SPF: seguridad para tu correo electrónico
Para proteger tu correo electrónico de los ciberataques, debes poder identificar al remitente. Aquí es donde entra en juego una función de seguridad conocida como SPF.
En este artículo explicaremos qué es y por qué deberías preocuparte por él. Empecemos.
¿Qué es el SPF?
El Sender Policy Framework es un protocolo de seguridad del correo electrónico que permite verificar la identidad de los remitentes.
Este se divide en dos partes:
Un registro DNS TXT/SPF: que indica cuáles son los servidores autorizados para enviar emails desde un dominio determinado.
La comprobación SPF: es la verificación que se hace en la recepción de un mensaje y que comprueba si el servidor que ha enviado el mensaje es efectivamente el que el registro DNS marca como autorizado.
Por lo tanto, la configuración del registro DNS TXT/SPF permite firmar correctamente el correo enviado, mientras que la comprobación SPF consiste en discriminar el correo recibido.
¿Cómo funciona el SPF?
La comprobación SPF revisa que el servidor emisor está autorizado para enviar correos a nombre del dominio.
Trabaja a varios niveles, basándose en el registro DNS TXT/SPF:
- Verifica que la IP remitente está autorizada para enviar correos con dicho dominio.
- Verifica el campo enveloper sender del email coincida con el valor esperado.
- Verifica por medio del comando helo/ehlo la respuesta válida del servidor emisor del correo.
Si el conjunto de las comprobaciones no coincide, el correo electrónico se bloquea. Todos los mails recibidos llevan añadida una cabecera con el resultado del análisis del SPF.
Ahora bien, ¿cómo averiguamos las direcciones IP del servidor de correo electrónico del remitente? Lo hacemos comprobando el registro SPF del nombre de dominio del remitente.
Registro SPF
En cdmon este registro por defecto tiene este aspecto:
v=spf1 include:_spf.srv.cat ~all
A simple vista, este no parece incluir ninguna dirección IP, pero si lo analizamos con una herramienta especializada, nos indica las IP desde la que un usuario de cdmon puede enviar mensajes:
Esto significa que, si un usuario de cdmon trabaja con el registro SPF por defecto, este podrá enviar mensajes desde cualquiera de estas IP.
En caso de trabajar con más de un servicio de correo (como por ejemplo un servicio de mailing como puede ser Acumba o Mailchimp), será necesario añadir sus servidores como hosts autorizados para el envío.
Recuerda que solo puedes disponer de un único registro SPF, por lo que en caso de tener que hacer este cambio, te recomendamos seguir los pasos indicados en nuestra guía para configurarlo para el correo en el DNS estático o seguir las indicaciones del siguiente vídeo:
Pero, ¿por qué necesitamos seguridad en el correo electrónico?
El correo electrónico es cómodo y fácil de usar, pero también está abierto a los ciberataques y otras amenazas. La seguridad del correo electrónico es la forma de proteger tu cuenta y evitar los correos electrónicos no deseados de otros.
Esto puede evitar estafas y ataques de phishing que pueden robar tu información. Además, conocer la identidad del remitente puede protegerte de correos electrónicos falsos y de personas que se hacen pasar por otras.
Con el SPF, puedes sentirte más seguro de que tu cuenta de correo electrónico está protegida.