Si oyes o lees registro SPF, y lo único que te viene a la cabeza es:

A. Una marca de ropa.

B. Una palabra en un idioma desconocido que no usa vocales.

Pero quieres saber en detalle, qué es, te encuentras en el lugar correcto.

A grandes rasgos, y a modo de introducción, un registro SPF se encuentra inserto en los DNS de tu servidor, como medida para evitar que otros suplanten tu identidad y puedan enviar correos electrónicos en tu nombre.

Definición

SPF son las siglas de Sender Policy Framework, o lo que en castellano vendría a ser Convenio de Remitentes.

Su principal función es dar fe de qué servidores de correo SMTP se encuentran en condiciones para emitir mensajes, todo ello usando los registros de dominio o DNS.

Aquí es importante decir que se trata de un registro del tipo TXT.

Es una forma de abordar los problemas derivados del uso abusivo del correo electrónico, tales como el Phishing, o spam usado para vender productos ilegales o distribuir virus usando este medio.

En otras palabras, es un método para asegurarnos de que los correos electrónicos que recibamos, proceden en realidad de su remitente, y no de otro que pretender hacerse pasar por él.

Si, el uso fraudulento del correo electrónico está a la orden del día, sin medidas como ésta, el tráfico de e-mails sería un caos inabordable.

El e-mail es una de las vías más usadas por los ciberdelincuentes para proceder con sus actividades ilegales.

Por defecto, este registro se crea correctamente en la gran mayoría de servicios de hosting, si bien, en ocasiones es posible que en especial, si el dominio se ha migrado entre servidores usando una plataforma como Plesk, se herede el registro y al enviar tengamos problemas.

A veces, problemas relacionados con el envío de correos viene de aquí. Analizando dónde se encuentra el error, podemos observar que el registro SPF, al finalizar el proceso de migración se ha mantenido inalterado.

Funcionamiento

Lo primero de todo: solo puede haber un registro SPF por dominio. A partir de aquí podemos proseguir.

La forma de actuar es muy sencilla. Cuando enviamos un correo, el servidor receptor hace una resolución, y con los datos resultantes compara los datos obtenidos y determina si el dominio corresponde con la IP que declara tener.

El emisor puede declarar ser el dominio «X», pero si su IP no corresponde con ella, no va a ser admitido.

De otra manera, si yo desde un determinado servidor, en su registro SFP, declaro ser poseedor de un dominio del que soy ajeno, aunque en el mismo registro especifique la IP o servidor que le correspondería, el servidor de destino va a tener en cuenta únicamente la IP o servidor real y no la del registro, porque al hacer la resolución va a prevalecer la auténtica.

En ese caso, el correo sería rechazado.

Así es la manera en que procede esta medida de seguridad.

Estructura

La estructura básica sería como muestro en la captura de ejemplo de un panel de Plesk:

Registro SPF en Plesk

Como puede observar, de una manera más visual, se aprecia lo que he dicho hasta el momento:

La entrada de tipo TXT, aparece el nombre del dominio, para este ejemplo, demo.com, con el que está relacionado el registro, y el propio registro.

Como en la imagen no se muestra en su totalidad, voy mostrarlo más abajo como texto plano:

v=spf1 +a +mx +a:servidordemo.com -all

Voy a proceder a explicarla:

Al principio se declaran las variables que vamos a usar y luego, si procede, las desarrollaremos.

+: si no se especifica ningún símbolo delante, por defecto el sistema entiende que lo incluye. Declara que el argumento, se encuentra autorizado para enviar correos en base a esos parámetros.

+a: corresponde con la IP o servidor que resolverá nuestro dominio, si no se desarrolla, declararemos la propia del dominio.

+mx: indica cuál será el servidor que se encarga de enviar el correo. Si no especificamos ninguno, será por defecto el nuestro.

+a:servidordemo.com: aquí especificamos el servidor que enviará el correo, también puede ser una IP.

-all: El «menos» tiene como objeto indicar que cualquier parámetro distinto a los declarados en la parte anterior en el registro, no se encontrará autorizado para enviar correos usando nuestro dominio.

Si en su lugar pusiéramos +all, permitiríamos que cualquier IP pudiese mandar correos desde nuestro dominio.

~all: indicaría que el resto de IPs no contempladas en nuestros registro, no estarían autorizadas para enviar correos desde el dominio, pero se aconseja aceptar sus correos y estos serían marcados como sospechosos.

?all: Su comportamiento es muy similar a +all. Se encarga de recomendar que todos los correos se acepten para evitar rechazos no deseados.

Alternativas de uso

A lo mejor, de primeras, puede que no se te ocurra para qué otro servicio vas a querer configurar el SPF de tu correo.

Por ejemplo, algo que es bastante popular es enviar newletters usando herramienta de envío de correo masivo como Mailchimp o Acumbamail, usando nuestro dominio.

El envío masivo de correos, aunque se trate de contenidos que gocen de perfecta legalidad y sean publicidad de nuestra propia empresa, las entidades que se ocupan de clasificar los dominios, al detectar grandes cantidades de contenidos idénticos atravesando Internet, pueden incluirnos en lista negra porque entienden que estamos enviando spam.

Aquí es donde entran en juego este tipo de herramientas, que analizan el listado de direcciones hacia las que va dirigido el correo y en consecuencia, establecen una serie de bloques de envío en los que intentan variar los dominios hacia los que se envía y se utilizan IPs distintas para hacerlo.

Y ahora dirás, ¿se envía desde IPs distintas? ¿en nombre de mi dominio?, ¿¿¿pero eso cómo se hace???

Pues bien, eso se consigue con el mecanismo include.

La manera de añadirlo es la siguiente:

v=spf1 +a +mx +a:servidordemo.com include:spf.acumbamail.com -all

De este modo, estaremos diciendo, acumbamail también puede enviar correos en mi nombre. Hay maneras adicionales para asegurarnos de solo nosotros podremos enviar correos usando acumbamail por ejemplo, y es verificando el dominio.

Conclusiones

Tener bien configurado el registro SPF es fundamental para que podamos enviar correos sin problemas y es una de las principales medidas para proteger el uso del correo electrónico.

¿Te ha resultado útil? ¿tienes alguna duda? Déjanos un comentario y estaremos encantados de contestaros.