El Marco de Política del Remitente (SPF) es un estándar técnico y una técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación de identidad y phishing.
Entendiendo SPF
El Marco de Políticas de Envío (SPF) es un estándar técnico y técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación y phishing.
Específicamente, define una manera de validar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado para detectar falsificaciones y prevenir el spam. Fue diseñado para complementar SMTP, el protocolo básico utilizado para enviar correos electrónicos, porque SMTP no incluye por sí mismo ningún mecanismo de autenticación.
¿Cómo funciona el SPF?
SPF establece un método para que los servidores de correo receptores verifiquen que el correo electrónico entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Se apoya en el bien establecido Sistema de Nombres de Dominio (DNS). En términos generales, el proceso funciona así:
Un administrador de dominio publica la política que define los servidores de correo que están autorizados para enviar correo electrónico desde ese dominio. Esta política se llama un registro SPF, y se incluye como parte de los registros DNS generales del dominio.
Cuando un servidor de correo entrante recibe un correo electrónico, busca las reglas para el dominio de retorno (Return-Path) en DNS. El servidor entrante luego compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.
El servidor de correo receptor usa las reglas especificadas en el registro SPF del dominio remitente para decidir si aceptar, rechazar o de otro modo marcar el mensaje de correo electrónico.
¿Qué es un registro SPF?
Un registro SPF está incluido en la base de datos DNS de una organización. Un registro SPF es una versión formateada de manera especial de un registro TXT estándar de DNS. Un registro SPF se ve algo así:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Leyendo de izquierda a derecha en inglés sencillo, este registro está diciendo que cualquier correo electrónico que afirme ser de “mydomain.com” debe ser validado con SPF (ese es el prefijo “v=spf1” del registro). Luego especifica que los registros SPF para “myauthorizeddomain.com” y “sparkpostmail.com” también deben incluirse al validar el correo electrónico de mydomain.com (esas son las partes etiquetadas como “include:”). En términos prácticos, eso generalmente se hace para indicar que los otros dominios están autorizados para enviar correos electrónicos en su nombre. Finalmente, el registro concluye al declarar que cualquier otro servidor que afirme enviar correo debe ser marcado como cuestionable y posiblemente falle la prueba SPF (“~all”).
Los registros SPF pueden ser más complicados que este ejemplo, pero el mecanismo básico sigue siendo el mismo.
¿Cómo se relaciona SPF con DKIM, DMARC u otros estándares?
SPF, DKIM y DMARC son estándares que permiten diferentes aspectos de la autenticación de correo electrónico. Abordan problemas complementarios.
SPF permite a los remitentes definir qué direcciones IP están autorizadas a enviar correo para un dominio particular.
DKIM proporciona una clave de cifrado y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado ni alterado.
DMARC unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios del dominio declarar cómo les gustaría que se manejara el correo de ese dominio si falla una prueba de autorización.
¿Necesito FPS?
Si usted es una empresa que envía correos electrónicos comerciales o transaccionales, definitivamente necesita implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico es realmente de usted o de su empresa. Configurar adecuadamente los estándares de autenticación de correo electrónico como SPF es uno de los pasos más importantes que puede tomar para mejorar su entregabilidad. Sin embargo, SPF por sí solo tiene sus limitaciones; SparkPost y otros expertos en correo electrónico recomiendan también implementar DKIM y DMARC para definir una política de autenticación de correo electrónico más completa.
¿SparkPost soporta SPF?
Sí. SparkPost implementa y se adhiere a los estándares de autenticación de correo electrónico, incluyendo SPF. De hecho, SparkPost maneja automáticamente la parte de SPF, por lo que todo el correo electrónico de su cuenta ya es compatible con SPF.
¿Cómo puedo verificar la configuración de mi SPF?
Las herramientas de correo electrónico gratuitas de SparkPost para desarrolladores facilitan el trabajo con estándares de autenticación de correo electrónico como SPF. Nuestro Inspector de SPF te permite comprobar rápidamente quién está autorizado para enviar correos electrónicos en tu dominio. Y nuestro Constructor de SPF es una forma fácil de crear un registro SPF funcional para tu dominio.
Lee más sobre las mejores prácticas de SPF
Aprende más sobre SPF con estos recursos de los expertos en correo electrónico de SparkPost y en otros lugares de la web.
Descripción general del proyecto del marco de políticas del remitente (SPF). El grupo que desarrolló el estándar SPF ha publicado explicaciones detalladas, tutoriales y noticias sobre SPF.
RFC 7208. Este documento publicado por el Grupo de Trabajo de Ingeniería de Internet (IETF) define formalmente el estándar técnico SPF.
Autenticación SPF: una descripción general y mejores prácticas. Consejos prácticos y aplicados para implementar SPF de nuestros expertos en entregabilidad de correos electrónicos.
Entendiendo SPF y DKIM en inglés de sexto grado. Una explicación fácil de entender de cómo SPF y DKIM trabajan juntos para garantizar que el correo electrónico esté autenticado.
