Comprobación SPF
A partir de este momento y como un paso más en el esfuerzo de cdmon por cumplir con el standard MECSA, hemos implementado la comprobación del SPF para todo el correo entrante.
Se trata de una herramienta que analiza todo el correo que llega a tu cuenta para validar su procedencia, lo cual se realiza a través del registro SPF asociado al dominio del email remitente. Al recibir cualquier email, se comprueba que la dirección IP del servidor del remitente coincide con el registro SPF asociado al dominio desde donde se está enviando el email. De esta manera aseguramos que el mensaje recibido proviene de un servidor al cual se le permite enviar ese email.
Se puede ver el estado de esta protección en el apartado Configurar correo dentro del Panel de control, en Autenticación de correo:
Más información sobre el standard MECSA: https://mecsa.jrc.ec.europa.eu/es/technical#spf
¿Qué beneficio tiene esta validación de la procedencia?
Tiene un claro impacto contra el phishing, ya que cualquier intento de enviar un email haciéndose pasar por otro usuario y otro dominio (el conocido spoofing en el que el FROM de un correo es falsificado para suplantar la identidad del remitente), será rechazado puesto que no se está enviando desde el servidor autorizado para este dominio.
¿Qué es el phishing? – por INCIBE: https://www.youtube.com/watch?v=uhzV5-iFb5E
¿Tiene efectos en caso de robo de la cuenta de correo?
Esto no aplica en caso de hackeo / robo de la cuenta, de poseer acceso a la cuenta de correo del remitente o incluso de tener acceso al servidor habilitado para enviar los emails para esa cuenta de correo, puesto que en todos estos casos los emails se estarían enviando desde la cuenta legítima o a través del servidor habilitado para ello.
¿Qué más tengo que tener en cuenta?
Es importante diferenciar entre la comprobación SPF (para la entrada de correo a nuestros servidores) y el registro SPF que se encuentra en los DNS, el cual tiene repercusión en el envío de correo.
Si ya tienes activado el registro SPF, no tendrás que hacer nada más. Puedes comprobar su estado en el apartado Configurar correo dentro del Panel de control.
Si no tienes activado el registro SPF, puedes habilitarlo y se configurará el SPF por defecto:
v=spf1 include:_spf.srv.cat ~allSi tienes servicios de terceros que gestionen tu correo electrónico deberás seguir las instrucciones de ese servicio de terceros para añadir su servicio a tu SPF.
Recuerda que solo hay que tener un único registro TXT para el SPF en la configuración de las DNS.
A continuación, describimos algunos casos en los que es necesario modificar la configuración del SPF.
Casos en los que es necesario configuración adicional para seguir enviando correctamente los correos electrónicos
En caso de utilizar un servicio de antivirus externo para el correo: Si utilizas un servicio externo de antivirus para que analice tu correo, tendrás que introducir los rangos de IP’s del servicio externo de antivirus en tu configuración de SPF.
En caso de utilizar un servicio externo de envío de Newsletter: Si utilizas un servicio como MailChimp o Acumbamail para envíos masivos, estos te indicarán cómo añadir sus servidores a tu registro SPF.
En caso de utilizar Gmail como gestor de correo: Si utilizas nuestra guía para configurar el correo en Gmail, deberás añadir a Google en tu configuración SPF (include:_spf.google.com).
A continuación tienes un vídeo acerca de cómo añadir un proveedor externo a tu registro SPF:
También puedes seguir los pasos de nuestra guía sobre el registro SPF:
Comprueba si tienes bien configurado el SPF
Prueba a enviarte un correo a ti mismo desde tu propia cuenta. Si lo recibes es que el SPF está configurado correctamente. Si no lo recibes, deberás revisar la configuración de tu registro SPF y añadir los servicios externos que puedas estar usando.
Para cualquier consulta, puedes contactar con nosotros.
Related Articles
Configurar el SPF de Google en cdmon
El SPF (Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correos electrónicos que, a través de los registros de nombres de dominio (DNS), identifica a los servidores de correo SMTP autorizados. En la ...Que es y cómo activar el Registro SPF
Para mejorar la reputación de los correos y que los proveedores que los reciben puedan comprobar que se trata de correos lícitos, puedes activar un registro SPF. El registro SPF determina qué servidores de correo y dominios tienen permitido enviar ...Como configurar la autenticación de email
La autenticación de correo es esencial para prevenir el phishing, la suplantación de identidad y otros tipos de ataques cibernéticos que podrían comprometer la seguridad de tu correo electrónico. En este tutorial, te guiaremos a través de unos pasos ...ConnectiLogs | Gestión de la autenticación de correo de cdmon
La herramienta ConnectiLogs está diseñada para ofrecer un acceso claro y sencillo a los registros (logs) de los hostings que tenga creados en su panel de control. Desde esta sección, pueden visualizar y analizar los registros del servidor mediante un ...Correos devueltos o rechazados: Causas y cómo revisarlos
Cuando envías correos electrónicos desde tu sitio web o servidor, es posible que algunos de ellos sean devueltos o rechazados. Esto puede ocurrir por diversas razones, como una dirección de correo electrónico incorrecta, un filtro de spam, una ...