¿Qué es el SPF?

El Sender Policy Framework (SPF) es una técnica de autenticación de correo electrónico que se utiliza para evitar que los spammers envíen mensajes en nombre de su dominio. Con SPF una organización puede publicar servidores de correo autorizados. Junto con la información relacionada con DMARC, esto proporciona al receptor (o a los sistemas receptores) información sobre la fiabilidad del origen de un correo electrónico. SPF es, al igual que DMARC, una técnica de autenticación de correo electrónico que utiliza DNS (Domain Name Service). Esto le da, como remitente de correo electrónico, la posibilidad de especificar qué servidores de correo electrónico pueden enviar correo electrónico en nombre de su dominio.

Historia del Marco de Políticas del Remitente (SPF)

El SPF fue mencionado por primera vez en el año 2000. En los años siguientes, la especificación SPF se desarrolló en múltiples borradores. Mientras tanto, el nombre original SPF (Sender Permitted From) cambió a Sender Policy Framework.

Un grupo de trabajo del SPF de la IETF intentó combinar la propuesta del SPF con la del CallerID de Microsoft. El siguiente intento se hizo con la versión “clásica” de SPF. Esto condujo al primer RFC experimental en 2006 y, eventualmente en 2014, al estándar SPF propuesto, familiarizado con el RFC 7208 en 2014.

Hoy en día, las técnicas de autenticación de correo electrónico como SPF han evolucionado y llevan a técnicas como DKIM y DMARC. SPF sigue cumpliendo una función importante para determinar si un correo electrónico cumple con los requisitos de DMARC.

SPF en la práctica

Un registro SPF es un registro DNS que debe añadirse a la zona DNS de tu dominio. En este registro SPF puede especificar qué direcciones IP y/o nombres de host están autorizados para enviar correo electrónico desde el dominio específico.

El receptor de correo utilizará la dirección “envelope from” del correo (principalmente el encabezado Return-Path) para confirmar que la dirección IP de envío estaba autorizada a hacerlo. Esto ocurrirá antes de recibir el cuerpo del mensaje. Cuando el servidor de correo electrónico de envío no está incluido en el registro SPF de un dominio específico, el correo electrónico de este servidor se marcará como sospechoso y puede ser rechazado por el receptor de correo electrónico.

Lo que el SPF no hace

SPF es una gran técnica para agregar autenticación a sus correos electrónicos. Sin embargo, tiene algunas limitaciones que debe tener en cuenta.

El SPF no valida el encabezado “De”. Esta cabecera se muestra en la mayoría de los clientes como el remitente real del mensaje. SPF no valida el “header from”, sino que utiliza el “envelope from” para determinar el dominio de envío.
El SPF se romperá cuando se reenvíe un correo electrónico. En este punto, el “expedidor” se convierte en el nuevo “remitente” del mensaje y no superará las comprobaciones SPF realizadas por el nuevo destino.
El SPF carece de informes, lo que dificulta su mantenimiento.

Ejemplo

v=spf1 include:tudominio.com a mx -all