Registros SPF

La forma más rápida y fácil para mejorar la entrega de correo electrónico y evitar la falsificación de la dirección del remitente es utilizar un registro DNS TXT para publicar que se pueden enviar mensajes de correo electrónico y desde qué servidor se permiten los mensajes de correo electrónico que se originan. Este es el Sender Policy Framework, o SPF.

El servidor de correo receptor utiliza este registro para determinar si un correo electrónico se envió desde una fuente permitido. Esta comprobación disminuirá la "blowback" de notificaciones fallido de correo electrónico que recibe el propietario de un dominio cuando el "de" campo de dirección ha sido forjada por un spammer.

Ejemplo SPF Record

Los registros TXT de DNS para este sitio web pueden ser identificados mediante el comando:

# dig jaroker.com TXT

Esto da el resultado:

v = spf1 include:websitewelcome.com ip4:184.172.176.32 +un-todo

Los modificadores "+" medio "permitir" y "-" medios fallan la validación de correo electrónico. Para mi dominio, Quiero permitir correo electrónico de todos los registros DNS A. Por ejemplo, el sitio web http://qa.jaroker.com es un entorno de ensayo que refleja este sitio web público. La "qa" servidor se debe ser capaz de enviar mensajes de correo electrónico de prueba.

La "+ip4" y "+incluir" directivas son específicos hostgator.com, el proveedor de un servidor compartido que uso para ciertos fines, tales como el correo electrónico. La "websitewelcome.com" dominio es la retransmisión de hostgator a través del cual se envían mensajes de correo electrónico de sus. Si no incluí websitewelcome.com en el registro SPF, el marco SPF impediría mis correos electrónicos que se envíen a través de mi cuenta de hostgator.

Registros SPF se evalúan de izquierda a derecha. Para reducir al mínimo los retrasos, Puse primero los servidores de originación más probables.

Consideración especial para dispositivos Blackberry

Algunos de mis mensajes son enviados a través de Blackberry y uno podría pensar para agregar servidores de correo electrónico de BlackBerry para el registro SPF. Muchos blogs en línea recomiendan hacer este, pero no es necesario porque Blackberry envía correo electrónico desde sus propios servidores de correo SMTP.

Si nos fijamos en la cabecera de un mensaje de Blackberry, verás que Blackberry ha enmascarado correo electrónico del remitente en el mensaje de "De" campo. SPF sólo comprueba esta "CORREO DE" campo para validar el mensaje.

El teléfono Blackberry desenmascara el campo para mostrar la dirección de e-mail válida del remitente. Aún más inteligente es la sincronización de Blackberry de este email enviado a la "Enviado" carpeta del servidor de correo electrónico IMAP del remitente.

El enfoque de Blackberry le permite utilizar su propio registro SPF, eliminando la necesidad de que añada los servidores de correo electrónico de Blackberry a mi propio registro SPF.

Recursos externos

Sender Policy Framework de inicio del Proyecto
Proyecto de código abierto que define el marco de SPF.
DMARC Grupo y especificaciones
Sitio web oficial detrás de la especificación DMARC
26 de septiembre, 2012 Publicado por Jon Jaroker Archivado en: Domain TXT registros

Sé el primero en comentar. Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *