Información general
¿Qué es?
En términos simples, SPF es uno de los tipos de registros en el DNS de su dominio. La entrada implementa un mecanismo para autenticar el mensaje, verificando el servidor del remitente. La configuración será efectiva cuando se configure DKIM y le permitirá configurar el DMARC, que se describe a continuación.
DMARC es una especificación completa creada por un grupo de organizaciones. Al igual que otros registros y firmas, está diseñado para reducir la cantidad de correos electrónicos no deseados y de phishing. Gracias a otros registros, DMARC ayuda a excluir la situación cuando la carta proviene de un remitente supuestamente familiar, pero de hecho de un servidor extranjero (¿fraudulento?).
¿Puedes ser más preciso por favor?
Por supuesto. Sender Policy Framework (SPF) es una extensión del protocolo para enviar correos electrónicos a través de SMTP. SPF se define en RFC 7208. Con SPF, puede verificar si el dominio del remitente está alterado. SPF permite al propietario del dominio, en el registro TXT correspondiente al nombre de dominio, especificar la lista de servidores que tienen derecho a enviar mensajes de correo electrónico con direcciones de retorno en este dominio. Los agentes de transferencia de correo que reciben mensajes de correo electrónico pueden solicitar información SPF mediante una simple consulta DNS, verificando así el servidor del remitente.
La autenticación, informe y conformidad de mensajes basados en el dominio (DMARC) es una especificación técnica creada por un grupo de organizaciones diseñada para reducir la cantidad de correos electrónicos no deseados y de phishing en función de la identificación de los dominios de correo electrónico del remitente según las reglas y atributos especificados en el servidor de correo del destinatario. Es decir, el servidor de correo mismo decide si un mensaje es bueno o malo (por ejemplo, según las políticas anteriores) y actúa de acuerdo con los registros de DMARC.
Para SPF, se registra una entrada especial en el DNS del dominio X, que enumera los servidores que tienen derecho a enviar mensajes de ruta de retorno al dominio X. Por lo tanto, para enviar mensajes desde sus servidores, una persona debe tener acceso al dominio DNS de X para registrar los servidores necesarios.
DMARC verifica la correspondencia del dominio del remitente (FROM), así como el dominio de ruta de retorno y DKIM. Para pasar la prueba DMARC, al menos debe coincidir con el dominio del remitente (FROM) y (ruta de retorno). Es decir, debe configurar correctamente el SPF.
Ventajas de usar SPF y DMARC
Los datos de registro son una continuación lógica del vector que tomó al configurar la firma DKIM. Junto con él, proporcionan una protección más profunda contra la falsificación de sus correos electrónicos.
Además de las ventajas que proporciona DKIM, con estas entradas puede elegir qué hacer con los correos electrónicos cuando hay una falta de coincidencia: entregar a la bandeja de entrada, entregar al correo no deseado o rechazar en la etapa de recepción. Por lo tanto, DMARC ayuda a eliminar la situación cuando el correo electrónico proviene de un remitente supuestamente familiar, pero en realidad del servidor de otra persona (no autorizado por usted).
¿Para quién está disponible la configuración?
Todas las letras tienen SPF, pero la entrada es común para todos los usuarios del servicio. Eso le permite obtener un buen nivel básico de protección contra la falsificación de la carta.
¿Como conectar?
Si esto le sucede, comuníquese con nuestro equipo de soporte.
Crea correo y escribe para apoyar
Crea una nueva dirección de correo electrónico en tu dominio. Esta debe ser una dirección separada que no se utilizará para enviar por correo. Recibirá mensajes sobre suscriptores inexistentes (direcciones ingresadas erróneamente, cajas abandonadas, etc.). Para configurar y operar el sistema necesitamos acceso a este cuadro: servidor IMAP, inicio de sesión y contraseña.
Escríbenos. La forma más fácil de hacerlo es directamente desde su oficina privada.
En el asunto de la consulta, especifique: «Configurar SPF y DMARC«. En el mensaje en sí, debe especificar:
- Su nombre de usuario
- Su dominio para el que desea configurar registros
- Dirección de correo para SPF (la dirección debe estar en el dominio del elemento anterior)
- Servidor IMAP
- Nombre de usuario y contraseña de este correo
En nuestro caso se verá así:
«Configure SPF y DMARC para el dominio: «mi_dominio»
login: mi_login
dominio: mi_sitio.es
correo electrónico para SPF: spf@mi_sitio.es
IMAP: imap.my_hoster.es
login / contraseña: mi_login / mi_contraseña »
Obtenga una respuesta y agregue una entrada
Los registros se configuran principalmente en el lado de nuestro servicio, pero usted debe realizar algunas acciones. Y así, después de recibir su mensaje con los datos iniciales, nuestros programadores realizarán las configuraciones necesarias. En el mensaje de respuesta, le pediremos que realice algunas configuraciones en su alojamiento, por ejemplo:
«Escriba la siguiente entrada en el editor de DNS en su alojamiento para el dominio mi_sitio.es:
mi.sitio in TXT «v = spf1 a mx ~ all»
Después de eso, debe ir a su alojamiento y agregar este registro.
En el alojamiento se verá algo así como la captura de pantalla a continuación. Aproximadamente, porque los paneles de control de los diferentes sitios de alojamiento pueden diferir, pero el significado de dónde y qué escribir le quedará claro en esta captura de pantalla.
Informe que los registros están listos
Después de realizar la configuración descrita anteriormente, infórmenos por correo electrónico. Activaremos las configuraciones necesarias desde nuestro lado. Y le pediremos que registre un registro final más en DNS.
Espere la respuesta y termine de configurar
Después de activar la configuración necesaria por nuestra parte, le pediremos que registre un registro final más en el DNS.
Se verá algo como esto:
La configuración está casi completa. Hicimos nuestra parte para todo lo que se requería. Quedaba la última entrada. En el editor de DNS en su hosting para el dominio mi_sitio.es, escriba la siguiente entrada:
_dmarc.mi_sitio.es IN TXT «v = DMARC1; p = reject; sp = reject; adkim = relaxed; aspf = relaxed »
¿Qué debería hacer después?
Conecte las «Herramientas de Postmaster» de Gmail.
Cargando...