SPF es un protocolo que permite publicar cuales son los servidores de correo autorizados para un determinado dominio, de manera que cuando un usuario recibe un correo, su gestor de correo consulta el registro SPF para comprobar que el email viene de un servidor autorizado.
Se basa en evitar que se envíe spam desde dominios conocidos, lo que facilita su detección por parte de las herramientas antispam y aumenta la confianza del usuario en que el email que recibe, proviene realmente del dominio que aparece en el campo from. También es un método muy eficaz para eliminar los ataques tipo Joe Job (ataque en el que el spammer se hace pasar por el servidor de correo atacado, que recibe además todos los mensajes devueltos o no entregados).
Gmail y Aol lo utilizan como herramienta para verificar si un email es spam.
Normalmente se habla de SPF como una herramienta más contra el spam, ya que no substituye los filtros u otros programas de detección y eliminación de spam.
- Home (en)
- SPF en Wikipedia (en)
- Introducción a SPF – SPF Home (en)
Implementar SPF
Para implementar SPF debemos añadir los registros MX del servidor, la configuración deseada.
Ejemplo:
example.net. TXT «v=spf1 mx a:pluto.example.net include:gmail.com -all»
| =spf1 | SPF version 1 |
| mx | the incoming mail servers (MXes) of the domain are authorized to also send mail for example.net |
| a:pluto.example.net | the machine pluto.example.net is authorized, too |
| include:gmail.com | everything considered legitimate by gmail.com is legitimate for example.net, too |
| -all | all other machines are not authorized |
Recomendación de uso:
- Google: Recomendación de uso DomainKeys (DKIM) y SPF para evitar que nos identifiquen como spam (en)
- AOL: Recomendación de uso de SPF (en)
Otras Soluciones
DomainKeys(DKIM)
SenderID
Discusiones u otras informaciones
- Slashdot: hilo de discusión sobre spf (en)
- Barrapunto: gmail empieza a utilizar DomainKeys(es)
- Listado de servidores, clientes y filtros antispam que soportan SPF(en)
Problemas o críticas
- Provoca errores al redireccionar correos entre servidores, por lo que hay que revisar si conviene su implementación.
- En contra de SPF(en 2005)
¿Cómo lucha gmail contra el Spam? | Libro de Apuntes
[…] Hace un tiempo comentamos medidas para evitar que nuestros mensajes de correo sean detectados como spam. […]