¿Qué es el protocolo SPF?
El protocolo SPF (Sender Policy Framework) es quizá uno de los más utilizados en la lucha contra el spam o correo basura. El SPF es un registro DNS del dominio de origen y su comprobación, así como qué hacer al respecto, se determina por el servidor de correo de destino. Al igual que SMTP y HTTP, se trata de un protocolo abierto.
Básicamente, el servidor de correo que recibe el email compara el dominio de la dirección de correo electrónico del mensaje con la lista de los equipos que están autorizados para enviar mensajes desde dicho dominio y en base al SPF toma las decisiones pertinentes para dejar pasar el correo o bloquearlo, o dejarlo pasar bajo ciertas condiciones.
La activación del protocolo SPF no es complicada, simplemente hay que acceder al servidor de DNS y allí indicar que se desea hacer uso de él, así como definir una serie de parámetros modificadores (encargados de que el servidor de correo actúe de una forma u otra cuando recibe el correo con SPF y lo valida).
Enviar un correo suplantando una identidad, por ejemplo desde Gates@microsoft.com, es posible con unos ciertos conocimientos técnicos, pero va a ser rechazado por los servidores que usen la comprobación SPF.
Para que esta validación sea efectiva, ha de suceder algo lógico: que el servidor que realiza el envío de los mensajes disponga de un registro TXT en su servidor DNS (es decir, el SPF) y que el servidor que recibe el correo sea capaz de comprobarlo.
Contar con un registro SPF creado, es recomendable para conseguir que el envío se realice sin incidencias. Para ello has de ponerte en contacto con tu webmaster, proveedor de hosting o simplemente hablar con el personal técnico de tu empresa. Ellos tienen capacidad para configurar tu registro SPF, que necesitas para que tus envíos conMailrelay sean más efectivos.
Al mismo tiempo, reducirás el riesgo de que los servidores de correo te clasifiquen como spam y la reputación de tus envíos serán mucho mejores.
Crea o modifica tu registro SPF
No te asustes, disponer de un registro SPF correcto y adaptado a tus necesidades es algo que te permitirá que no suplanten tu identidad y con ello los servidores de correo conocerán que se trata de un correo legítimo y no correrás el riesgo de que tus correos sean considerados spam.
Una aclaración, si haces spam los servidores colocarán la dirección IP que utilizas para realizar el envío de mensajes en las listas negras, la utilización de el SPF es justo para eso: premiar a los servidores de correo autorizados realmente a enviar los mensajes y poner freno a spamers y los que suplantan la identidad en el envío de correos electrónicos.
No sirve para que los mensajes no deseados se conviertan en mensajes legítimos, pero permite que la puntuación de spam de tus mensajes disminuya.
Comprobar si tienes un registro SPF
Hay muchas formas de comprobar si un servidor de correo envía con SPF, vamos a mostrar varias de ellas. Ello te ayudará a sacar un mayor rendimiento de los envíos de correo que realices.
Desde la consola de Windows
Pulsa el botón de Inicio y en la zona Buscar programas y archivos escribe cmd, después pulsa Enter.
Para hacer una prueba vamos a realizar una llamada al SPF de Google, esto se haría de la siguiente forma:
nslookup pulsa Enter, seguidamente escribe set type=txt (pulsa Enter) y despuésgoogle.com (pulsa de nuevo la tecla Enter).
Tras ello recibirás una respuesta similar a esta:
google.com text = “v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all”
Comprobarlo on-line
Si quieres saber si tu registro SPF ha sido creado con éxito, puedes comprobarlo desde diversos sitios web, uno de ellos es el que ofrecen desde kitterman.
Para comprobar si está creado correctamente introduce el nombre de tu dominio en la casilla Domain name: y pulsa en Get SPF (if any).
Conoce tu SPF para Mailrelay
Siguiendo el ejemplo anterior, si Google utilizará nuestro servicio Mailrelay para el envío de sus correos electrónicos, a su actual SPF debería de añadir nuestro rango de direcciones IP para validar el envío de los correos desde ellas, concretamente google.ip-zone.com (dado que a cada cliente le asignamos un rango de la siguiente forma nombredesucuenta.ip-zone.com).
Quedando de la siguiente forma:
google.com text = “v=spf1 include:google.ip-zone.com include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all”
Si tu dominio principal fuera, demo.es, el registro SPF para tu servicio de Mailrelay sería (por ejemplo):
demo.es. 800 IN TXT “v=spf1 include:demo.ip-zone.com ip4:216.87.93.72/31 ~all”
Respuestas a tus dudas sobre SPF
- ¿Es conveniente tener un registro SPF? La respuesta es clara, sí.
- ¿Qué pasa si no lo creo? ¿Funcionará mal mi envío? En principio nada, pero la efectividad de tus envíos disminuirá. Funcionará bien, pero dejarás de entrar correctamente en los servidores donde se compruebe el registro DNS del dominio de origen.
- ¿Qué sucede si tengo un registro SPF incorrecto y no lo cambio? Es preferible no tener un SPF a tenerlo mal configurado. Si un servidor comprueba el registro DNS del dominio de origen de tu SPF y éste referencia únicamente a tu antiguo proveedor, estás desautorizando a tu rango de IPs de forma explicita para el envío de emails (únicamente autorizas a las que indicas en tu SPF).
- ¿Puedo autorizar a distintos proveedores y rangos de IPs al mismo tiempo? Sí, lo importante es que siempre esté el rango de IPs que estés utilizando en ese momento.
- ¿Quién me puede crear el SPF? Creemos firmemente que es algo importante, por eso cuando detectamos que un cliente no dispone de un registro SPF creado le enviamos uno personalizado para ayudarle en el envío de sus emails.
- ¿Cómo lo implemento? Si no tienes conocimientos técnicos, únicamente debes de indicárselo a tu webmaster, proveedor de hosting o personal técnico. Para ellos es una tarea muy habitual.