30 mar 2012

¿Que son los registros SPF? ¿Como crearlos en nuestros DNS?

¿Que son los registros SPF? ¿Como crearlos en nuestros DNS?

31 03 2008

En este post os quiero explicar que son los registros SPF así como un par de utilidades on-line para ayudarnos a crear losspf.jpg registros spf en nuestros servidores DNS.

Con estos registros evitaremos entre otras cosas, el spoof de direcciones de nuestro dominio de correo así como evitar que otros servidores de correo rechacen o flitren como spam correos de nuestro dominio.

Este convenio puede significar en un futuro un gran golpe contra el spam y otros males del correo electronico.

SPF son las siglas de Sender Policy Framework, una protección contra las falsificaciones de correos electronicos.

Esta protección se basa en un txt que debemos añadir en nuestros servidores DNS, para identificar a los servidores de correo SMTP de nuestro dominio. Con esto conseguiremos evitar el spoof de nuestras direcciones de correo, ya que estamos definiendo desde que servidores SMTP se pueden enviar correos de nuestro dominio.

Este registro no es algo nuevo, pero desde poco tiempo muchos servidores de correos no estan permitiendo la recepción de dominios que no tengan este registro configurado . Un ejemplo de estos servidores son los de Hotmail, desde hace una temporada estan denegando la recepción de dominios que no tengan el registro SPF.

Para el caso concreto de Hotmail debemos crear nustro registro SPF y posteriormente mandar un mail a senderid@microsoft.com con el asunto en blanco y en el cuerpo del mensaje nuestro dominio. De esta forma Hotmail permitira la recepción de correos desde nuestro dominio.

Un ejemplo de registro SPF para DNS sería:

midominio.com. IN TXT "v=spf1 mx ptr ~all"

En el ejemplo se indica un registro de texto (IN TXT) para el dominio midominio.com con la siguiente descripción SPF:

  • v= define la versión usada de SPF (versión 1).
  • mx autoriza a las máquinas con la IP de los registros MX.
  • ptr autoriza a las máquinas bajo el dominio midominio.com.
  • ~all desautoriza a las máquinas que no encajen en lo autorizado explícitamente.

Aquí os dejo un par de Wizards que nos ayudaran a crear este registro:

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

http://old.openspf.org/wizard.html

Una vez generado debemos hablar con el ISP que gestione nuestros DNS y pedir que añadan este registro.

MUY IMPORTANTE:EL USO DE SPF HA DE REALIZARSE CON MUCHO CUIDADO, YA QUE UN MAL USO DEL REGISTRO PUEDE PROVOCAR QUE OTROS SERVIDORES DE CORREO NO PUEDAN RECEPCIONAR CORREOS DE NUESTRO DOMINIO.

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)