Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

¿Qué es el SPF?

Correo electrónico

1 min read

¿Qué es el SPF?

Correo electrónico

1 min read

El Marco de Política del Remitente (SPF) es un estándar técnico y una técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación de identidad y phishing.

Entendiendo SPF

El Marco de Políticas de Envío (SPF) es un estándar técnico y técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación y phishing.

Específicamente, define una manera de validar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado para detectar falsificaciones y prevenir el spam. Fue diseñado para complementar SMTP, el protocolo básico utilizado para enviar correos electrónicos, porque SMTP no incluye por sí mismo ningún mecanismo de autenticación.

¿Cómo funciona el SPF?

SPF establishes a method for receiving mail servers to verify that incoming email from a domain was sent from a host authorized by that domain’s administrators. It piggybacks on the well-established Domain Name System (DNS). In general terms, the process works like this:



  1. A domain administrator publishes the policy defining mail servers that are authorized to send email from that domain. This policy is called an SPF record, and it is listed as part of the domain’s overall DNS records.

  2. When an inbound mail server receives an incoming email, it looks up the rules for the bounce (Return-Path) domain in DNS. The inbound server then compares the IP address of the mail sender with the authorized IP addresses defined in the SPF record.

  3. The receiving mail server then uses the rules specified in the sending domain’s SPF record to decide whether to accept, reject, or otherwise flag the email message.

¿Qué es un registro SPF?

An SPF record is included in an organization’s DNS database. An SPF record is a specially-formatted version of a standard DNS TXT record. An SPF record looks something like this:

mydomain.com   TXT   "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”



Reading left-to-right in plain English, this record is saying that any email that claims to be from “mydomain.com” should be validated with SPF (that’s the “v=spf1” prefix to the record). It then specifies that the SPF records for “myauthorizeddomain.com” and “sparkpostmail.com” also should be included when validating email from mydomain.com (those are the parts labeled “include:”). In practical terms, that usually is done to indicate that the other domains authorized to send email on its behalf. Finally, the record concludes by stating that any other servers claiming to send mail should be flagged as questionable, and possibly failing, the SPF test (“~all”).



SPF records can be more complicated than this example, but the basic mechanism remains the same.

¿Cómo se relaciona SPF con DKIM, DMARC u otros estándares?

SPF, DKIM, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.



  • SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.

  • DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.

  • DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.

¿Necesito FPS?

Si usted es una empresa que envía correos electrónicos comerciales o transaccionales, definitivamente necesita implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico es realmente de usted o de su empresa. Configurar adecuadamente los estándares de autenticación de correo electrónico como SPF es uno de los pasos más importantes que puede tomar para mejorar su entregabilidad. Sin embargo, SPF por sí solo tiene sus limitaciones; SparkPost y otros expertos en correo electrónico recomiendan también implementar DKIM y DMARC para definir una política de autenticación de correo electrónico más completa.

¿SparkPost soporta SPF?

Sí. SparkPost implementa y se adhiere a los estándares de autenticación de correo electrónico, incluyendo SPF. De hecho, SparkPost maneja automáticamente la parte de SPF, por lo que todo el correo electrónico de su cuenta ya es compatible con SPF.

¿Cómo puedo verificar la configuración de mi SPF?

SparkPost’s free email tools for developers make working with email authentication standards like SPF easy. Use this free SPF Inspector to quickly check who’s authorized to send email for your domain. And this SPF Builder is an easy way to create a working SPF record for your domain.

Lee más sobre las mejores prácticas de SPF

Learn more about SPF with these resources from SparkPost’s email experts and elsewhere on the web.



Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Consulte la Declaración de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Consulte la Declaración de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Consulte la Declaración de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Reach

Grow

Manage

Automate

Recursos

Company

Newsletter

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Consulte la Declaración de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.