Como chequear registros SPF con las herramientas EasyDMARC

Los registros SPF te asisten con la seguridad de tu dominio, te protegen contra ataques phishing, y también agilizan el proceso de envío de correos electrónicos. Los protocolos SPF son más sencillos de configurar que los protocolos DKIM y DMARC. Es buena idea hacer una búsqueda de tus registros SPF para asegurarte que estos han sido configurados correctamente. 

Puedes chequear tus registros SPF de forma manual, pero el proceso es complejo e intimidante. Es mucho más fácil utilizar una herramienta de chequeo SPF para asegurarte que tus registros han sido instalados debidamente. EasyDMARC ofrece un generador de registros SPF de forma gratuita, con la que puedes crear tu registro SPF y asegurarte de que tu dominio este resguardado. 

A continuación, te describimos como usar la herramienta EasyDMARC para chequear los registros SPF de tu dominio.  

¿Qué es SPF? 

Las siglas en ingles significan “Sender Policiy Framework,” en español el nombre más apropiado seria “Esquema de políticas del remitente.” Podríamos definirlo como una técnica de verificación y autenticación para los correos electrónicos de un dominio determinado, que previene que hackers y atacantes cibernéticos envíen cadenas de correo haciendose pasar por tu dominio. Es un proceso técnico para la autenticación de correos que protege a los destinatarios y a los remitentes contra el robo de identidad y el phishing, los cuales ocurren cuando alguien intenta ganar acceso a información sensible en tu cuenta de correo electrónico. 

Las políticas SPF definen la manera en la que un correo es enviada a través de un servidor autorizado para detectar si éste ha sido falseado. SPF fue creado para suplantar un protocolo de verificación muy básico llamado SMTP que se envía junto con los correos electrónicos y que no tiene ninguna forma de autentificación.  

SPF funciona estableciendo una serie de lineamientos que deben seguir los dominios receptores al recibir un correo enviado por un administrador de dominio autorizado. La autenticación SPF se guía por una serie de pasos. Lo primero que debe suceder, es que el dominio de correo publique una política o lineamientos que le permitan a un administrador de dominios enviar correos a partir de sus servidores. 

Este set de reglas o lineamientos se le conoce como registro SPF. Esta política usualmente se ubica en los registros generales del DNS del dominio. Sigue este enlace y entérate cómo puedes optimizar tu registro SPF.   

El próximo paso a seguir sucede cuando el servidor de correos electrónicos recibe un mensaje; ya que este hace la búsqueda de las reglas incluidas en el registro SPF a través de la ruta de retorno del DNS. El destinatario pasa a comparar el set de reglas incluidas en la política del remitente con las reglas estipuladas en el registro SPF. Por último, el sistema examina el correo recibido con estos parámetros para decidir si acepta el correo, lo rechaza, o lo envía a la bandeja de spam.

SPF-lookup-tools

¿Es necesario un registro SPF? 

Si estás operando un negocio o tienes cualquier tipo de relación comercial con clientes a través de un dominio de correo electrónico, poseer un registro SPF es imperativo. Este registro ayuda a verificar que todos los correos que se envían a través de tu dominio provienen de un remitente real. Una configuración apropiada para la verificación de correos electrónicos, tal como la política SPF también es un paso importante que te ayuda a mejorar notablemente la capacidad de envío de correos electrónicos. También te ayuda a implementar debidamente los protocolos DMARC y DKIM en tu DNS para incrementar los niveles de protección. 

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM, y DMARC son protocolos para la autenticación de correos electrónicos qué les permiten a diferentes partes de un sistema verificar la autenticidad de un correo.  esto son las funciones básicas de cada uno de ellos:

  • SPF les permite a los usuarios configurar las reglas qué una dirección IP debe seguir para enviar correos desde un dominio específico.
  • DKIM configura una clave encriptada y una firma digital que chequea todos los correos de salida y verifica que estos no han sido alterados, hackeados, etc.
  • DMARC trabaja tanto con DKIM y SPF unificando ambos protocolos en una única estructura. los usuarios pueden activar los chequeos DMARC para seguir uno de tres procesos: aceptar todos los correos que pasan por la bandeja de entrada, enviar los correos de contenido cuestionable al buzón de spam (cuarentena), o bloquear este tipo de correos de forma absoluta (rechazo).

¿Cómo chequear los registros SPF con las herramientas EasyDMARC?

En EasyDMARC disponemos de una serie de herramientas gratuitas en nuestro sitio web para asegurarnos de qué puedas autenticar tus correos electrónicos de forma apropiada. Puedes usar la herramienta de búsqueda de registros SPF, o el generador de registros SPF para chequear tu registro y crearlo de forma gratuita.

Con la herramienta de búsqueda de registros SPF puedes hacer lo siguiente:

  • Chequea la sintaxis del texto de tu registro SPF para insertarlo en tu DNS
  • Puedes determinar si las especificaciones de tu registro SPF corresponden con los elementos de seguridad necesarios para tu sitio web
  • Puedes chequear el rango de tu dirección IP e incluir otras direcciones IP en tu registro SPF
  • Puedes verificar registros SPF ya publicados y la jerarquía que poseen en las búsquedas de DNS
  • Puedes chequear la extensión de ciertos registros SPF para que no excedan los 450 caracteres (lo cual puede causar errores de validación de registros SPF)
  • Puedes verificar múltiples registros SPF en tu DNS (lo cual puede llevar al mensaje de “error permanente” de acuerdo a las reglas establecidas en el registro SPF)
  • Puedes chequear los límites de 10 búsquedas por DNS (“10 DNS lookup”, lo cual también genera el mensaje de “error permanente” segun las reglas registradas en el SPF)
  • También puedes chequear tus registros SPF por inclusiones recursivas (las cuales también generan el mensaje de “error permanente”)
  • Chequea tus registros SPF para asegurarse de qué no exceden las dos búsquedas nulas de DNS (“Void DNS Lookup”, lo cual puede generar errores de validación de tus registros)

Un generador de registros SPF también puede asistir te de esta forma:

  • Examinar a profundidad todos tus mecanismos SPF y los términos usados para configurarlos (lo cual puede ayudarte a crear un registro propio mas fácilmente)
  • Crear un registro SPF en formato .TXT para ser publicado en tu DNS
  • Validar tus registros SPF y los textos correspondientes antes de que sean publicados en tu DNS

SPF-record-generator

EasyDMARC también tiene una herramienta para el chequeo de registros SPF en crudo para tu sitio web. puedes usar esta herramienta si necesitas hacer alguno de los siguientes procesos:

  • Válida tu registro SPF en formato .TXT antes de que sea publicado en tu DNS 
  • Chequear tus registros SPF y las especificaciones referentes a los textos de correspondencia
  • Ver tus registros SPF y sus árboles de jerarquía con sus respectivas validaciones
  • También puedes ver todos los rangos de IP y IPS que están incluidos en el árbol de jerarquía de tu registro SPF
  • Puedes chequear múltiples registros SPF (en caso de que haya algún error en las especificaciones de estos)
  • También puedes chequear el límite de 10 búsquedas de DNS en tus registros SPF (lo cual también puede generar errores)
  • Chequea tus registros SPF contra las inclusiones recursivas (las cuales pueden generar errores también)
  • Puedes chequear los límites de 10 búsquedas por DNS (10 DNS lookup, lo cual también genera el mensaje de error permanente son las reglas registradas en el SPF)

SPF-record-raw-checker

Introduce tu dirección de correo electrónico, o tú dominio en el espacio de búsqueda de la herramienta ver registros SPF. Después de que introduzcas tu dominio presiona “enter”, enseguida serás dirigido a la página que tiene la opción “búsquedas SPF.”  Presiona este botón y la herramienta de EasyDMARC Te dirá si tienes un registro SPF adjudicado a tu dominio. si haces clic en la pestaña qué ofrece la opción de generación de registro SPF, está te permitirá ontener un registro nuevo, úsala para crearlo y luego pasa en la tercera pestaña para llevar a cabo un chequeo de tu registro SPF en crudo.

Adicionalmente puedes usar la herramienta EasyDMARC para buscar problemas adicionales que puedan estar contenidos en tus registros SPF. Este sitio web puede ayudarte a entender y resolver los problemas relacionados con múltiples búsquedas de DNS que causan errores.  Muchas compañías usan diversos servicios de proveedor de correos y cada uno de estos proveedores usualmente tiene su propia configuración para procesar la autenticación de correos electrónicos.  

Los proveedores que respaldan los procesos SPF, permiten la inclusión de registros SPF en sus DNS. Sin embargo, esto puede hacer que tus registros SPF lleguen al máximo de 10 búsquedas para chequeos de DNS, lo cual genera errores permanentes. El mensaje de error permanente significa que el registro publicado en el dominio no puede ejecutarse correctamente, por lo que solo el dueño del dominio es quién está autorizado para modificarlo.

¿Cómo puedo corregir un registro SPF con fallos?

Puedes reducir el número de búsquedas DNS con las que puedes conseguirte, si reemplazas ciertos elementos de tu configuración que causan las múltiples búsquedas DNS. Esto incluye comandos tales como: “a,” “ptr,” “redirect,” “include,” y “exists.” Puedes reemplazar estos elementos con configuraciones modernas que no causen problemas tales como “ip6” y “ip4.” Este proceso se conoce como aplanamiento de registro SPF.

Estos son algunos de los problemas relacionados con el aplanamiento de registros SPF:

  • Ciertos reportes que están incluidos en tu DNS pueden cambiar con el tiempo, específicamente más si usas múltiples proveedores de servicios de correo.
  • La sintaxis de tus registros SPF no tienen extensiones infinitas. Un registro SPF aplanado que tenga más de 450 caracteres, debe ser dividido y administrado por separado.
  • El aplanamiento de los registros SPF puede exceder las 10 búsquedas de DNS, pero debe incluir, pero necesita incluir macros SPF en lugar de rangos de IP simples en el DNS.

Cuándo públicas registros de DMARC, la meta debe estar fijada en la identificación de problemas con el proceso de autenticación de tus correos electrónicos, tales como correos que son enviados a cuarentena o rechazados por las políticas de otros proveedores de servicios. Por ejemplo, después de aplicar una política DMARC que rechace o envíe mensajes a cuarentena, correos de índole legítima aún pueden caer bajo estas categorías.  

Esto sucede cuando una persona encargada del marketing usa productos más familiares en sus mensajes. puedes perder flujos de correo que son enviados desde una nueva fuente. Esto implica pérdida de tiempo y dinero. para reducir estás pérdidas puedes hacer qué SPF te notifique enviando reportes para aplicar los correctivos que te permitan reducir estos errores de la forma más eficiente.

Conclusión

Usar registros SPF puede ayudarte a que tú dominio esté resguardado y nadie envíe correos haciéndote pasar por este. Es el primero de tres pasos antes de establecer políticas DKIM y DMARC que permitan una mejor protección y una mejoría en el flujo de correo que se maneja desde tu cuenta. sin registros SPF, tú dominio quede expuesto a los hackers, robos de identidad y ataques phishing.

Muchos dominios de correo electrónico ya tienen un registro SPF configurado de forma automática. Puedes chequear este registro usando la herramienta EasyDMARC qué te permite chequear está configuración.  esta herramienta es gratuita y está listada en el sitio web de EasyDMARC, además de ser bastante fácil de utilizar. 

Todo lo que debes hacer es introducir tu dirección IP o el dominio de tu correo electrónico. La herramienta de chequeo SPF se encargará de revisar el registro y de activarlo por ti. Si no tienes este tipo de registro SPF en uso, puedes usar el generador SPF de EasyDMARC para crear uno nuevo para tu sitio web.

Chequea nuestros artículos sobre otros temas similares:

¿Cómo podemos configurar el registro BIMI?

¿Cómo crear un registro DMARC para tu DNS con EasyDMARC?

Warum scheitert DMARC?

Autenticación SPF: SPF-all vs. ~all 

Autenticación SPF y DKIM en Salesforce

 

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More