¿Cómo crear un registro SPF TXT? | Añadir registro SPF

SPF La creación del registro TXT es un paso que todo propietario de un dominio debe dar para añadir el registro SPF a su dominio y empezar a autenticar los correos electrónicos. SPF significa Sender Policy Framework, una parte esencial de la entrega de correo electrónico. El registro TXT está ahí para decirle al servidor receptor cómo confiar en la fuente dada por sus servidores de correo. Los servidores de correo buscan este registro para verificar la autenticidad de un correo electrónico.

Pero antes de empezar, es esencial entender cómo crear un registro SPF TXT.

¿Cómo funcionan los registros SPF?

Antes de llegar a los pasos sobre cómo crear un registro TXT SPF, vamos a averiguar cómo funciona el SPF. Un registro TXT llamado Sender Policy Framework (SPF) es un componente del archivo de zona DNS del dominio de la organización. Contiene una lista de las direcciones IP o los nombres de host permitidos para enviar correos electrónicos desde un nombre de dominio específico. Los usuarios no necesitan modificar sus zonas DNS para utilizar servidores que incorporan la comprobación SPF como componente crucial de sus sistemas de prevención de spam una vez que añaden la entrada del registro TXT SPF. 

¿Por qué es crucial el FPS?

El SPF ha pasado recientemente de ser un "bueno para tener" a un "imprescindible". Los registros SPF son una parte instrumental de la seguridad de su correo electrónico con los siguientes beneficios:

  • Los spammers que utilizan su nombre de dominio para enviar spam a otras redes podrían dañar la reputación de su marca.
  • Los atacantes pueden utilizar su nombre de dominio para lanzar campañas de phishing y whaling, que podrían dar lugar a infecciones de malware y ransomware, y a otras pérdidas financieras o actividades fraudulentas.
  • Al no poder verificar la legitimidad de su correo electrónico, otros servidores de correo electrónico en Internet podrían rechazarlo.

Cualquiera de los tres juntos debería ser lo suficientemente aterrador como para motivarle a implementar un registro SPF.

¿Cómo crear un registro TXT SPF?

Pasando directamente a cómo crear un registro SPF TXT, debe validar su correo electrónico para salvaguardar su marca de las estafas de phishing y spoofing. Y si no estás seguro de cómo crear un registro SPF TXT, aquí tienes una breve guía para ti:

1. Reúna la lista de direcciones IP que utiliza para enviar correos electrónicos

Como cada registro SPF corresponde a un dominio distinto, empiece por elaborar una lista de todos sus dominios. Para protegerlos de los abusos, asegúrese de incluir los dominios inactivos (o "aparcados") que no envían correo electrónico.

Además, debe enumerar todas las fuentes (terceros) que envían correos electrónicos en su nombre y todo lo que envía correos electrónicos desde su(s) dominio(s). Esto incluye:

  • Servidores postales (tanto basados en la web como Gmail o a través de su ISP como en la oficina como Microsoft Exchange)
  • Las empresas que ofrecen servicios de correo electrónico masivo y marketing por correo electrónico se denominan ESP (proveedores de servicios de correo electrónico).
  • Otros servicios (como procesadores de pagos, servicios de comercio electrónico, sistemas de asistencia/boletos, etc.)

2. Incluir todos los dominios de envío

La mayoría de las empresas poseen una gran variedad de dominios. Algunos de ellos están inactivos, mientras que otros se utilizan para enviar correos electrónicos. ¿Necesitan, por tanto, utilizar el SPF para proteger cada uno de sus dominios? Sí, es la respuesta. Supongamos que la empresa decide configurar un registro SPF sólo para sus dominios de envío. En ese caso, los atacantes encontrarán que los dominios no emisores son un objetivo fácil.

3. Crear un registro SPF para su dominio

  • Especifique primero la versión SPF. El número de versión siempre va primero en un registro SPF. El documento se designa como SPF utilizando la etiqueta v=spf2 (versión 2).
  • Todas las direcciones IP a las que su empresa ha permitido enviar correos electrónicos en nombre de su marca deben seguir la etiqueta v=spf2 versión SPF. v=spf1 ip4: xxx.xxx.xxx.xxx -todos, por ejemplo
  • El siguiente paso es añadir la etiqueta para las empresas externas que tienen permiso para enviar correos electrónicos en nombre de su organización. Por ejemplo, incluya thirdpartydomain.com. (Un ejemplo de nombre de dominio es tercerodominio.com en este caso). La importancia de esta etiqueta es que enumerará cualquier empresa de terceros autorizada a enviar correos electrónicos en nombre del dominio de su empresa. Consulte a la organización de terceros para decidir qué dominio debe poner como valor de la declaración de inclusión.
  • Después de implementar todas las etiquetas de inclusión y las direcciones IP, termine el registro con una etiqueta all, -all o +all.
  • La etiqueta -all denota un fallo duro, mientras que la etiqueta all indica un fallo blando. En la siguiente parte, entramos en más detalles sobre estas dos etiquetas.
  • Cualquier servidor puede entregar correos electrónicos de su dominio de organización, gracias a la etiqueta +all. No aconsejamos utilizar esta opción, ya que deja el servidor abierto a la suplantación de identidad.

Además, también puede utilizar el Generador de registros SPF proporcionada por powerDMARC. Puede evitar que los forasteros falsifiquen correos electrónicos identificando todas las fuentes de envío permitidas para enviar correos electrónicos desde su dominio. Tan pronto como cree su registro SPF individual y lo publique en su DNS, estará todo listo.

4. Añada el registro SPF a su DNS

Cuando haya terminado con el proceso de generación, deberá añadir el registro SPF a las DNS de su dominio. Como resultado, los clientes de correo como Gmail, Hotmail y otros pueden solicitarlo. Su administrador de DNS necesita publicar un registro SPF en su DNS. Este puede ser un cargo interno dentro de su empresa, puede tener acceso directo a un panel de control ofrecido por su proveedor de DNS, o puede solicitar que publiquen el registro.

Asegúrese de que su registro SPF no supera el máximo de 10 búsquedas. Tenga en cuenta que las "búsquedas anidadas" también cuentan. Las búsquedas A y MX para un dominio "incluido" contarán como búsquedas para su dominio. 

Utilizar un comprobador SPF de PowerDMARC, puede prevalidar su registro SPF. Puede aplicar el SPF para sus correos electrónicos con este registro SPF preciso y sin errores. Le permite examinar los registros SPF en cuestión de segundos rápidamente e identifica cualquier problema que pueda estar impidiendo la eficacia de su correo electrónico.

¿Cómo funciona?

Puede utilizar este comprobador de registros SPF para realizar las siguientes búsquedas de registros SPF para su dominio:

  • Ponga su nombre de dominio en la zona indicada para empezar.
  • Una vez que haga clic en "Buscar", ¡ya está! SPF checker hace que sea sencillo y rápido buscar registros SPF sobre la marcha.

Palabras finales

Así que, aquí está todo sobre cómo crear un registro SPF TXT. La forma más fácil de evitar que los spammers utilicen esta táctica con su dominio es añadir un registro SPF a su archivo de zona. Debido a que otros proveedores de correo rechazan instantáneamente el correo electrónico sin enviar un rebote a la dirección de respuesta (falsa), un registro SPF reducirá significativamente el número de rebotes que recibes. Aunque no todos los proveedores de correo comprueban el registro SPF, lo que limita su eficacia, debería ver una reducción significativa de los rebotes.

El SPF por sí solo no puede proteger su dominio contra las amenazas basadas en el correo electrónico. Para ello es necesario desplegar DMARC en su organización.