El Marco de Política del Remitente (SPF) es un estándar técnico y una técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación de identidad y phishing.
Business in a box.
Descubre nuestras soluciones.
Habla con nuestro equipo de ventas
Entendiendo SPF
El Marco de Políticas de Envío (SPF) es un estándar técnico y técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación y phishing.
Específicamente, define una manera de validar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado para detectar falsificaciones y prevenir el spam. Fue diseñado para complementar SMTP, el protocolo básico utilizado para enviar correos electrónicos, porque SMTP no incluye por sí mismo ningún mecanismo de autenticación.
¿Cómo funciona el SPF?
SPF establece un método para que los servidores de correo entrantes verifiquen que un correo electrónico entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Se apoya en el bien establecido Sistema de Nombres de Dominio (DNS). En términos generales, el proceso funciona así:
Un administrador de dominio publica la política que define los servidores de correo que están autorizados para enviar correos electrónicos desde ese dominio. Esta política se llama un registro SPF y se lista como parte de los registros DNS generales del dominio.
Cuando un servidor de correo entrante recibe un correo electrónico, consulta las reglas para el dominio de rebote (Return-Path) en DNS. El servidor entrante luego compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.
El servidor de correo receptor entonces utiliza las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza o de otra manera señala el mensaje de correo electrónico.
¿Qué es un registro SPF?
Un registro SPF está incluido en la base de datos DNS de una organización. Un registro SPF es una versión especialmente formateada de un registro DNS TXT estándar. Un registro SPF se asemeja a esto:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all"
Leer de izquierda a derecha en inglés simple, este registro está diciendo que cualquier correo electrónico que afirme ser de "mydomain.com" debe ser validado con SPF (ese es el prefijo "v=spf1" del registro). Luego, especifica que los registros SPF para "myauthorizeddomain.com" y "sparkpostmail.com" también deben ser incluidos al validar correos electrónicos de mydomain.com (esas son las partes etiquetadas como "include:"). En términos prácticos, eso generalmente se hace para indicar que los otros dominios están autorizados a enviar correo electrónico en su nombre. Finalmente, el registro concluye indicando que cualquier otro servidor que afirme enviar correo debería ser marcado como cuestionable, y posiblemente fallar, la prueba SPF ("~all").
Los registros SPF pueden ser más complicados que este ejemplo, pero el mecanismo básico sigue siendo el mismo.
¿Cómo se relaciona SPF con DKIM, DMARC u otros estándares?
SPF, DKIM y DMARC son todos estándares que permiten diferentes aspectos de la autenticación de correo electrónico. Abordan problemas complementarios.
SPF permite a los remitentes definir qué direcciones IP están autorizadas a enviar correo para un dominio en particular.
DKIM proporciona una clave de cifrado y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado ni alterado.
DMARC unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios de dominios declarar cómo les gustaría que se gestionara el correo de ese dominio si falla una prueba de autorización.
¿Necesito FPS?
Si usted es una empresa que envía correos electrónicos comerciales o transaccionales, definitivamente necesita implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico es realmente de usted o de su empresa. Configurar adecuadamente los estándares de autenticación de correo electrónico como SPF es uno de los pasos más importantes que puede tomar para mejorar su entregabilidad. Sin embargo, SPF por sí solo tiene sus limitaciones; SparkPost y otros expertos en correo electrónico recomiendan también implementar DKIM y DMARC para definir una política de autenticación de correo electrónico más completa.
¿SparkPost soporta SPF?
Sí. SparkPost implementa y se adhiere a los estándares de autenticación de correo electrónico, incluyendo SPF. De hecho, SparkPost maneja automáticamente la parte de SPF, por lo que todo el correo electrónico de su cuenta ya es compatible con SPF.
¿Cómo puedo verificar la configuración de mi SPF?
SparkPost’s free email tools for developers make working with email authentication standards like SPF easy. Use this free SPF Inspector to quickly check who’s authorized to send email for your domain. And this SPF Builder is an easy way to create a working SPF record for your domain.
Lee más sobre las mejores prácticas de SPF
Aprende más sobre SPF con estos recursos de los expertos en correo electrónico de SparkPost y de otras partes en la web.
Sender Policy Framework (SPF) Project Overview. El grupo que desarrolló el estándar SPF ha publicado explicaciones detalladas, guías prácticas y noticias sobre SPF.
RFC 7208. Este documento publicado por el Grupo de Trabajo de Ingeniería de Internet (IETF) define formalmente el estándar técnico SPF.
SPF Authentication: An Overview and Best Practices. Consejos prácticos y aplicables para implementar SPF de parte de nuestros expertos en la entregabilidad de correos electrónicos.
Understanding SPF and DKIM In Sixth Grade English. Una explicación fácil de entender de cómo SPF y DKIM trabajan juntos para asegurar que el correo electrónico esté autenticado.
