Suplantación de identidad por correo electrónico

¿Qué es el Marco de Políticas de Remitentes (SPF)?

Definir el correo electrónico SPF:

¿Qué es el SPF? El SPF del correo electrónico, como se menciona en el RFC 7208, es un estándar de autenticación del correo electrónico que protege a las organizaciones contra la suplantación de identidad. La mayor amenaza para la seguridad del correo electrónico de sus clientes es que un atacante utilice el nombre y el dominio de su marca para enviar mensajes falsos. Este tipo de correos electrónicos de suplantación de identidad pueden ser lo suficientemente convincentes como para que sus clientes no se den cuenta de la diferencia y acaben siendo víctimas de una estafa. Esto puede dañar tanto la imagen de su marca como su reputación con los proveedores de correo electrónico, haciendo menos probable que sus correos electrónicos reales lleguen a las bandejas de entrada de los clientes.

Prueba de 15 días Reservar una demostración

Historia del Marco de Políticas de Remitentes (SPF)

Marco de política de remitentes SPF: El origen

Para saber qué es el SPF, tenemos que viajar a principios de la década de 2000, cuando se introdujo por primera vez. SPF Sender Policy Framework es un método de autenticación que permite a los receptores de correo verificar los dominios de origen de los mensajes de correo electrónico. A principios de la década de 2000, había algunas propuestas sobre cómo autenticar el correo electrónico. Entre ellas estaba el "Reverse MX" (RMX) de Hadmut Danisch y el "Designated Mailer Protocol" (DMP) de Gordon Fecyk.

Sin embargo, estas dos propuestas fueron fusionadas en el año 2003 por el fundador de Pobox y notable empresario de Singapur, Meng Weng Wong. Durante los dos años siguientes, se llevaron a cabo varias modificaciones con especialistas e ingeniería de seguridad que solicitaban el SPF.

En 2005, el SPF del correo electrónico fue reconocido como un estándar experimental de la Internet Engineering Task Force (IETF). Finalmente, en 2006, el SPF se publicó con el RFC 4408 como especificación (como experimental).

¿Lo sabías?

SPF era antes un acrónimo de Sender Permitted From (también llamado SMTP+SPF). En febrero de 2004, SPF pasó a ser conocido por el acrónimo popular con el que estamos familiarizados hoy en día, que es: Sender Policy Framework.

El estado actual del SPF del correo electrónico

Pasando de la historia, vamos a ver cuál es el estado actual de SPF. La versión actual de SPF en uso es la 2.0 y está definida en el RFC 7208 de 2014. Ahora es compatible con todos los principales proveedores de correo electrónico, como Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live y otros.

Originalmente, el SPF se diseñó para evitar la suplantación de identidad y el phishing por correo electrónico, permitiendo a los remitentes de correo electrónico declarar desde qué servidores pueden enviar correo. Desde entonces, el protocolo ha evolucionado de muchas maneras y ha sido implementado de alguna forma por casi todos los servidores de correo electrónico populares.

Sin embargo, al mismo tiempo, muchas empresas que lo utilizan no lo entienden y, como resultado, a menudo se utiliza mal o está mal configurado. Aquí es donde entra PowerSPF.

¿Qué es el registro SPF?

El registro SPF es un registro DNS que le permite definir el comportamiento de su servidor de correo. Este registro se utiliza para evitar el reenvío de correo, y también es utilizado por su cliente de correo para determinar si debe mostrar o no un mensaje con un remitente desconocido.

Ejemplo de registro SPF

A continuación se muestra un ejemplo de registro SPF:

Este registro define un conjunto de hosts como remitentes válidos para todos los mensajes enviados a través del servidor en 192.168.0.0/16, pero no especifica dónde se entregarán esos mensajes -podrían entregarse localmente o podrían ser entregados por otro servidor en Internet, dependiendo de cómo estén configurados los otros servidores en la infraestructura de correo electrónico (que veremos más adelante).

¿Qué hace el SPF por usted? : Bloquear remitentes no autorizados

Si se pregunta qué hace el SPF por su organización, ¡aquí se lo explicamos! Sender Policy Framework, o SPF, es uno de los primeros y más utilizados estándares de la industria para la seguridad del correo electrónico. Funciona con un concepto simple: sólo permite a los remitentes explícitamente autorizados enviar correos electrónicos desde su dominio, y bloquea a todos los demás. Cuando implementas el SPF en tu dominio, esto es lo que sucede:

Publicar registros SPF
Debe publicar los registros SPF en su DNS, que contienen una lista de todas las direcciones IP aprobadas que pueden enviar correos electrónicos.
Autenticación del servidor de correo electrónico
Cuando un servidor de correo electrónico receptor ve un correo electrónico de su dominio, comprueba la dirección IP del remitente con la lista que usted proporcionó.

Si la IP del remitente coincide con una de la lista, se autentifica y se envía a la bandeja de entrada de destino. Si no coincide, el correo electrónico no se autentifica y es rechazado por el servidor.

SPF para proveedores de terceros

¿Qué es el SPF para sus terceros proveedores? Para alinear a sus terceros para el SPF, debe incluir en el registro de su dominio las direcciones IP o los dominios que gestionan el SPF exclusivos para ellos. Pero cuidado, no incluya varios registros SPF para el mismo dominio.

Por ejemplo, si utiliza SuperEmails.net como remitente de correo electrónico, y su dominio de gestión de SPF es spf.superemails.net, su registro SPF podría ser:

v=spf1 include:spf.superemails.net -all

Lo tenemos cubierto. Nuestro conocimiento contiene una lista de famosos proveedores de correo electrónico de terceros con instrucciones específicas sobre cómo configurar el protocolo para cada uno de ellos.

Las limitaciones del FPS

Aunque el SPF protege su dominio contra el spam y las direcciones de remitente falsificadas, no todo es perfecto. Por ejemplo:

SPF + DKIM = DMARC
DMARC utiliza las tecnologías SPF y DKIM (DomainKeys Identified Mail) en tándem para dar a su dominio una protección aún mejor contra la falsificación. PowerDMARC va un paso más allá con un modelo de amenazas en tiempo real basado en la IA que descubre los ataques de suplantación de identidad en todo el mundo.
Informes y comentarios con PowerDMARC
Ni SPF ni DKIM proporcionan al propietario del dominio información sobre los correos electrónicos que fallan en la autenticación. DMARC le envía informes detallados directamente, que la aplicación PowerDMARC convierte en gráficos y tablas fáciles de leer. Utilizando los datos de análisis, puede cambiar su estrategia de marketing por correo electrónico sobre la marcha.
Controla lo que ocurre con el correo electrónico no autenticado
DMARC le permite a usted, el propietario del dominio, decidir si el correo electrónico que falla la validación va a la bandeja de entrada, al correo no deseado o es rechazado. Con PowerDMARC, todo lo que tiene que hacer es pulsar un botón para establecer su política DMARC. Es así de fácil.

Las dos últimas restricciones pueden obviarse fácilmente utilizando nuestro sistema dinámico de aplanamiento del SPF dinámico.

Haga que el FPS sea aún mejor con PowerDMARC

El SPF por sí mismo sigue siendo eficaz, pero los ciberdelincuentes han ideado formas de eludir la fase de verificación de la dirección IP. Pero la tecnología SPF vuelve a ser relevante al incorporarla al DMARC. ¿Cuáles son los beneficios de hacer esto? Te lo contamos:

SPF + DKIM = DMARC
DMARC utiliza las tecnologías SPF y DKIM (DomainKeys Identified Mail) en tándem para dar a su dominio una protección aún mejor contra la falsificación. PowerDMARC va un paso más allá con un modelo de amenazas en tiempo real basado en la IA que descubre los ataques de suplantación de identidad en todo el mundo.
Informes y comentarios con PowerDMARC
Ni SPF ni DKIM proporcionan al propietario del dominio información sobre los correos electrónicos que fallan en la autenticación. DMARC le envía informes detallados directamente, que la aplicación PowerDMARC convierte en gráficos y tablas fáciles de leer. Utilizando los datos de análisis, puede cambiar su estrategia de marketing por correo electrónico sobre la marcha.
Controla lo que ocurre con el correo electrónico no autenticado
DMARC le permite a usted, el propietario del dominio, decidir si el correo electrónico que falla la validación va a la bandeja de entrada, al correo no deseado o es rechazado. Con PowerDMARC, todo lo que tiene que hacer es pulsar un botón para establecer su política DMARC. Es así de fácil.

SPF solía ser lo mejor en seguridad de correo electrónico, pero acaba de mejorar mucho con DMARC. Fortalezca su dominio con PowerDMARC ahora.

Descargar PDF

Programe una demostración hoy mismo