazado cuando falla la verificación SPF es la seguridad. Estos rechazos ayudan a prevenir ataques de suplantación de identidad (spoofing), en los que un atacante envía correos haciéndose pasar por un remitente legítimo. Por lo general esto acarrea propagación de virus, malware, spyware o estafas (phishing).
Al rechazar correos de dominios que no tienen configurado correctamente SPF o cuyos servidores no están autorizados, se reduce significativamente la probabilidad de recibir correos fraudulentos o maliciosos.
También ayuda en la prevención del Spam ya que muchos correos no deseados provienen de servidores no autorizados que intentan hacerse pasar por remitentes legítimos. El uso de SPF y la verificación estricta ayudan a reducir el volumen de spam.
Si bien SPF se utiliza hace más de una década, desde el año 2022, los principales proveedores de correo electrónico como Google y Yahoo comenzaron a rechazar correos que no cumplen con el registro SPF.
¿No recibes correo de un remitente que no cumple con SPF?
Desde 2022 los principales proveedores de correo (gratuito y empresarial) comenzaron a verificar el registro SPF de todos los correos. Por ende, si un correo no cumple con SPF no podrá enviar e-mails correctamente a la mayoría de los proveedores de correo electrónico.
Por ende, es importante que todos los remitentes cumplan con SPF para que sus correos puedan ser recibidos correctamente.
¿Cómo configurar SPF para tu dominio?
Si eres el propietario de un dominio, es esencial que configures correctamente el registro SPF en el DNS de tu dominio. Debes especificar qué servidores de correo están autorizados para enviar correos desde tu dominio. Si no lo haces, los correos enviados desde tu dominio podrían ser rechazados o marcados como spam por otros servidores.
También puedes verificar si tu proveedor de correo cumple con el registro SPF con las siguientes herramientas:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.