Comprovació SPF
A partir d'aquest moment i com un pas més en l'esforç de cdmon per complir amb l'estàndard MECSA, hem implementat la comprovació del SPF per tot el correu entrant.
Es tracta d'una eina que analitza tot el correu que arriba al teu compte per tal de validar-ne la procedència, el qual es realitza a través del registre SPF associat al domini de l'email remitent. Al rebre qualsevol email, es comprova que l'adreça IP del servidor del remitent coincideix amb el registre SPF associat al domini des d'on s'està enviant l'email. D'aquesta manera ens assegurem que el missatge rebut prové d'un servidor al qual se li permet enviar aquest missatge.
Pots veure l'estat d'aquesta protecció a l'apartat de la configuració del correu dins del Panell de control, en la secció d'"Autenticació del correu":
Més informació sobre l'estàndard MESCA: https://mecsa.jrc.ec.europa.eu/es/technical#spf
Quin benefici aporta la validació de la procedència?
Té un clar impacte contra el phishing, ja que qualsevol intent d'enviar un email fent-se passar per un altre usuario i domini (el conegut spoofing en el que el FROM d'un correu és falsificat per tal de suplantar la identitat del remitent), serà rebutjar, ja que no s'està enviant des del servidor autoritzat per a aquest domini.
Què és el phishing? – per INCIBE: https://www.youtube.com/watch?v=uhzV5-iFb5E
Té efectes en cas de robatori del compte?
Això no s'aplica en cas de hackeig / robatori del compte, de tenir accés al compte de correu del remitent o fins i tot de tenir accés al servidor habilitat per a enviar els emails del compte de correu, ja que en tots aquests casos els emails s'estarien enviant des del compte legítim o a través del servidor habilitat a tal fi.
Què més he de tenir en compte?
És important diferenciar entre la comprovació SPF (per l'entrada de correus als nostres servidors) i el registre SPF que es troba a les DNS, el qual té repercussió sobre l'enviament de correu.
Si ja tens activat el registre SPF, no serà necessari res més. Pots comprovar el seu estat a l'apartat Configurar correu dins del Panell de control.
Si no tens activat el registre SPF, el pots habilitar i es configurarà el registre SPF per defecte:
v=spf1 include:_spf.srv.cat ~all
Si tens serveis de tercers que gestionen el teu correu electrònic, hauràs de seguir les instruccions que et faciliti aquest servei per afegir el seu servei al teu SPF.
Recorde que només hi pot haver un únic registre TXT per al SPF a la configuració de les DNS.
A continuació, descrivim alguns casos en els que és necessari modificar la configuració del SPF.
Casos en els que és necessària una configuració adicional per a seguir enviant correctament els correus electrònics
En cas d'utilitzar un servei d'antivirus extern per al correu: si utilitzes un servei extern d'antivirus per a analitzar el teu correu, hauràs d'introduir els rangs de IP del servei extern d'antivirus a la teva configuració SPF.
En cas d'utilitzar un servei extern d'enviament de Newsletter: si utilitzes un servei com MailChimp o Acumbamail per a fer enviaments massius, aquests t'indicaran com afegir els seus serveis al teu registre SPF.
En cas d'utilitzar Gmail com a gestor de correu: si utilitzes la nostra guía per configurar el correu a Gmail, hauràs d'afegir Google a la teva configuració SPF (include:_spf.google.com).
A continuació tens un video sobre com afegir un proveïdor extern al teu registre SPF:
També pots seguir les pases de la nostra guia sobre el regsitre SPF:
Comprova si tens ben configurat el SPF
Prova a enviar-te un missatge des del teu propi compte. Si els reps és que el SPF està configurat correctament. Si no el reps, hauràs de revisar el registre SPF i afegir els serveis externs que puguis estar utilitzant.
Per a més informació, pots contactar amb nosaltres.
Related Articles
Què és i com activar el Registre SPF
<br> Què és el registre SPF? Per millorar la reputació dels correus i que els proveïdors que els reben puguin comprovar que es tracta de correus lícits, podeu activar un registre SPF. El registre SPF determina quins servidors de correu i ...Configurar l'SPF de Google a cdmon
L'SPF (Sender Policy Framework) és una protecció contra la falsificació d'adreces a l'enviament de correus electrònics que, a través dels registres de noms de domini (DNS), identifica els servidors de correu SMTP autoritzats. A la pràctica, el que fa ...Com configurar l'autenticació d'email
L'autenticació de correu és essencial per prevenir el phishing, la suplantació d'identitat i altres tipus d'atacs cibernètics que podrien comprometre la seguretat del teu correu electrònic. En aquest tutorial, et guiarem a través d'uns passos ...ConnectiLogs | Gestió de l'autenticació de correu de cdmon
L'eina ConnectiLogs està dissenyada per oferir un accés clar i senzill als registres (logs) dels hostings que tinguis creats al teu panell de control. Des d'aquesta secció, pots visualitzar i analitzar els registres del servidor mitjançant un panell ...Correus retornats o rebutjats: Causes i com revisar-los
Quan envies correus electrònics des del teu lloc web o servidor, és possible que alguns d'ells siguin retornats o rebutjats. Això pot passar per diverses raons, com una adreça de correu electrònic incorrecta, un filtre de spam, una safata d'entrada ...