Com configurar SPF
Com configurar SPF
(Sender Policy Framework)
Què és SPF?
SPF és un protocol d’autenticació de correu electrònic que permet al propietari d’un domini especificar quins servidors de correu utilitza per enviar correus des d’aquest domini.
Per què configurar SPF?
Un domini protegit per SPF és menys atractiu per als atacs de phishing, evitant que el teu correu electrònic sigui suplantat i assegurant així els correus electrònics legítims.
La manca d’un registre SPF pot donar lloc a atacs de suplantació, permetent als hackers enganyar les persones perquè proporcionin informació sensible i fins i tot paguin factures falses. Atès que aquests atacs intenten fer-se passar per un remitent legítim, com ara un directiu, un empleat o un tercer utilitzant un domini vàlid, són més difícils de detectar. Els atacs de suplantació d’identitat per correu electrònic també es coneixen com a email spoofing. Configurar SPF proporciona seguretat addicional i evita que el teu domini sigui abusat o suplantat.
PAS 1: Crea el teu registre SPF
- Comença amb la versió SPF amb "v=spf1"
- Si la IP principal del domini s’utilitzarà per enviar correus electrònics, afegeix "a"
- Afegeix les adreces IP a les quals es permetrà enviar correus electrònics utilitzant el teu domini amb l’etiqueta "ip4"
- Afegeix qualsevol domini de tercers que enviï correus electrònics des del teu domini amb l’etiqueta "include"
- Decideix com d’estricta vols que sigui la teva política i afegeix l’etiqueta corresponent al final del registre:
- "-all" Fail: els servidors que no figuren en el registre SPF no estan autoritzats a enviar correu electrònic per a aquest domini (els correus electrònics que no compleixin seran rebutjats).
- "~all" Softfail: si el correu electrònic es rep d’un servidor que no està a la llista, el correu electrònic es marcarà com a softfail (els correus electrònics seran acceptats però marcats).
- "?all" Neutral: no fer res; no marcar el correu electrònic. Això es reserva normalment per a propòsits de prova i no es recomana per als teus servidors de correu electrònic.
El teu registre SPF hauria de tenir un aspecte semblant a aquest:
v=spf1 ip4:10.0.0.1 a include:thirdparty.com ~all
Si estàs utilitzant algun dels següents proveïdors de serveis de correu electrònic, has d’afegir el següent registre SPF:
| Proveïdor | Registre SPF |
|---|---|
| Gmail | v=spf1 include:_spf.google.com -all |
| Mailgun | v=spf1 include:eu.mailgun.org -all |
| AOL | v=spf1 ptr:mx.aol.com -all |
| Zoho | v=spf1 mx include:zoho.com -all |
| Microsoft 365 (Exchange Online) | v=spf1 include:spf.protection.outlook.com -all |
Nota: si prefereixes SoftFail, utilitza "~all" en lloc de "-all"
PAS 2: Publica el teu SPF al DNS
En general, els passos seran:
- Ves al teu proveïdor de hosting del domini
- Navega fins als ajustos del DNS
- Crea un nou registre TXT
- Configura el camp Host amb el teu nom de domini
- El valor TXT serà el teu registre SPF
- Estableix el TTL (Time to Live) a Auto
- Fes clic a "Desar" o "Afegir registre"
Pots triar de la llista següent el teu proveïdor de hosting i veure més instruccions sobre com publicar el teu registre SPF.
- Cloudflare - https://support.cloudflare.com/hc/en-us/articles/360019093151
- 123.reg - https://www.123-reg.co.uk/support/domains/how-do-i-set-up-a-txt-record-on-my-domain-name/
- GoDaddy - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/
- BlueHost - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/bluehost-dmarc-setup-guide/
PAS 3: Prova i verifica
Els canvis solen trigar un temps a propagar-se; farem una nova anàlisi del teu domini durant la nit per comprovar el teu registre SPF.
Gràcies per llegir aquest tutorial
Si tens alguna pregunta o comentari sobre aquest tutorial, posa’t en contacte amb nosaltres a través del nostre xat instantani o envia’ns un correu electrònic a contact@cyberguardian.tech