Business in a box.
Descubre nuestras soluciones.
Habla con nuestro equipo de ventas
El Marco de Políticas de Envío (SPF) es un estándar técnico y una técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos contra el spam, suplantación de identidad y phishing.
Entender SPF
El Marco de Políticas de Remitente (SPF) es un estándar técnico y técnica de autenticación de correo electrónico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos contra el spam, el suplantación y el phishing.
Específicamente, define una manera de validar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado para detectar la falsificación y prevenir el spam. Fue diseñado para complementar SMTP, el protocolo básico utilizado para enviar correos electrónicos, porque SMTP no incluye por sí mismo ningún mecanismo de autenticación.
¿Cómo funciona el SPF?
SPF establece un método para que los servidores de correo receptores verifiquen que el correo electrónico entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Se apoya en el bien establecido Sistema de Nombres de Dominio (DNS). En términos generales, el proceso funciona así:
Un administrador de dominio publica la política que define los servidores de correo autorizados para enviar correos electrónicos desde ese dominio. Esta política se llama un registro SPF, y se lista como parte de los registros DNS generales del dominio.
Cuando un servidor de correo entrante recibe un correo electrónico entrante, consulta las reglas para el dominio de rebote (Return-Path) en DNS. Luego, el servidor entrante compara la dirección IP del remitente con las direcciones IP autorizadas definidas en el registro SPF.
El servidor de correo receptor entonces usa las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza, o de otra manera marca el mensaje de correo electrónico.
¿Qué es un registro SPF?
Un registro SPF se incluye en la base de datos DNS de una organización. Un registro SPF es una versión especialmente formateada de un registro DNS TXT estándar. Un registro SPF se ve algo así:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Leyendo de izquierda a derecha en inglés sencillo, este registro está diciendo que cualquier correo electrónico que afirme ser de “mydomain.com” debe ser validado con SPF (ese es el prefijo "v=spf1" del registro). Luego especifica que los registros SPF para “myauthorizeddomain.com” y “sparkpostmail.com” también deben incluirse al validar los correos electrónicos de mydomain.com (esas son las partes etiquetadas como “include:”). En términos prácticos, eso generalmente se hace para indicar que los otros dominios están autorizados para enviar correos electrónicos en su nombre. Finalmente, el registro concluye al declarar que cualquier otro servidor que afirme enviar correo debe ser marcado como cuestionable y posiblemente fallar la prueba SPF (“~all”).
Los registros SPF pueden ser más complicados que este ejemplo, pero el mecanismo básico permanece igual.
¿Cómo se relaciona SPF con DKIM, DMARC u otros estándares?
SPF, DKIM y DMARC son todos estándares que permiten diferentes aspectos de la autenticación de correo electrónico. Abordan cuestiones complementarias.
SPF permite a los remitentes definir qué direcciones IP están permitidas para enviar correos para un dominio particular.
DKIM proporciona una clave de cifrado y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado ni alterado.
DMARC unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios de dominios declarar cómo les gustaría que se gestionara el correo electrónico de ese dominio si falla una prueba de autorización.
¿Necesito protector solar?
Si usted es un negocio que envía correos electrónicos comerciales o transaccionales, definitivamente necesita implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico realmente proviene de usted o de su negocio. Configurar adecuadamente los estándares de autenticación de correo electrónico como SPF es uno de los pasos más importantes que puede tomar para mejorar su capacidad de entrega. Sin embargo, SPF por sí solo llega hasta cierto punto; SparkPost y otros expertos en correo electrónico recomiendan también implementar DKIM y DMARC para definir una política de autenticación de correo electrónico más completa.
¿SparkPost soporta SPF?
Sí. SparkPost implementa y se adhiere a los estándares de autenticación de correos electrónicos, incluyendo SPF. De hecho, SparkPost maneja automáticamente la parte de SPF, por lo que todos los correos electrónicos de su cuenta ya son compatibles con SPF.
¿Cómo puedo verificar mis configuraciones de SPF?
Las herramientas de correo electrónico gratuitas de SparkPost para desarrolladores facilitan el trabajo con estándares de autenticación de correo electrónico como SPF. Utiliza este Inspector de SPF para comprobar rápidamente quién está autorizado a enviar correos electrónicos en tu dominio. Y este Constructor de SPF es una manera fácil de crear un registro SPF funcional para tu dominio.
Lee más sobre las mejores prácticas de SPF
Aprende más sobre SPF con estos recursos de los expertos en correo electrónico de SparkPost y de otros lugares en la web.
Sender Policy Framework (SPF) Project Overview. El grupo que desarrolló el estándar SPF ha publicado explicaciones detalladas, guías prácticas y noticias sobre SPF.
RFC 7208. Este documento publicado por el Grupo de Trabajo de Ingeniería de Internet (IETF) define formalmente el estándar técnico SPF.
SPF Authentication: An Overview and Best Practices. Consejos prácticos para implementar SPF de parte de nuestros expertos en entregabilidad de correo electrónico.
Understanding SPF and DKIM In Sixth Grade English. Una explicación fácil de entender de cómo SPF y DKIM trabajan juntos para asegurar que el correo electrónico esté autenticado.
