Sintaxis SPF: Guía completa
por

Aprender y aplicar los conceptos de SPF es importante para las empresas tecnológicas. Puede protegerlas contra riesgos potenciales de phishing, spamming, ataques BECetc. SPF o Sender Policy Framework funciona mediante el uso de un código SPF que incluye la sintaxis SPF.
En este blog se habla a grandes rasgos de la tabla de sintaxis SPF, los mecanismos SPF, los calificadores SPF y los modificadores SPF, todos ellos necesarios para conocer a fondo el concepto de autenticación de correo electrónico mediante protocolos técnicos.
Puntos clave
Un registro SPF es un registro DNS que incluye una lista de todas las direcciones IP autorizadas a enviar correos electrónicos utilizando su nombre de dominio oficial. Cuando un servidor fuera de la lista envía un correo electrónico utilizando el dominio, es tratado como no autorizado. Así, su entrada es rechazada por el buzón del destinatario. Esto protege el nombre de su empresa de verse involucrado en actividades maliciosas iniciadas por piratas informáticos.
Las empresas deben crear y comprobar los registros SPF para evitar ataques de phishing utilizando sus propios nombres de dominio. En 255 millones de ataques de phishing sólo en el primer semestre de 2022. Imagínese lo crucial que se ha vuelto implementar SPF y aprender sobre la sintaxis SPF.
Un registro SPF contiene instrucciones que dirigen al servidor del destinatario para que compruebe y valide los correos electrónicos recibidos de su dominio. También indica qué debe hacerse con los que no superan la autenticación. Un componente específico representa todas las instrucciones.
Vamos a desglosar cada elemento utilizando un ejemplo de registro SPF. Este es el aspecto de una sintaxis SPF.
v=spf1 ip4:123.1.5.0 ip4:100.5.2.1 include:exampledomain.com ~all
La función de cada elemento es la siguiente:
Una tabla de sintaxis SPF se define mediante un registro DNS TXT con una única cadena de texto. Siempre comienza con el elemento 'v=' que especifica la versión SPF utilizada, y por ahora solo hay una versión.
Todos los registros SPF tienen sus términos específicos alistados que se comportan como reglas para los hosts a los que se les permite compartir mensajes utilizando el dominio oficial también puede mostrar alguna información extra.
En sintaxis avanzada de SPF desglosaremos los los siguientes tres componentes: Mecanismos SPF, Calificadores SPF y Modificadores SPF.
Este mecanismo se considera lento y poco fiable, ya que requiere múltiples búsquedas. No se recomienda según las directrices RFC 7208.
Cuando un mecanismo no tiene un calificador, y aún así hay una coincidencia correcta, la autenticación SPF pasa. Cada uno de los 8 mecanismos está asociado a uno de los cuatro calificadores que se mencionan a continuación.
Calificador | Resultado | Acción tomada por el servidor receptor |
+ | Pasar | El correo electrónico supera con éxito la autenticación SPF y el servidor puede intercambiar correos electrónicos. Los correos electrónicos se marcan como auténticos. Esta es la acción predeterminada que se aplica si no hay calificador. |
- | Falla | El correo falla la autenticación porque el servidor remitente no pertenece a la lista. El correo puede ser rechazado por el buzón del destinatario. |
~ | SoftFail | El buzón del destinatario acepta el mensaje; sin embargo, se marca como sospechoso y va a parar a la carpeta de spam. |
? | Neutral | El mensaje de correo electrónico no pasa ni falla la autenticación. La acción tomada no se especifica y el correo electrónico es aceptado por el receptor. |
Los modificadores del SPD se encargan de determinar los parámetros de trabajo de una sintaxis del SPF. Incluyen pares de nombres o valores separados por el símbolo "=", que comparten detalles adicionales y excepciones a las reglas, si las hay.
Los modificadores aparecen una sola vez y sólo en la última sección de un registro SPF. Todos los modificadores no identificados se ignoran en el proceso. El modificador 'redirect' se utiliza para dirigir otros registros SPF para su autenticación. Se utiliza cuando se desea que más de un dominio tenga el mismo contenido de registro SPF.
El mecanismo 'include' se utiliza para dominios de terceros con permiso para enviar correos electrónicos en su nombre o utilizando su nombre comercial. El modificador "exp" especifica por qué el servidor receptor devuelve un calificador SPF incorrecto cuando coincide un mecanismo.
Tenga en cuenta lo siguiente al crear un registro SPF utilizando la tabla de sintaxis SPF.
Herramientas
Producto
Empresa