En otro artículo os hablamos de los tipos de registros que se pueden añadir en el DNS. En el siguiente artículo nos vamos a centrar en los registros SPF (del inglés Sender Policy Framewok) que serán necesarios configurar si tienes un servicio de correo en marcha.
¿Qué es el registro SPF?
Este registro es un estándar, es una protección contra la falsificación de direcciones de correo electrónico. Se utiliza para identificar a través de los nombres de dominio (DNS), a los servidores de correo autorizados para el transporte de los mensajes. De esta manera, con el registro SPF mejoramos nuestra reputación de los remitentes y además, ponemos freno al SPAM que suplementa nuestra identidad en el envío de correos electrónicos.
¿Cómo se configura?
Este registro tenemos que añadirlo en nuestra zona DNS de nuestro dominio. Normalmente lo configuramos mediante el registro TXT, y suele tener esta estructura:
v=spf1 mx a ip4:222.222.222.222 ~all
Donde cada valor significa lo siguiente:
- v: Define la versión usada del SPF.
- a: Registro A del DNS del dominio.
- ip4: dirección IP, generalmente nuestro servidor.
- ~all: Desautorizamos a las máquinas que no encajen en lo autorizado explícitamente.
- -all: Todos los servidores de correo no listados en el registro SPF no están explícitamente autorizados para enviar correo usando el dominio del remitente.
- ~all: Todos los servidores de correo que no figuran en el registro SPF no están autorizados para enviar correo usando el dominio del remitente.
- ?all: El controlador de dominio no puede o no quiere afirmar si todos los servidores de correo no enumerados en el registro SPF están autorizados a enviar correo utilizando el dominio del remitente.
- +all: Todos los servidores de correo están autorizados a enviar correo en nombre del dominio del remitente.
Ejemplos de registros SPF
Si por ejemplo queremos permitir a los servidores listados como MX enviar correos para este servidor, se debe de añadir el parámetro mx:
v=spf1 mx ip4:222.222.222.222 ~all
Si lo que queremos es permitir que la IP principal del dominio pueda enviar correos para este dominio, debes añadir el parámetro a:
v=spf1 mx a ip4:222.222.222.222 ~all
Si además queremos añadir que cualquier otro nombre de servidor pueda enviar correos para este dominio:
v=spf1 mx a ip4:222.222.222.222 a:dominio.com ~all
Y finalmente, si lo que queremos es añadir que cualquier dominio pueda enviar correos para un dominio:
v=spf1 mx a ip4:222.222.222.222 a:dominio.com include:dominio.es ~all
Añadir registro SPF en el DNS de Clouding
Si accedemos con nuestra cuenta al Panel de Administración de Clouding.io, podremos acceder al DNS:
Hacemos clic sobre el dominio que queremos añadirle un registro SPF:
Finalmente, añadimos el registro haciendo clic sobre Submit y ya tenemos añadido nuestro registro SPF: