¿Qué es el marco de políticas del remitente (SPF)? – Un poco de historia

Tener conocimientos acerca de lo qué es SPF y cómo usarlo puede evitar que tu página web sea víctima del phishing, el spam y la suplantación de identidad por correo electrónico a nombre de tu empresa.

¿Sabes lo que significa SPF? Podemos iniciar esta retrospectiva aclarando que esta es la abreviatura en inglés del término “Sender Policy Framework” o marco de políticas del remitente, un método de autenticación para correos electrónicos que funciona en sincronización con el DNS o sistema de nombres de dominio de tu página.

Agregar un registro SPF a tu DNS garantiza que ningún correo electrónico genuino sea marcado como “spam” o sea devuelto, lo que sirve para aumentar la confiabilidad de tu dominio y la reputación de tu negocio en línea.

Ahora podemos profundizar un poco más acerca de la historia de este protocolo de seguridad y aprender sobre su origen.

La necesidad de protección

La primera vez que el concepto de SPF se mencionó públicamente fue en el año 2000, pero no recibió mucha atención, fue vuelto a mencionar después de 2 años, en el 2002, cuando Dana Valerie Reese publicó una especificación similar a SPF, en ese momento, Reese no estaba al tanto de la existencia previa del concepto.

Al día siguiente, Paul Vixie, un informático estadounidense, publicó su propia técnica de autenticación similar a SPF, estas publicaciones crearon un gran revuelo y llevaron a la formación del Grupo de Investigación Anti-Spam del IETF, quienes redactaron una lista de correos para desarrollar con profundidad el concepto de autenticación para mensajes de correo electrónico, lo que eventualmente llevó a la creación y generación de los registros SPF.

Se enviaron múltiples propuestas al Grupo de Investigación Anti-Spam del Grupo de Trabajo de Ingeniería para la Internet (IETF), incluido Reverse MX (RMX) de Hadmut Danisch y “Designated Mailer Protocol” (DMP) de Gordon Fecyk.

Las raíces de SPF (años 1997 al 2002)

El SPF tal como lo conocemos el día de hoy, tiene una larga y rica historia que se remonta a fines de la década de los 90s.

Según la información compartida por Paul Vixie, este recibió un correo electrónico de Jim Miller compartiendo su idea de autenticar la dirección SMTP MAIL FROM el día 14 de diciembre del año 1997, su teoría se basaba en la verificación a través de registros SMTP MX DNS salientes.

Más tarde, el 27 de marzo del año 2000, Bill Cole mencionó públicamente la idea de crear registros DNS “MS” (con el remitente del correo) en un grupo de Usenet, cuyo objetivo era registrar los servidores de correo saliente de un dominio para su autenticación. Vixie también escribió un borrador dando el debido crédito a Jim Miller como la primera persona en presentarle la teoría.

David Green publicó el borrador de su propuesta, llamado Mail-Transmitter RR en la lista de correo de namedroppers en el año 2002, en este borrador se menciona un nuevo tipo de DNS (MT DNS RR) pero no se especifica nada sobre el formato; sin embargo, es la primera mención pública conocida del campo del encabezado en los correos “autorizado por”.

Paul Vixie responde con un borrador propio al día siguiente y lo publica en la lista de correo de los namedroppers.

El 3 de diciembre del año 2002, Hadmut Danisch publicó el primer borrador de RMX que especificaba cómo se podía usar un nuevo tipo de DNS RR para el bloqueo de redes IP4 o la redirección al registro APL, llegados a este punto, Hadmut afirmó no estar al tanto de las propuestas de SPF de Paul Vixie y David Green.

El Desarrollo de SPF (años 2003 al 2006)

¿Cómo funcionan los registros SPF? Gracias al ingenio colaborativo de varias partes, este sistema de seguridad funciona de una manera bastante simple en comparación con décadas pasadas.

En 2003, Meng Weng Wong, un empresario informático de Singapur, combinó Reverse MX de Danisch y Designated Mailers Protocol (DMP) de Feyck con otras teorías y propuestas para redactar una versión más concisa del protocolo de seguridad.

Esta versión sufrió múltiples modificaciones durante los siguientes 6 meses, ya que una gran comunidad se enfocaba en crear la mejor versión del protocolo SPF. Inicialmente, la forma completa de SPF era “Remitente autorizado de” y también se denominaba SMTP+SPF.

Sin embargo, el nombre se cambió a Marco de Políticas del Remitente o “Sender Policy Framework” en el año 2004.

A principios del año 2004, el Grupo de Trabajo de Ingeniería para la Internet formó el grupo de trabajo MARID para desarrollar estándares de autenticación para correos electrónicos. El grupo fusionó SPF y la propuesta de CallerID de Microsoft para crear lo que ahora se conoce como Sender ID, una propuesta histórica que tenía como meta combatir la suplantación de identidad.

Sin embargo, esta teoría se derrumbó rápidamente ya que hubo fuertes desacuerdos entre las partes desarrolladoras que llevaron a problemas técnicos y de licencia.

La comunidad SPF volvió a la versión original de SPF en el año 2005 y esta fue aprobada oficialmente por el IESG (Grupo Directivo de Ingeniería para la Internet) quienes solicitaron al público que observara el protocolo SPF durante los dos años siguientes a su publicación.

Finalmente, el 28 de abril del año 2006, se publicó formalmente como RFC 448 en fase experimental, en el año 2007, Hotmail impulsó la adopción generalizada de SPF cuando hizo que SPF y SenderID fueran requisito obligatorio para enviar correos a los usuarios de Hotmail.

En unos pocos años, SPF se convirtió en una parte integral de la seguridad de los correos electrónicos.

El estándar propuesto y los avances posteriores (año 2014 en adelante)

En abril del año 2014, el IETF publicó la política SPF en RFC 7208 como un “estándar propuesto” lo que nos lleva a preguntarnos: ¿qué es SPF como lo conocemos hoy?

La creación de un registro SPF permite a los propietarios de dominios especificar qué direcciones IP están autorizadas para enviar correos electrónicos a nombre de su dominio. El buzón del destinatario verifica los registros SPF antes de rechazar o aceptar cualquier correo en la bandeja de entrada.

Las empresas utilizan las políticas SPF para evitar el spam, el phishing, las estafas y la suplantación de identidad al bloquear todas las computadoras no identificadas que pretendan enviar correos a nombre de un dominio específico, la estructura actual de los registros SPF tiene tres componentes esenciales: mecanismos, modificadores y calificadores.

Por supuesto, la presencia de registros SPF en el sofisticado mundo cibernético actual no es suficiente por sí solo para proteger un dominio, razón por la cual existe DMARC. El protocolo de seguridad para correos electrónicos basado en la autenticación de mensajes, informes y conformidad basada en dominios (DMARC) lleva los protocolos SPF y DKIM un paso más allá de su desempeño original.

Descubre cómo la solución DMARC ofrecida por EasyDMARC es fácil de usar y protege tu dominio de los ataques de correo corporativos (BEC), la suplantación de correos y otras amenazas cibernéticas, además, con EasySPF, puedes optimizar fácilmente tus registros SPF, incluir tus fuentes en una lista blanca de envíos y superar la limitación de “búsqueda de 10 DNS”.

Conclusión

El concepto de SPF o marco de políticas del remitente se discutió por primera vez en el año 2000, pero no recibió mucha atención. Dana Valerie Reese supuestamente publicó un protocolo similar a SPF dos años después.

Después de estudiar detenidamente varias propuestas enviadas al Grupo de Investigación Anti-Spam del IETF, Meng Weng Wong combinó Reverse MX de Hadmut Danisch y Designated Mailers Protocol de Gordon Fecyk.

Entre los años 2003 y 2006, SPF sufrió una serie de modificaciones, después de lo cual se publicó formalmente como la política RFC 448 experimental.

En abril del año 2014, IETF publicó el marco de políticas de remitente como un estándar propuesto que todavía se usa en la actualidad. También puedes usar SPF para proteger tu dominio, si no sabes cómo hacerlo, siéntete libre de ponerte en contacto con nosotros, en EasyDMARC estamos más que dispuestos a ayudarte a mejorar tu seguridad.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More