Cómo configurar SPF para autenticación de correo electrónico adicional

SPF significa Marco de política del remitente. De acuerdo a Wikipedia, SPF es un marco que ayuda a proteger los correos electrónicos falsificados de un dominio determinado. Se introdujo por primera vez a principios de la década de 2000, pero no se estandarizó oficialmente hasta 2014, con el lanzamiento de RFC 7208. En pocas palabras, SPF proporciona una forma de recibir servidores de correo para validar que el correo electrónico que se les envía es legítimo, lo que reduce el correo no deseado.

SPF se implementa agregando múltiples SMS Registros DNS (Servidor de nombres de dominio) para un nombre de dominio determinado que envía correos electrónicos.

Veamos cómo tipstecnologicos.es usa SPF con dig:

$ dig +short tipstecnologicos.es TXT | grep spf

"v=spf1 ip4:103.23.64.2 ip4:103.23.65.2 ip4:103.23.66.26 ip4:103.23.67.26 ip4:107.21.15.141 ip4:108.177.8.0/21 ip4:13.111.0.0/16 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:148.105.8.0/21 ip4:148.139.0.2 ip4:148.139.1.2 ip4:148.139.2.2 ip4:148.139.3.2 ip" "4:149.72.0.0/16 ip4:149.96.1.26 ip4:149.96.13.2 ip4:149.96.132.2 ip4:149.96.133.2 include:spf1.tipstecnologicos.es -all"

Míralo SMS registro devuelto. Hay cuatro palabras clave que debe comprender:

  • v = spf1
  • ip4 - Proporciona las direcciones IPv4 de los servidores de correo desde los cuales el dominio dado puede enviar correos electrónicos legítimamente. El formato puede ser un solo host IPv4 o una red IPv4 con una máscara de subred CIDR.
  • incluir - Proporciona aprobación de subdominio adicional para enviar correos electrónicos en nombre del dominio principal.
  • -todo - Especifica que se debe confiar en otra dirección IPv4 como remitente de correo electrónico válido.

Hay tres opciones para:

  • -todo - También conocido como "extraer todo", nuevamente significa correos electrónicos enviados desde direcciones IPv4 que no figuran específicamente en el SMS el registro debe ser rechazado.
  • ~ todos - También conocido como "tilde all", se refiere a los correos electrónicos enviados desde direcciones IPv4 que no figuran específicamente en el SMS la grabación probablemente debería marcarse como SPAM.
  • + todo - También conocido como "más todo", significa que se deben permitir los correos electrónicos enviados desde todas las direcciones IPv4 en un dominio determinado. Esto está fuertemente desaconsejado.

Cuando piensa en seguridad, menos acceso es más. Configure los registros de dominio SPF con servidores de correo legítimos y autorizados para enviar correos electrónicos. Esto ayuda a proteger esta área de ser una víctima.

Índice

    Cómo funciona

    Un empleado de Red Hat envía un correo electrónico a través de un servidor de correo de Red Hat a un destinatario de Google Gmail. La capa del servidor de protección de correo electrónico de Google realiza una consulta SPF a través de DNS SMS buscar registros contra tipstecnologicos.es DNS. Redhat.com DNS responde de la siguiente manera SMS registro:

    "v=spf1 ip4:103.23.64.2 ip4:103.23.65.2 ip4:103.23.66.26 ip4:103.23.67.26 ip4:107.21.15.141 ip4:108.177.8.0/21 ip4:13.111.0.0/16 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:148.105.8.0/21 ip4:148.139.0.2 ip4:148.139.1.2 ip4:148.139.2.2 ip4:148.139.3.2 ip" "4:149.72.0.0/16 ip4:149.96.1.26 ip4:149.96.13.2 ip4:149.96.132.2 ip4:149.96.133.2 include:spf1.tipstecnologicos.es -all"

    La encuesta SPF de Google analiza la respuesta, examina la dirección del servidor de correo desde la que se envió el sobre e intenta compararla con las direcciones IPv4 de la lista proporcionada. Si coincide, Google sabe que es un correo electrónico legítimo enviado desde un servidor de correo Red Hat de confianza. Si la información no coincide, se supone que el sobre del correo electrónico ha sido manipulado/alterado y lo está bloqueando o marcando como SPAM para proteger al destinatario.

    Como implementar

    Para crear un registro SPF para un nombre de dominio, debe proporcionar el siguiente registro DNS en el servidor de nombres autorizado de su dominio.

    example.com. IN TXT “v=spf1 ipv:192.168.100.200 -all”

    Este registro ahora anuncia que los correos electrónicos legítimos solo se enviarán a través de la dirección IPv4 192.168.100.200 desde el dominio ejemplo.com. Todos los demás deben ser rechazados.

    Conclusión

    SPF es una de las tres opciones de configuración de DNS comunes disponibles para los administradores de correo electrónico. Estén atentos mientras analizo las opciones de configuración de Autenticación de mensajes basada en dominio (DMARC) y Correo identificado por dominio (DKIM) en futuras publicaciones de blog.

    Artículos de interés

    Subir