Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

¿Qué es el SPF?

Correo electrónico

1 min read

¿Qué es el SPF?

Correo electrónico

1 min read

¿Qué es el SPF?

El Marco de Política del Remitente (SPF) es un estándar técnico y una técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación de identidad y phishing.

Entendiendo SPF

El Marco de Políticas de Envío (SPF) es un estándar técnico y técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación y phishing.

Específicamente, define una manera de validar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado para detectar falsificaciones y prevenir el spam. Fue diseñado para complementar SMTP, el protocolo básico utilizado para enviar correos electrónicos, porque SMTP no incluye por sí mismo ningún mecanismo de autenticación.

¿Cómo funciona el SPF?

SPF establece un método para que los servidores de correo entrantes verifiquen que un correo electrónico entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Se apoya en el bien establecido Sistema de Nombres de Dominio (DNS). En términos generales, el proceso funciona así:

  1. Un administrador de dominio publica la política que define los servidores de correo que están autorizados para enviar correos electrónicos desde ese dominio. Esta política se llama un registro SPF y se lista como parte de los registros DNS generales del dominio.

  2. Cuando un servidor de correo entrante recibe un correo electrónico, consulta las reglas para el dominio de rebote (Return-Path) en DNS. El servidor entrante luego compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.

  3. El servidor de correo receptor entonces utiliza las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza o de otra manera señala el mensaje de correo electrónico.

¿Qué es un registro SPF?

Un registro SPF está incluido en la base de datos DNS de una organización. Un registro SPF es una versión especialmente formateada de un registro DNS TXT estándar. Un registro SPF se asemeja a esto:

mydomain.com   TXT   "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all"

Leer de izquierda a derecha en inglés simple, este registro está diciendo que cualquier correo electrónico que afirme ser de "mydomain.com" debe ser validado con SPF (ese es el prefijo "v=spf1" del registro). Luego, especifica que los registros SPF para "myauthorizeddomain.com" y "sparkpostmail.com" también deben ser incluidos al validar correos electrónicos de mydomain.com (esas son las partes etiquetadas como "include:"). En términos prácticos, eso generalmente se hace para indicar que los otros dominios están autorizados a enviar correo electrónico en su nombre. Finalmente, el registro concluye indicando que cualquier otro servidor que afirme enviar correo debería ser marcado como cuestionable, y posiblemente fallar, la prueba SPF ("~all").

Los registros SPF pueden ser más complicados que este ejemplo, pero el mecanismo básico sigue siendo el mismo.

¿Cómo se relaciona SPF con DKIM, DMARC u otros estándares?

SPF, DKIM y DMARC son todos estándares que permiten diferentes aspectos de la autenticación de correo electrónico. Abordan problemas complementarios.

  • SPF permite a los remitentes definir qué direcciones IP están autorizadas a enviar correo para un dominio en particular.

  • DKIM proporciona una clave de cifrado y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado ni alterado.

  • DMARC unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios de dominios declarar cómo les gustaría que se gestionara el correo de ese dominio si falla una prueba de autorización.

¿Necesito FPS?

Si usted es una empresa que envía correos electrónicos comerciales o transaccionales, definitivamente necesita implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico es realmente de usted o de su empresa. Configurar adecuadamente los estándares de autenticación de correo electrónico como SPF es uno de los pasos más importantes que puede tomar para mejorar su entregabilidad. Sin embargo, SPF por sí solo tiene sus limitaciones; SparkPost y otros expertos en correo electrónico recomiendan también implementar DKIM y DMARC para definir una política de autenticación de correo electrónico más completa.

¿SparkPost soporta SPF?

Sí. SparkPost implementa y se adhiere a los estándares de autenticación de correo electrónico, incluyendo SPF. De hecho, SparkPost maneja automáticamente la parte de SPF, por lo que todo el correo electrónico de su cuenta ya es compatible con SPF.

¿Cómo puedo verificar la configuración de mi SPF?

SparkPost’s free email tools for developers make working with email authentication standards like SPF easy. Use this free SPF Inspector to quickly check who’s authorized to send email for your domain. And this SPF Builder is an easy way to create a working SPF record for your domain.

Lee más sobre las mejores prácticas de SPF

Aprende más sobre SPF con estos recursos de los expertos en correo electrónico de SparkPost y de otras partes en la web.

Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Pinterest logo
Uber logo
Square logo
Logo de Adobe
Meta logo
PayPal logo

Company

Configuración de privacidad

Newsletter

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Uber logo
Square logo
Logo de Adobe
Meta logo

Company

Configuración de privacidad

Newsletter

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Uber logo
Logo de Adobe
Meta logo

Company

Configuración de privacidad

Newsletter

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.