La autenticación de correos electrónicos se ha hecho más importante a medida que se incrementan los ataques phishing los cuales generan grandes pérdidas para compañías medianas con el paso del tiempo. La compañía EasyDMARC tiene una herramienta para la búsqueda de registros SPF qué muestra cómo al menos el 68% de los dominios chequeados con esta tienen alguna clase de problema con este tipo de registro.
En líneas generales la autenticación de cualquier correo electrónico se lleva a cabo usando tres protocolos diferentes: SPF, DKIM, y DMARC. SPF en particular es el mecanismo que previene qué los atacantes cibernéticos o hackers envíen correos electrónicos no autorizados haciéndose pasar por un dominio corporativo.
Desde la óptica de la configuración, un registro SPF es un registro en formato .TXT que esta incluido en el DNS. Los registros SPF .TXT definen las fuentes autorizadas para estos chequeos, tales como los dominios o las direcciones IP.
Configurar un registro SPF
Hay tres sencillos pasos que debes seguir para configurar un registro SPF:
- Crea un registro SPF que cubra tus necesidades.
- Pública este registro en formato SPF . TXT en la configuración de tu DNS
- Finalmente después de que lleves a cabo la prueba de propagación en tu DNS, usa la herramienta EasyDMARC para hacer la búsqueda de tu registro SPF y asegurarte de que funciona sin fallos.
Cómo crear un registro SPF
Podemos ilustrarlo con un ejemplo, si usas múltiples servicios tales como las aplicaciones de Google, ZenDesk o cualquier otro tipo de servidor para los correos interno desde tu dominio, entonces el registro SPF debería lucir de esta forma:
v=spf1 ip4:185.7.214.251/32 include:mail.zendesk.com include:_spf.google.com -all
Pasemos a los detalles:
- v=spf1 es la versión del protocolo
- ip4:185.7.214.251/32 es la dirección IP de tu servidor
- include:mail.zendesk.com include:_spf.google.com es la parte que Define el tipo de servicio que usas para enviar tus correos electrónicos
- Y por último, -all es la política SPF publicada.
Para simplificar la creación de tu registro SPF puedes usar cualquier generador de registro SPF gratuito. EasyDMARC posee una herramienta generadora de registros SPF gratuita qué está diseñada para hacer este particular proceso fácil y rápido.
Limitantes del registro SPF
Múltiples búsquedas
Puedes incluir varios registros SPF dentro de cada DNS, pero por razones de seguridad, los registros SPF no pueden tener más de 10 opciones de búsqueda. Si el registro es configurado con más de 10 búsquedas, es necesario que lo modifiques con la herramienta de búsqueda de registro SPF. También puede solicitar asistencia a EasyDMARC para solucionar este problema. Sí saltas este paso, los servicios de correo Sencillamente evitarán tu registro SPF.
Limitaciones de caracteres
Los registros SPF, tampoco pueden contener más de 255 caracteres. Para resolver este problema tienes dos opciones cómo curso de acción:
- Puedes crear varios registros SPF para tus subdominios e incluirlos en tu registro principal:
ejemplo: v=spf1 include:_spf1.exapmle.com include:_spf2.example.com -all - También puedes crear múltiples Hilos de conexión sin añadir espacios entre ellos
ejemplo: v=spf1 stringA stringB -all can be changed to v=spf1 AB string -all
Prevenir loops de búsqueda
Esta es una configuración avanzada que requiere más experiencia para que corra de forma suave y sin complicaciones en corto tiempo. Si tienes dificultades para hacerla funcionar puedes solicitar asistencia al equipo de EasyDMARC.
Verificar la configuración de tu registro SPF
Después de que tú DNS debes chequear el registro SPF con la herramienta de búsqueda para registros de EasyDMARC.
Si ves un todos los indicadores que hemos mencionado en color verde, ¡felicidades, has completado la configuración!
¿Sientes curiosidad por chequear tu registro SPF?
¿Qué viene después?
Generalmente, después de la publicación de un registro SPF bien configurado, ya has superado el primer paso para un correcto proceso de autenticación de correos electrónicos. El próximo pasó que debes tomar es la publicación de tus registros DKIM y DMARC.
A continuación te presentamos una serie de artículos que pueden ayudarte con la configuración de dichos registros:
- Cómo solucionar el mensaje de “No se Consigue Registro DMARC”
- Deja de preocuparte por correo phishing
- Despliega tu registro DMARC
Más allá de estas lecturas te recomendamos que monitores y estés atento a tu registro SPF. debes mantenerlo actualizado con todos los valores correctos al día y ajustados a tus necesidades. Recuerda que un registro SPF desfasado puede traer como consecuencias el rechazo de tu flujo de correos electrónicos.
Asegúrate de seguir los pasos indicados en este artículo si te consigues con el error permanente de múltiples búsquedas de tu DNS. Cómo puedes apreciar en la configuración manual está puede ser bastante difícil Y hay muchos lugares en los que puedes cometer errores. es por eso que existen las guías proporcionadas por EasyDMARC qué te guían paso a paso en el alcance de un óptimo proceso de autenticación de correos electrónicos en poco tiempo.