¿Qué son los registros SPF? - Aliados del Email Marketing

Email Marketing

¿Qué son los registros SPF? - Aliados del Email Marketing

Antes de hablar de registros SPF es necesario aclarar qué son los registros DNS. Los registros DNS o Sistema de Nombres de Dominio por sus siglas en inglés, son unos registros especiales que convierten los nombres de dominio, por ejemplo, designplus.co en una dirección IP a través de la cual un sistema puede contactar a otro y establecer una conexión con este.

Cuando se escribe una dirección de Internet o URL en la barra de direcciones del navegador, esta debe ser convertida en una dirección IP (un número de cuatro grupos de dígitos que identifica a cada sistema conectado a Internet de forma inequívoca, similar a un número telefónico. Por ejemplo, 64.124.32.48).

Para hacer esta conversión, el sistema primero contacta a un tipo especial de servidor llamado Servidor DNS. Este servidor tiene almacenados los registros DNS del dominio. El servidor DNS busca el registro DNS correspondiente y devuelve la dirección IP que corresponde a la dirección de Internet o URL que se ha introducido.

Una vez el sistema tiene la dirección IP, ya puede conectarse al servidor donde está hospedada la página en cuestión y hacer la solicitud.

Los registros DNS pueden proporcionar más información aparte de el servidor donde está hospedado un sitio web, por ejemplo, pueden proporcionar información sobre los servidores de correo electrónico del dominio.

¿Qué es una resolución DNS inversa y cómo se usa para filtrar el SPAM?

Una resolución DNS inversa es el proceso contrario al descrito en la sección anterior y consiste en determinar a que dominio o dirección de Internet está asociada una dirección IP. Este proceso se utiliza para varias verificaciones incluyendo la verificación del remitente de un correo electrónico.

Todas las direcciones de correo electrónico tienen dos partes, el nombre del usuario y el nombre del dominio, separados por una arroba (@), por ejemplo pixel@designplus.co.

Cuando un proveedor de correo electrónico recibe un mensaje, uno de los muchos pasos que realiza para verificar que no se trate de SPAM o correo basura, es verificar que el mensaje de correo electrónico sí venga del dominio del cual dice proceder.

Para ello, el proveedor toma el dominio de la dirección del remitente (por ejemplo designplus.co), y verifica que entre los registros DNS de dicho dominio se encuentre la dirección IP del sistema que está haciendo el envío del mensaje; si no es así, el proveedor de correo electrónico puede sospechar del mensaje ya que dice provenir de un dominio, pero su procedencia no puede ser verificada.

¿Qué son los registros SPF?

Los registros SPF son unos registros DNS especiales que se agregan a un dominio para indicar que servidores (direcciones IP), están autorizadas para enviar correo electrónico para ese dominio. Así es posible que el administrador de un dominio autorice a otros sistemas u organizaciones para enviar correo electrónico en su nombre.

Un registro SPF se ve así:

  • v=spf1 a mx include:_spf.google.com ip4:63.121.16.148 ~all

En este ejemplo el administrador de dominio está autorizando a Google (Gmail) para que envíe correo electrónico en su nombre, esto puede pasar si el dominio hace uso de Google Apps. También, está autorizando a la dirección IP 63.121.16.148 para que envíe correo electrónico en su nombre.

Al final, el registro SPF indica que si el remitente no es uno de los servidores de Google o la dirección IP especificada, el mensaje debería ser aceptado, pero marcado como mensaje sospechoso.

Los registros SFP se agregan como registros TXT a los registros DNS de un dominio.

Un registro SPF se compone de los siguientes elementos:

  • v=spf1 (obligatorio) debe estar al inicio de todos los registros SPF
  • Un conjunto de reglas que determinan que sistemas están autorizados para enviar correo electrónico para el dominio. Las posibles reglas son:
  • A: aceptar correo proveniente de todos los registros tipo A del dominio.
  • MX: aceptar correo proveniente de todos los registros tipo MX del dominio (los servidores de correo electrónico).
  • IP4: aceptar correo proveniente del servidor en la dirección IPv4 dada.
  • IP6: aceptar correo proveniente del servidor en la dirección iPv6 dada.
  • INCLUDE: aceptar correo proveniente de los destinatarios autorizados en el otro dominio dado.  

Un indicador de fallo que le dice al receptor del mensaje, que debería hacer en caso de que el remitente del mensaje no figure como remitente autorizado para enviar el mensaje. Algunos de los posibles indicadores son:

  • ~ALL: aceptar el mensaje pero marcarlo como mensaje sospechoso.
  • -ALL: rechazar el mensaje.
  • Se pueden construir reglas más complicadas, pero eso está fuera del alcance de este documento.

¿Para qué sirven los registros SPF?

Los registros SPF sirven a dos propósitos principales, que son: Autorizar a un remitente externo para enviar un correo electrónico en nombre de un dominio de otra organización y certificar a los remitentes autorizados para enviar un correo electrónico en nombre de un dominio, para que los mensajes que estos envíen, sean entregados a la bandeja de entrada y no a la carpeta de SPAM o correo basura.

Los registros SPF también pueden servir a otros propósitos, como por ejemplo: desautorizar a un determinado remitente para enviar un correo electrónico en nombre del dominio. La regla en general es autorizar solamente a los remitentes autorizados y desautorizar al resto, sin embargo, es posible especificar que los mensajes provenientes del determinado lugar deben ser rechazados de inmediato, por ejemplo, el siguiente registro SPF:

  • v=spf1 a mx ip4:63.121.16.148 -ip4:46.168.10.17 ~all

Le dice al destinatario que acepte correo electrónico proveniente de los registros A del dominio, los registros MX del dominio, la dirección IPv4 63.12.16.148, que rechace de inmediato todo el correo electrónico proveniente de la dirección IPV4 46.168.10.17 y que acepte todo el resto, pero que lo marque como correo electrónico sospechoso.

¿Es posible cambiar un registro SPF?

Sí, los registros SPF, al igual que los demás registros DNS pueden ser modificados en cualquier momento por el administrador del dominio. Es posible cambiar totalmente el registro SPF, agregar nuevos remitentes autorizados o eliminar remitentes, si estos ya no están autorizados para enviar correo electrónico en nombre del dominio.

El tiempo que el cambio tarde en hacer efecto depende de la propagación del cambio en el registro DNS, usualmente toma entre 24 y 72 horas para propagarse completamente.

 


Comentarios