Nuestro Blog

Correo electrónico y SPF


21 julio, 2013 0 Comentarios seguridad informatica

informatica coruña-correo-web-reparacion-impresoras-portatilesDurante las últimas semanas nos han llamado distintos clientes indicándonos que no podían enviar correos a ciertas Organizaciones, sobre todo grandes empresas, banca y Administración. El motivo no era otro que el protocolo SPF y el uso de Google Apps. Este protocolo ha pasado a ser un estandard desde el año 2004.

El protocolo SPF proviene de las palabras Sender Policy Framework que trata de evitar la falsificación de direcciones de correo electrónico y evitar así problemas tan comunes como el spam o la suplantación de identidad. Cada dominio debe de publicar, a través de las DNS, información que identifique a sus servidores con permiso para enviar correo de un dominio determinado.

Así, el propietario del dominio es el responsable de añadir en la configuración de la zona DNS del dominio, las direcciones de las máquinas utilizadas para enviar correo electrónico.

El servidor del correo destinatario, durante el proceso de verificación SPF, comprobará los registros DNS del dominio del remitente. Si la dirección IP está conforme a la indicada en el registro SPF, la validación es positiva, en caso contrario, se envía a la carpeta de spam.

En el caso de usar nuestro propio dominio con servicios como Gmail, a través de Google Apps, la validación standard no es correcta, ya que los servidores remitentes son los de Google, no los de nuestro dominio, motivo por el cual nuestro correo pasa a engrosar la lista de spam.

La solución es bien sencilla, pasa por irnos al panel de control de nuestro dominio y crearnos un registro txt con la siguiente cadena:

 v=spf1 include:_spf.google.com ~all

Sin duda, SPF no eliminará el Spam, pero al menos permitirá reducirlo y evitar muchos timos a través de la suplantaciónn de identidad y la introducción de muchos virus que se aprovechan de esta suplantación para entrar en nuestros sistemas a través de algún fichero contaminado enviado a través del correo y que mucha gente abre automáticamente porque conocen al remitente.

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This