Búsqueda de registros SPF en tres sencillos pasos

La autenticación de correos electrónicos se ha hecho más importante a medida que se incrementan los ataques phishing los cuales generan grandes pérdidas para compañías medianas con el paso del tiempo. La compañía EasyDMARC  tiene una herramienta para la búsqueda de registros SPF  qué muestra cómo al menos el 68% de los dominios chequeados con esta tienen alguna clase de problema con este tipo de registro.

En líneas generales la autenticación de cualquier correo electrónico se lleva a cabo usando tres protocolos diferentes: SPF, DKIM, y DMARC. SPF en particular es el mecanismo que previene qué los atacantes cibernéticos o hackers envíen correos electrónicos no autorizados haciéndose pasar por un dominio corporativo.

Desde la óptica de la configuración, un registro SPF es un registro en formato .TXT que esta  incluido en el DNS. Los registros SPF .TXT  definen las fuentes autorizadas para estos chequeos, tales como los dominios o las direcciones IP.

Configurar un registro SPF

Hay tres sencillos pasos que debes seguir para configurar un registro SPF:

  1. Crea un registro SPF que cubra tus necesidades.
  2. Pública este registro en formato SPF . TXT  en la configuración de tu DNS
  3. Finalmente después de que lleves a cabo la prueba de propagación en tu DNS,  usa la herramienta EasyDMARC  para hacer la búsqueda de tu registro SPF y asegurarte de que funciona sin fallos.

Cómo crear un registro SPF

Podemos ilustrarlo con un ejemplo, si usas múltiples servicios  tales como las aplicaciones de Google,  ZenDesk  o cualquier otro tipo de servidor para los correos interno desde tu dominio,  entonces el registro SPF debería lucir de esta forma:

v=spf1 ip4:185.7.214.251/32 include:mail.zendesk.com include:_spf.google.com -all

Pasemos a los detalles:

  • v=spf1  es la versión del protocolo
  • ip4:185.7.214.251/32  es la dirección IP de tu servidor
  • include:mail.zendesk.com include:_spf.google.com  es la parte que Define el tipo de servicio que usas para enviar tus correos electrónicos
  • Y por último, -all es la política SPF publicada.

Para simplificar la creación de tu registro SPF puedes usar cualquier generador de registro SPF gratuito. EasyDMARC posee una herramienta generadora de registros SPF gratuita qué está diseñada para hacer este particular proceso fácil y rápido.


SPF-record-generator

Limitantes del registro SPF

Múltiples búsquedas

Puedes incluir varios registros SPF dentro de cada DNS,  pero por razones de seguridad,  los registros SPF no pueden tener más de 10  opciones de búsqueda. Si el registro es configurado con más de 10 búsquedas, es necesario que lo modifiques con la herramienta de búsqueda de registro SPF. También puede solicitar asistencia a EasyDMARC para solucionar este problema.  Sí saltas este paso, los servicios de correo Sencillamente evitarán tu registro SPF.

Limitaciones de caracteres

Los registros SPF,  tampoco pueden contener más de 255 caracteres. Para resolver este problema tienes dos opciones cómo curso de acción:

  1. Puedes crear varios registros SPF para tus subdominios e incluirlos en tu registro principal:
    ejemplo: v=spf1 include:_spf1.exapmle.com include:_spf2.example.com -all
  2. También puedes crear múltiples Hilos de conexión sin  añadir espacios entre ellos

ejemplo: v=spf1 stringA stringB -all can be changed to v=spf1 AB string -all

Prevenir loops de búsqueda

Esta es una configuración avanzada que requiere más experiencia para que corra de forma suave y sin complicaciones en corto tiempo.  Si tienes dificultades para hacerla funcionar puedes solicitar asistencia al equipo de EasyDMARC.

Verificar la configuración de tu  registro SPF

Después de que tú DNS debes chequear el registro SPF con la herramienta de búsqueda para registros de EasyDMARC.

SPF-record-lookup

Si ves un todos los indicadores que hemos mencionado en color verde,  ¡felicidades, has completado la configuración!

¿Sientes curiosidad por chequear tu registro SPF?

SPF Record Check

¿Qué viene después? 

Generalmente,  después de la publicación de un registro SPF  bien configurado,  ya has superado el primer paso para un correcto proceso de autenticación de correos electrónicos. El próximo pasó que debes tomar es la publicación de tus registros DKIM y DMARC.

A continuación te presentamos una serie de artículos que pueden ayudarte con la configuración de dichos registros:

  • Cómo solucionar el mensaje de “No se Consigue Registro DMARC
  • Deja de preocuparte por correo  phishing
  • Despliega tu registro DMARC

Más allá de estas lecturas te recomendamos que monitores y estés atento a tu registro SPF. debes mantenerlo actualizado con todos los valores correctos al día y ajustados a tus necesidades.  Recuerda que un registro SPF  desfasado puede traer como consecuencias el rechazo de tu flujo de correos electrónicos.

Asegúrate de seguir los pasos indicados en este artículo  si te consigues con el error permanente de múltiples búsquedas de tu DNS.  Cómo puedes apreciar en la configuración manual está puede ser bastante difícil Y hay muchos lugares en los que puedes cometer errores.  es por eso que existen  las guías proporcionadas por EasyDMARC  qué te guían paso a paso en el alcance de un óptimo proceso de autenticación de correos electrónicos en poco tiempo.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More