Puestos

¿Cómo configurar el registro SPF?

El correo electrónico es una herramienta esencial para las empresas, y la mayoría de nosotros dependemos de él a diario para comunicarnos. Sin embargo, a medida que ha crecido el número de usuarios de correo electrónico, también lo ha hecho el problema del spam, el phishing y el fraude por correo electrónico. Estos tipos de ataques pueden causar daños importantes, como pérdida de reputación, pérdidas financieras y violación de datos. Para evitar estos ataques, las empresas deben tomar medidas proactivas para proteger su sistema de correo electrónico, y una de las formas de hacerlo es mediante la creación de un registro SPF.

¿Qué es el FPS?

SPF son las siglas de Sender Policy Framework. Se trata de un protocolo de autenticación de correo electrónico que le permite especificar qué servidores están autorizados a enviar correos electrónicos en nombre de su dominio. SPF funciona añadiendo un registro DNS a la configuración DNS de su dominio, que enumera las direcciones IP de sus servidores de correo electrónico. Este registro indica a otros servidores de correo electrónico que cualquier correo enviado desde su dominio que no proceda de direcciones IP autorizadas debe ser rechazado.

Configurar un registro SPF es un paso esencial para evitar que usuarios no autorizados envíen correos electrónicos utilizando su nombre de dominio. Por ejemplo, los spammers o atacantes pueden utilizar su nombre de dominio para enviar spam o correos electrónicos de phishing, lo que puede dañar su reputación, llevarle a una lista negra y comprometer la seguridad de sus clientes y empleados.

¿Cómo configurar un registro SPF?

La creación de un registro SPF es un proceso sencillo, que consta de los siguientes pasos:

Paso 1: Determine sus servidores de correo electrónico

El primer paso es determinar qué servidores están autorizados a enviar correos electrónicos en nombre de tu dominio. Estos servidores pueden incluir su servidor de correo, cualquier proveedor de servicios de correo electrónico de terceros que utilice o cualquier otro servidor que envíe correos electrónicos utilizando su nombre de dominio.

Paso 2: Crear un registro SPF

Una vez que haya identificado sus servidores de correo electrónico autorizados, puede crear un registro SPF. Un registro SPF es un registro TXT en la configuración DNS de su dominio. Puede utilizar una sintaxis simple para crear su registro SPF, como por ejemplo:

v=spf1 ip4:<IP address> -all

In this example, the “v=spf1” indicates that this is an SPF record, and “ip4:<IP address>” indicates the IP address of the authorized email server. The “-all” at the end indicates that any emails that do not come from authorized IP addresses should be rejected.

Paso 3: Publique su registro SPF

Después de crear su registro SPF, debe publicarlo en la configuración DNS de su dominio. Puede hacerlo accediendo al sitio web de su proveedor de DNS y añadiendo un nuevo registro TXT con su registro SPF. También puede pedir a su equipo informático o proveedor de alojamiento que lo haga por usted.

Paso 4: Pruebe su registro SPF

Una vez que haya publicado su registro SPF, es esencial probarlo para asegurarse de que funciona correctamente. Puede utilizar comprobadores de registros SPFen línea, como el que ofrece MXToolbox, para comprobar su registro SPF. Estas herramientas le dirán si su registro SPF es válido y si está configurado correctamente.

Consejos para crear un registro SPF preciso

Estos son algunos consejos para crear un registro SPF sólido:

  • Incluya todos los servidores de correo electrónico autorizados: Asegúrate de incluir en tu registro SPF todos los servidores de correo electrónico autorizados para enviar correos electrónicos en nombre de tu dominio. Esto puede incluir su servidor de correo, proveedores de servicios de correo electrónico de terceros o cualquier otro servidor que envíe correos electrónicos utilizando su nombre de dominio.
  • Utilice el mecanismo "-all": El mecanismo "-all" al final de su registro SPF indica a otros servidores de correo electrónico que rechacen cualquier correo electrónico que no proceda de direcciones IP autorizadas. Este es un paso fundamental para evitar que usuarios no autorizados envíen correos electrónicos utilizando su nombre de dominio.
  • Utilice el mecanismo "incluir": El mecanismo "include" te permite incluir registros SPF de otros dominios. Esto puede ser útil si utiliza un proveedor de servicios de correo electrónico externo para enviar correos electrónicos en nombre de su dominio. Puedes incluir su registro SPF en tu registro SPF para asegurarte de que los correos electrónicos enviados desde sus servidores también están autenticados.
  • Utilice el mecanismo "~all" para realizar pruebas: El mecanismo "~all" indica a otros servidores de correo electrónico que marquen cualquier correo electrónico que no provenga de las direcciones IP autorizadas como "fallos suaves." Esto significa que estos correos seguirán entregándose, pero se marcarán como potencialmente sospechosos. Puede utilizar este mecanismo durante las pruebas para asegurarse de que su registro SPF funciona correctamente sin rechazar inmediatamente los correos electrónicos.
  • Mantenga actualizado su registro SPF: A medida que cambie su infraestructura de correo electrónico, asegúrese de actualizar su registro SPF para reflejar estos cambios. Esto puede incluir la adición de nuevos servidores de correo electrónico o la eliminación de los antiguos.

Aplanamiento SPF y sus ventajas 

El límite de búsquedas DNS es una restricción impuesta por los servidores de correo electrónico que limitan el número de búsquedas DNS que se pueden realizar al verificar el registro SPF de un correo electrónico. Este límite se establece normalmente en 10 búsquedas DNS, y si el servidor de correo electrónico supera este límite, puede rechazar el correo electrónico como potencialmente fraudulento.

Aplanamiento SPF es una técnica utilizada para reducir el número de búsquedas DNS necesarias para verificar el registro SPF de un correo electrónico. Funciona combinando varios registros SPF en un único registro, lo que puede reducir el número de búsquedas DNS necesarias para autenticar un correo electrónico.

He aquí un ejemplo de cómo puede ayudar el aplanamiento del FPS:

Supongamos que su empresa utiliza varios servicios de terceros para enviar correos electrónicos, como un software de automatización de marketing, un sistema de asistencia y una herramienta de CRM. Cada uno de estos servicios se sumará a la lista de direcciones IP de su registro SPF de DNS o a los registros SPF individuales de cada uno de estos servicios, y si los incluyera todos en el registro SPF de su dominio, superaría el límite de 10 búsquedas de DNS.

Al utilizar el aplanamiento SPF, puede combinar todas estas IP redundantes en una única inclusión. Esto significa que cuando un servidor de correo electrónico realiza una búsqueda DNS para verificar su registro SPF, solo necesita realizar una o varias búsquedas, en lugar de múltiples búsquedas para cada uno de los registros SPF y direcciones IP individuales.

Conclusión

Configurar un registro SPF es un paso crucial para asegurar su sistema de correo electrónico y prevenir el fraude por correo electrónico. Al crear un registro SPF y publicarlo en la configuración DNS de su dominio, puede asegurarse de que los correos electrónicos enviados desde su dominio estén autenticados y evitar que usuarios no autorizados envíen correos electrónicos utilizando su nombre de dominio. Siguiendo los consejos descritos anteriormente, puede crear un registro SPF sólido y mantener seguro su sistema de correo electrónico.

/por

SPF DKIM DMARC: Los elementos fundamentales de la autenticación del correo electrónico

Los piratas informáticos han adoptado sofisticadas formas de falsificar correos electrónicos e intentar cometer ciberdelitos utilizando los nombres de sus empresas. SPF DKIM DMARC ayuda a evitar que sus esfuerzos tengan éxito mediante la evaluación de la autenticidad de los remitentes de correo electrónico. Los sectores financiero, SaaS y de comercio electrónico se encuentran entre los 3 principales sectores objetivo de los phishers, con porcentajes de compromiso del 23,6%, 20,5% y 14,6% respectivamente. respectivamente.

Aquí nos centraremos en explicar SPF DKIM DMARC, los elementos fundamentales de la autenticación del correo electrónico.

¿Qué son SPF, DKIM y DMARC?

Juntos, SPF DMARC DKIM evitan que entidades no autorizadas utilicen su dominio para enviar correos electrónicos fraudulentos a sus clientes potenciales, clientes, empleados, proveedores externos, partes interesadas, etc. SPF y DKIM ayudan a demostrar la legitimidad, mientras que DMARC indica al servidor de correo electrónico del destinatario qué hacer con los correos electrónicos que no superan las comprobaciones de autenticidad. Analicemos en detalle qué es SPF, DKIM y DMARC.

SPF

Marco de directivas del remitente o SPF es una forma en la que los propietarios de dominios enumeran todos los servidores autorizados a enviar correos electrónicos utilizando su dominio. Esto se hace creando un TXT registro SPF que se publica en DNS. Si una IP remitente no está en la lista, la autenticación falla y el correo electrónico es rechazado completamente por el buzón del destinatario o marcado como spam. Si ya dispone de un registro SPF, utilice nuestro comprobador de registros SPF para asegurarte de que no contiene errores.

Sin embargo, SPF tiene algunas limitaciones: se rompe cuando se reenvía un mensaje, lo que significa que los actores de amenazas pueden falsificar el nombre para mostrar o la dirección del remitente. 

DKIM

Correo identificado con claves de dominio o DKIM, permite a los propietarios de dominios firmar automáticamente los correos electrónicos enviados desde su dominio. Esto funciona como cuando se firman los cheques bancarios para validar su autenticidad. La firma DKIM es una firma digital que funciona según el modelo criptográfico.

Procede almacenando una clave pública en un registro DKIM. El servidor de correo receptor puede acceder a este registro para obtener la clave pública. Por otro lado, hay una clave privada almacenada en secreto por el remitente, que firma con ella la cabecera del correo electrónico. Los servidores de correo receptores verifican la clave privada del remitente comparándola con la clave pública de fácil acceso.

DMARC

Informes y conformidad de autenticación de mensajes de dominio Indique al servidor del destinatario qué hacer con los correos electrónicos que no cumplan SPF, DKIM o ambos. Esto se hace seleccionando una de las políticas: ninguna, cuarentena y rechazo. Según la política "ninguna", no se toma ninguna medida contra los mensajes que no superan las comprobaciones de validación. Cuarentena" significa que los mensajes no auténticos irán a parar a la carpeta de spam y la política de "rechazo" impide completamente la entrada de dichos mensajes en el buzón del destinatario.

Las políticas DMARC se establecen en un registro DMARC que también almacena instrucciones para enviar informes a los administradores de dominio sobre todos los correos electrónicos que superan o no las comprobaciones de validación. Si ya ha implantado una política DMARC, utilice nuestra herramienta gratuita herramienta de búsqueda de registros DMARC para buscar posibles errores.

¿Dónde se almacenan los registros SPF, DKIM y DMARC?

Los registros SPF DKIM DMARC se almacenan en un Sistema de Nombres de Dominio o DNS públicamente disponible y accesible. Es como una agenda telefónica que enumera las direcciones IP y sus correspondientes nombres de dominio. Así, cada vez que introduce un nombre de dominio en el cuadro de búsqueda de su navegador, el DNS le lleva a la dirección IP correspondiente. No es prácticamente posible que los humanos memoricen las direcciones IP alfanuméricas de todos los sitios web, y ahí es donde el DNS resulta útil.

Las comprobaciones SPF DKIM DMARC dependen de este concepto ya que sus registros se almacenan como registros DNS TXT. A este registro se accede por varias razones, ya que puede contener cualquier texto arbitrario.

La importancia de SPF, DKIM y DMARC

La autenticación del correo electrónico es importante para proteger su marca contra los ciberataques que utilizan técnicas de suplantación de identidad y phishing. La autenticación del correo electrónico se basa en las normas SPF DKIM DMARC. A continuación le explicamos por qué debe implementarlos:

  • Garantizan que su nombre de dominio no pueda falsificarse ni utilizarse indebidamente.
  • Le ayudan a prevenir ataques de phishing, spam, ransomware, etc. planeados e intentados en nombre de su empresa.
  • Mejoran el índice de entregabilidad del correo electrónico de su dominio. Un mal índice de entregabilidad del correo electrónico afecta a la comunicación interna, las campañas de marketing y relaciones públicas, el índice de retención de clientes, etc.

¿Cómo configurar SPF, DKIM y DMARC?

Siga estas instrucciones para configurar SPF DKIM DMARC para proteger su dominio y sus conversaciones por correo electrónico.

  1. Configure SPF para su dominio.
  2. Configure DKIM para su dominio.
  3. Establezca un buzón para recibir informes de seguimiento y evaluación.
  4. Utilice los datos de acceso del alojamiento principal y compruebe si existe un registro DMARC.
  5. Restablecer Política DMARC.

Configuración general del SPF

  1. Inicie sesión en la consola del remitente.
  2. Seleccione Ajustes.
  3. Seleccione Dominios.
  4. Aparecerá la siguiente pantalla.
    Configuración general del SPF
  5. Haga clic en Comprobar registros SPF/DKIM.

Espere 72 horas y se aplicarán los ajustes modificados. Una vez hecho esto, puede utilizar nuestra herramienta de búsqueda de registros SPF para garantizar un registro sin errores.

Configuración general de DKIM

Puede configurar DKIM fácilmente generando un registro DKIM mediante el generador de registros DKIM gratuito de PowerDMARC generador de registros DKIM. Sólo tiene que introducir su nombre de dominio en la casilla y hacer clic en el botón Generar registro DKIM . Obtendrás un par de claves DKIM privada y pública. Publica la clave pública en el DNS de tu dominio y listo.

Configuración general de DMARC

Utilice nuestro generador DMARC y cree un nuevo registro DMARC.

  1. Elija su política DMARC.
  2. Haga clic en Generar
  3. Copie el registro TXT en el portapapeles y péguelo en su DNS para activar el protocolo

Generador de registros DMARC

Conclusión

Una vez que haya configurado DKIM SPF DMARC, empiece a supervisar los informes para detectar actividades sospechosas. Recuerde que, juntos, estos protocolos de autenticación reducen el riesgo de spam y phishing, pero no protegen contra todos los ciberdelitos basados en el correo electrónico. Por ello, es importante invertir también en la educación y concienciación de los empleados.

/por