Cómo configurar SPF
Cómo configurar SPF
(Sender Policy Framework)
¿Qué es SPF?
SPF es un protocolo de autenticación de correo electrónico que permite al propietario de un dominio especificar qué servidores de correo utiliza para enviar correos desde ese dominio.
¿Por qué configurar SPF?
Un dominio protegido por SPF es menos atractivo para los ataques de phishing, evitando que tu correo electrónico sea suplantado y asegurando así los correos electrónicos legítimos.
La falta de un registro SPF puede llevar a ataques de suplantación, permitiendo a los hackers engañar a la gente para que den información sensible e incluso paguen facturas falsas. Dado que estos ataques tratan de hacerse pasar por un remitente legítimo, como un ejecutivo, un empleado o un tercero utilizando un dominio válido, son más difíciles de detectar. Los ataques de suplantación de identidad por correo electrónico también se conocen como email spoofing. Configurar SPF proporciona seguridad adicional y evita que tu dominio sea abusado o suplantado.
PASO 1: Crear tu registro de SPF
-
Empieza con la versión SPF con "v=spf1"
-
Si la IP principal del dominio se usará para enviar correos electrónicos agrega "a"
-
Añade las direcciones IP a las que se permitirá enviar correos electrónicos usando tu dominio bajo la etiqueta "ip4"
-
Añade cualquier dominio de terceros que envíe correos electrónicos desde tu dominio bajo la etiqueta "include"
-
Decide cómo de estricta quieres que sea tu política y añade la etiqueta correspondiente al final del registro:
• "-all" Fail: los servidores que no figuran en el registro del SPF no están autorizados a enviar correo electrónico para ese dominio (los correos electrónicos que no cumplan serán rechazados).
• "~all" Softfail: Si el correo electrónico se recibe de un servidor que no está en la lista, el correo electrónico se marcará como softfail (los correos electrónicos serán aceptados pero marcados).
• "?all" Neutral: No hacer nada; no marcar el correo electrónico. Esto se reserva normalmente para propósitos de prueba y no se recomienda para tus servidores de correo electrónico.
Tu registro de SPF debería ser parecido a éste:
v=spf1 ip4:10.0.0.1 a include:thirdparty.com ~all
Si estás usando alguno de los siguientes proveedores de servicios de correo electrónico, debes agregar el siguiente registro SPF:
| Proveedor | Registro SPF |
|---|---|
| Gmail | v=spf1 include:_spf.google.com ~all |
| Mailgun | v=spf1 include:eu.mailgun.org ~all |
| AOL | v=spf1 ptr:mx.aol.com -all |
| Zoho | v=spf1 mx include:zoho.com -all |
PASO 2: Publica tu SPF en el DNS
En general, los pasos serán:
- Ve a tu proveedor de hosting de dominio
- Navega a los ajustes del DNS
- Crea un nuevo registro TXT
- Configura el campo Host a tu nombre de dominio
- El valor TXT será tu registro SPF
- Pon el TTL (Time to Live) en Auto
- Haz clic en "Guardar" o "Añadir registro"
Puedes elegir de la lista que aparece debajo de tu proveedor de hosting y ver más instrucciones sobre cómo publicar tu registro SPF.
- Cloudflare - https://support.cloudflare.com/hc/en-us/articles/360019093151
- 123.reg - https://www.123-reg.co.uk/support/domains/how-do-i-set-up-a-txt-record-on-my-domain-name/
- GoDaddy - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/
- BlueHost - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/bluehost-dmarc-setup-guide/
PASO 3: Prueba y verifica
Los cambios suelen tardar un tiempo en propagarse, haremos un nuevo escaneo en tu dominio durante la noche para comprobar tu registro SPF.
Gracias por leer este tutorial
Si tienes alguna pregunta o comentario sobre este tutorial, por favor, ponte en contacto con nosotros a través de nuestro chat instantáneo o envíanos un correo electrónico a contact@cyberguardian.tech