SPF es un protocolo que permite publicar cuales son los servidores de correo autorizados para un determinado dominio, de manera que cuando un usuario recibe un correo, su gestor de correo consulta el registro SPF para comprobar que el email viene de un servidor autorizado.

Se basa en evitar que se enví­e spam desde dominios conocidos, lo que facilita su detección por parte de las herramientas antispam y aumenta la confianza del usuario en que el email que recibe, proviene realmente del dominio que aparece en el campo from. También es un método muy eficaz para eliminar los ataques tipo Joe Job (ataque en el que el spammer se hace pasar por el servidor de correo atacado, que recibe además todos los mensajes devueltos o no entregados).

Gmail y Aol lo utilizan como herramienta para verificar si un email es spam.

Normalmente se habla de SPF como una herramienta más contra el spam, ya que no substituye los filtros u otros programas de detección y eliminación de spam.

Implementar SPF

Para implementar SPF debemos añadir los registros MX del servidor, la configuración deseada.

Ejemplo:

Queremos implementar el resgistro spf para únicamente se puedan enviar emails con remitente *@example.net, desde los servidores de gmail (despúes de haber configurado hosted google apps, por ejemplo)
Lí­nea a insertar:

example.net. TXT “v=spf1 mx a:pluto.example.net include:gmail.com -all”

Descripción por partes:
=spf1 SPF version 1
mx the incoming mail servers (MXes) of the domain are authorized to also send mail for example.net
a:pluto.example.net the machine pluto.example.net is authorized, too
include:gmail.com everything considered legitimate by gmail.com is legitimate for example.net, too
-all all other machines are not authorized



Recomendación de uso:


Otras Soluciones

DomainKeys(DKIM)


SenderID

Discusiones u otras informaciones


Problemas o crí­ticas

  • Provoca errores al redireccionar correos entre servidores, por lo que hay que revisar si conviene su implementación.

Entradas relacionadas

Un comentario en “Medidas para evitar el spam: Sender Policy Framework (SPF)”

Deja un comentario

Tu dirección de correo electrónico no será publicada.