¿Cómo crear y publicar registros SPF?
Puedes crear un registro SPF manualmente o utilizando una herramienta generadora de registros SPF en línea. Las ventajas de usar una herramienta para crear tu registro en lugar de hacerlo manualmente son:
- Es gratis
- Proporciona resultados precisos
- Te ayuda a evitar errores humanos
Una vez que hayas decidido cómo quieres proceder, a continuación se presentan los pasos para comenzar.
1. Reúne la lista de direcciones IP que utilizas para enviar correos electrónicos.
Ya que cada registro SPF corresponde a un dominio específico, comienza compilando una lista de todos tus dominios. Para protegerlos contra el abuso, asegúrate de incluir dominios inactivos (o 'estacionados') que no envían correos electrónicos.
Además, debes listar todas las fuentes (terceros) que envían correos electrónicos en tu nombre y todo lo demás que envía correos electrónicos desde tu(s) dominio(s). Esto incluye:
- Servidores de correo (tanto basados en la web como Gmail o a través de tu proveedor de servicios de Internet y en la oficina como Microsoft Exchange)
- Empresas que ofrecen servicios de correo masivo y marketing por correo electrónico, conocidas como ESPs (Proveedores de Servicios de Correo Electrónico).
- Otros servicios (como procesadores de pagos, servicios de comercio electrónico, sistemas de soporte/tickets, etc.)
2. Incluye todos los dominios que envían correos electrónicos
La mayoría de las empresas poseen una amplia variedad de dominios. Algunos de ellos aún están inactivos, mientras que otros se utilizan para enviar correos electrónicos. ¿Necesitan entonces utilizar SPF para proteger cada uno de sus dominios? Sí, esa es la respuesta. Digamos que la empresa decide configurar un registro SPF solo para sus dominios que envían correos. En ese caso, los atacantes podrán ver los dominios que no envían correos como un objetivo fácil.
3. Crear un registro SPF para tu dominio
- Primero especifica la versión SPF. El número de versión siempre va primero en un registro SPF. El documento se designa como SPF usando la etiqueta v=spf2 (versión 2).
- Todos los direcciones IP que tu empresa ha permitido para enviar correos electrónicos en nombre de tu marca deben seguir la etiqueta v=spf2 SPF versión. Por ejemplo, v=spf1 ip4: xxx.xxx.xxx.xxx -all
- El siguiente paso es agregar la etiqueta para las empresas externas que tienen permiso para enviar correos electrónicos en nombre de tu organización. Por ejemplo, incluye thirdpartydomain.com (Un nombre de dominio de ejemplo es thirdpartydomain.com en este caso). La importancia de esta etiqueta es que listará cualquier empresa externa autorizada para enviar correos electrónicos en nombre de tu dominio empresarial. Consulta con la organización externa para decidir qué dominio debes poner como el valor de la declaración include.
Puedes acelerar este proceso utilizando una herramienta generadora de registros SPF en línea.
4. Configura tu nivel de aplicación
Después de implementar todas las etiquetas include y direcciones IP, finaliza el registro con una etiqueta ~all, -all, o ?all. La etiqueta -all indica un fallo duro, mientras que la etiqueta ~all indica un fallo suave. Cualquier servidor puede entregar correos electrónicos desde tu dominio organizacional gracias a la etiqueta ?all. No recomendamos utilizar esta opción ya que deja el servidor vulnerable a la suplantación.
Puedes elegir entre los siguientes modos:
- Fail (-all)
- Soft-fail (~all)
- Neutral (?all)
¿Cómo publicar el registro SPF en tu DNS?
Una vez terminado el proceso de generación, necesitas añadir el registro SPF al DNS de tu dominio.
Tu administrador de DNS debe publicar un registro SPF en tu DNS. Esto puede ser una posición interna dentro de tu empresa, donde tienes acceso directo a un panel ofrecido por tu proveedor de DNS, o puedes solicitar que ellos publiquen el registro por ti.
Si estás publicando tu propio registro:
- Accede a tu consola de gestión de DNS
- Abre tu Editor Avanzado de DNS
- Crea un nuevo registro con las siguientes especificaciones:
Tipo: TXT
TTL: 1 hora
Host: @
Valor: [El valor generado de tu registro SPF]
- Guarda los cambios en tu registro
- Espera 24 horas (o más dependiendo de tu proveedor de DNS) para activar el protocolo
Pasos después de la publicación
Usando una herramienta en línea para verificar SPF, puedes validar tu registro SPF después de publicarlo. Esto te permite examinar los registros SPF en cuestión de segundos y detectar cualquier problema que pueda estar afectando la efectividad de tu sistema de autenticación de correos electrónicos.
¿Cómo verificar tu registro SPF?
Para verificar tu registro SPF, puedes utilizar una herramienta en línea de búsqueda de registros SPF para asegurarte de que tu registro no tenga errores, funcione correctamente y esté configurado adecuadamente.
Ten en cuenta que SPF por sí solo no puede proteger tu dominio contra ataques basados en correos electrónicos.
Historia de DMARC Free3 m- ¿Qué es DMARC? Free3 m
- ¿Cómo funciona DMARC? Free4 m
- ¿Qué son las etiquetas DMARC? Free3 m
- ¿Qué es la Política DMARC? Free4 m
- Informes Agregados DMARC (RUA) Free4 m
- ¿Qué son los informes forenses de fallos de DMARC (RUF)? Free3 m
- ¿Cómo crear y publicar un registro DMARC? Free4 m
- Fallas en DMARC Free4 m
Curso de Fundamentos Basicos: Quiz 6 Free30 m