• Entrar
  • Inscríbete
  • Contacto
PowerDMARC
  • Características
    • PowerDMARC
    • DKIM alojado
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Supervisión de la reputación
  • Servicios
    • Servicios de despliegue
    • Servicios gestionados
    • Servicios de apoyo
    • Beneficios del servicio
  • Precios
  • Caja de herramientas eléctrica
  • Socios
    • Programa para revendedores
    • Programa MSSP
    • Socios tecnológicos
    • Socios del sector
    • Conviértase en socio
  • Recursos
    • DMARC: ¿Qué es y cómo funciona?
    • Fichas técnicas
    • Estudios de caso
    • Blog
    • Formación sobre DMARC
    • DMARC en su país
    • DMARC por sector
    • Soporte
  • Acerca de
    • Nuestra empresa
    • Clientes
    • Contáctenos
    • Agendar demo
    • Eventos
  • Menú Menú

Formato SPF : Explicación de los formatos básicos y avanzados del FPS

Blogs
Formato Spf 01

Puede enviar correos electrónicos sin utilizar el formato SPF o sin conocerlo, pero eso no será seguro. El SPF añade una indicación de confianza adicional a los proveedores de buzones de los destinatarios, y todos los correos electrónicos auténticos enviados con su dominio aterrizan en la bandeja de entrada del buzón en lugar de ser marcados como spam.

SPF no es un método infalible; por lo tanto, debe combinarlo con otros autenticación de correo electrónico como DKIM, DMARCy BIMI para mejorar la entregabilidad del correo electrónico.

Dado que estos protocolos son cruciales para el proceso de autenticación del correo electrónico y que todas las empresas que se dedican al correo electrónico deben conocerlos, en este blog nos centraremos en el formato de registro SPF en este blog.

¿Qué es el FPS?

SPF es la abreviatura de Sender Policy Framework, uno de los protocolos de autenticación de correo electrónico más comunes. Funciona utilizando una lista de direcciones IP autorizadas a enviar correos electrónicos utilizando su nombre de dominio. La lista suele incluir las direcciones IP de sus empleados, accionistas y terceros que utilizan directamente su dominio para enviar correos electrónicos.

Si ha implementado el SPF, cualquier correo electrónico enviado desde una dirección IP fuera de la lista se considera no autorizado por el buzón del destinatario.

¿Cómo se autentifica el correo electrónico con el SPF?

Para implementar este protocolo, debe publicar un registro SPF válido (en formato TXT ) en su DNS. Cuando se envía un correo electrónico desde su dominio, el servidor de correo del receptor comprueba la dirección IP del remitente con los registros SPF de su DNS. Si está en la lista, la validación pasa y el correo electrónico llega a la bandeja de entrada. Sin embargo, si no está en la lista, la autenticación falla y los correos electrónicos no llegan a su destino.

Después de implementarlo, debe supervisar regularmente la actividad de su dominio utilizando un comprobador SPF para asegurarse de que no está en el radar de un hacker. Esto puede evitar el spear phishingy los ataques de ransomware que intentan utilizar el nombre de su empresa.

Formato del FPS

El registro SPF es complicado y tiene un formato típico difícil de entender. Aquí hablaremos de la sintaxis del registro SPF y de la estructura del registro SPF: la cabeza y el corazón del formato del registro SPF.

Registro SPF: Sintaxis básica

Un registro SPF es un registro DNS que enumera todas las direcciones IP autorizadas a enviar correos electrónicos utilizando su dominio de correo electrónico. Esta es la sintaxis de un registro SPF:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Veamos los elementos que incluye.

  • v=spf1- Indica al servidor que esto contiene un registro SPF. Cada registro SPF debe comenzar con esta cadena.
  • ip4=193.0.1.0 ip4=193.0.1.1- Indica las direcciones IP permitidas para enviar correos electrónicos utilizando un dominio específico.
  • Incluir:examplesender.net: Es indica a los terceros autorizados a enviar correos electrónicos. La etiqueta 'include' indica a los servidores de los destinatarios que verifiquen el registro SPF del dominio incluido (aquí- samplesender.net). Puede añadir varios dominios dentro de un registro SPF.
  • -all: indica a los servidores de los destinatarios que rechacen los correos electrónicos procedentes de direcciones IP no autorizadas, básicamente las no incluidas en la lista. 

Registro SPF: Sintaxis avanzada

Según el formato del registro SPF para las sintaxis, siempre comienza con el elemento 'v='. Indica la versión del SPF; actualmente, sólo hay una versión, por lo que todos los formatos de registro SPF comienzan así.

La sintaxis del registro SPF tiene tres elementos principales: el mecanismo SPF, los calificadores SPF y los modificadores SPF. Veamos cuáles son.

Mecanismos

Estos son los ocho mecanismos

  1. ALL: Esto significa que siempre hay una coincidencia. Verás resultados por defecto como '-all' para las IPs no coincidentes.
  2. A: El nombre de dominio con registro de dirección A o AAAA coincide con la dirección del remitente.
  3. IP4: La coincidencia es válida cuando el remitente está vinculado al rango de direcciones IPv4 indicado.
  4. IP6: La coincidencia es válida cuando el remitente está vinculado al rango de direcciones IPv6 indicado.
  5. MX: La dirección de correo electrónico del remitente sólo se valida si su nombre de dominio incluye un registro MX para su resolución.
  6. PTR: La coincidencia se autoriza si el registro PTR pertenece a un determinado dominio que resuelve la dirección del cliente. Los expertos no sugieren su uso, ya que podría bloquear todos los correos electrónicos enviados con su dominio.
  7. EXISTE: Funciona si el nombre de dominio dado está validado. Este mecanismo SPF funciona con todas las direcciones resueltas. 
  8. INCLUIR: Hace referencia a otras políticas de dominio. Por lo tanto, si pasa, pasa automáticamente. Sin embargo, si la política incluida falla, el procesamiento continúa. 

Modificadores

Los modificadores determinan el marco funcional de un registro SPF. Consisten en pares de nombres o valores separados por el símbolo '=', que señalan información adicional. Se ven muchas veces al final del registro SPF, y todos los modificadores no reconocidos se ignoran en el proceso.

El modificador "redirect" dirige a otros registros SPF responsables de un funcionamiento eficaz. Los expertos los utilizan siempre que hay más de un dominio vinculado al mismo registro SPF. Este modificador debe utilizarse si una sola entidad controla todos los dominios; en caso contrario, se utiliza el modificador 'include'.

Calificadores

Cada mecanismo puede combinarse con uno de los cuatro calificadores.

'+' para el resultado PASS

'?' para un resultado NEUTRAL interpretado como la política NONE.

'~' para SOFTFAIL. Normalmente, los mensajes que devuelven un SOFTFAIL son aceptados pero etiquetados. 

'-' para FAIL, el correo electrónico es rechazado.

Conclusión

El SPF evita que los ciberataques se comprometan a utilizar el nombre y la reputación de su marca. Puede evitar que los correos electrónicos enviados por los hackers utilizando su dominio lleguen a su público objetivo. Esto funciona alistando y permitiendo que solo entidades de confianza envíen correos electrónicos utilizando su dominio. 

Después de comprender la estructura y los componentes del formato de registro SPF, puede utilizar la función Generador de registros SPF si aún no has implementado el protocolo. Formato SPF

  • Acerca de
  • Últimas publicaciones
Ahona Rudra
Director de Marketing Digital y Redacción de Contenidos en PowerDMARC
Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.
Últimas publicaciones de Ahona Rudra (ver todas)
  • DMARC Black Friday: Fortalezca sus correos electrónicos estas fiestas - 23 de noviembre de 2023
  • Google y Yahoo actualizan sus requisitos de autenticación de correo electrónico para 2024 - 15 de noviembre de 2023
  • ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 8 de noviembre de 2023
31 de octubre de 2022/por Ahona Rudra
Etiquetas: formato de registro SPF, formato SPF, formato de registro SPF, sintaxis SPF
Compartir esta entrada
  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en Twitter
  • Compartir en WhatsApp
  • Compartir en LinkedIn
  • Compartir por correo
También te puede gustar
Sintaxis SPF Guía completaSintaxis SPF: Guía completa
Sintaxis del registro SPFSintaxis del registro SPF

Asegure su correo electrónico

Detenga la falsificación de correos electrónicos y mejore la capacidad de entrega de los mismos

15 días de prueba gratuita


Categorías

  • Blogs
  • Noticias
  • Comunicados de prensa

Últimos blogs

  • Formato SPF
    DMARC Black Friday: Fortalezca sus correos electrónicos estas fiestas23 de noviembre de 2023 - 8:00 pm
  • Google y Yahoo Nuevos requisitos 2024
    Google y Yahoo actualizan los requisitos de autenticación de correo electrónico para 202415 de noviembre de 2023 - 3:23 pm
  • protegerse del blog spoofing
    ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa?8 de noviembre de 2023 - 18:29
  • Prevención de ataques de phishing en instituciones académicas
    Prevención de ataques de phishing en instituciones académicas31 de octubre de 2023 - 2:29 pm
logo pie de página powerdmarc
SOC2 GDPR PowerDMARC cumple con el GDPR crown commercial service
global cyber alliance certified powerdmarc csa

Conocimiento

¿Qué es la autenticación del correo electrónico?
¿Qué es DMARC?
¿Qué es la política DMARC?
¿Qué es el SPF?
¿Qué es DKIM?
¿Qué es BIMI?
¿Qué es MTA-STS?
¿Qué es TLS-RPT?
¿Qué es RUA?
¿Qué es RUF?
AntiSpam vs DMARC
Alineación de DMARC
Cumplimiento de DMARC
Aplicación de DMARC
Guía de implementación de BIMI
Permerror
Guía de implantación de MTA-STS y TLS-RPT

Herramientas

Generador de registros DMARC gratuito
Comprobador de registros DMARC gratuito
Generador de registros SPF gratuito
Búsqueda de registros SPF gratis
Generador de registros DKIM gratuito
Búsqueda de registros DKIM gratis
Generador de registros BIMI gratuito
Búsqueda de registros BIMI gratis
Búsqueda de registros FCrDNS gratis
Comprobador de registros TLS-RPT gratuito
Comprobador de registros MTA-STS gratuito
Generador de registros TLS-RPT gratuito

Producto

Tour del producto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Supervisión de la reputación
Documentación API
Servicios gestionados
Protección contra la suplantación de identidad
Protección de marca
Antiphishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formación DMARC gratuita

Pruebe con nosotros

Contacto con nosotros
Prueba gratuita
Reservar una demostración
Asociación
Precios
PREGUNTAS FRECUENTES
Soporte
Blog
Eventos
Solicitud de características
Registro de cambios
Estado del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC es una marca registrada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contáctenos
  • Términos y condiciones
  • Política de privacidad
  • Política de cookies
  • Política de seguridad
  • Cumplimiento
  • Aviso del GDPR
  • Mapa del sitio
Comprobación de la reputación del dominiocomprobación de la reputación de dominio 01Cómo ver los registros DNS de un dominio1 01¿Cómo ver los registros DNS de un dominio?
Desplazarse hacia arriba