Introducción al marco de políticas de remitentes (SPF)

Posted on by Rudeus Greyrat

Dominio :
Un dominio es lo que sigue al “www”. en la dirección de un sitio web y sigue a “@” en una dirección de correo electrónico. Hablando en términos técnicos, el nombre de dominio (o dominio) es la dirección de un sitio web donde los usuarios de Internet pueden encontrar diferentes variedades de sitios web y también se utiliza para identificar computadoras en Internet.

Marco de políticas de remitentes (SPF):
SPF significa Marco de políticas de remitentes. Ayuda a proteger una dirección de correo electrónico (tanto del remitente como del destinatario) de actividades maliciosas como suplantación de identidad, spam y phishing. Podemos llamarlo un tipo de autenticación de correo electrónico porque valida y asegura que el correo electrónico enviado (o recibido) proviene de un servidor de correo autorizado para evitar actos de falsificación.

Imagínese, cualquier sitio web de comercio electrónico que visite habitualmente carece de registros SPF para su dominio, y estará recibiendo correos electrónicos falsos relacionados con descuentos y ofertas. Sin duda, puede ser perjudicial para la reputación del sitio web.

Bueno, la mayoría de nosotros usamos los servicios de correo electrónico de Google, Yahoo, Hotmail, etc. Son particulares y se enfocan en estos métodos, pero aquellas organizaciones que tienen sus dominios personalizados deben estar seguros de la seguridad de sus dominios. Es esencial que estas organizaciones echen un vistazo a sus registros SPF y veamos un caso para lo mismo. Por ejemplo, el dominio de una organización carece de registros SPF válidos, lo que puede dar una ventaja a los atacantes, ya que pueden hacer un mal uso de la dirección de correo de esta organización y pueden producirse fraudes.

Registro SPF: El registro
SPF es un registro DNS TXT que contiene la lista de aquellos servidores de correo (direcciones IP y/o nombres de host) que tienen permiso y autorización para enviar correo para nuestro dominio. Tiene que ser añadido a la zona DNS de nuestro dominio. Un solo dominio puede tener un solo registro TXT para SPF. Sin embargo, el registro TXT de un dominio puede especificar varios servidores y dominios que pueden enviar correo para el dominio.

¿Cómo verificar los registros SPF?

  1. Conozca su dominio o proveedor de dominio.
  2. Utilice las herramientas disponibles en línea para verificar los registros SPF de su dominio, como Kitterman SPF, mxtools, etc.
  3. O simplemente cree su registro TXT para SPF.

Comprobemos el dominio Microsoft.com:

  1. Ir a kitterman.com
  2. Ingrese el dominio cuyos registros SPF desea verificar.
  3. En este caso, el dominio ingresado tiene registros SPF válidos, así que echemos un vistazo a cómo se ven:

Aquí, ingresarás el dominio

Informe de registros SPF válidos de kitterman.com

ventajas :

  • Protección contra ataques de phishing:
    siempre que un atacante intente enviar correos electrónicos falsos utilizando su dominio, el servidor de correo del destinatario recibirá una alerta de que el origen del correo es malicioso y marcará ese dominio con un mensaje de advertencia que se mostrará al destinatario. Esto sucede debido a la autenticación realizada por los registros SPF.
  • Ayuda a mantener la reputación de un dominio: el
    mantenimiento de registros SPF para el dominio de una empresa refleja la conciencia y las preocupaciones de las organizaciones con respecto a la seguridad cibernética de sus organizaciones y sus clientes. También mejora la confiabilidad y la capacidad de entrega del correo electrónico.

Desventajas:

  • Mantenimiento de registros 
    SPF: los registros SPF deben actualizarse constantemente porque la mayoría de las veces se necesitan proveedores externos para enviar correos, por lo que es necesario actualizar los registros cada vez que cambian los proveedores.
  • Problemas de autenticación con correos electrónicos reenviados:
     si otra persona reenvía el correo electrónico enviado desde su dominio, entonces la dirección IP de esa persona no figurará en su registro SPF y ahora el servidor de correo receptor lo marcará (el correo reenviado) por error, y el mail falla la autenticación SPF.

Limitación:

  • Solo se permiten 10 búsquedas de DNS para registros SPF, es decir, cada registro puede tener un máximo de 10 búsquedas de DNS y, si se excede este límite, la autenticación SPF fallará. 
  • Carece de informes, lo que hace que SPF sea más difícil de mantener.
  • SPF se interrumpe cuando se reenvía un correo electrónico. En este momento, el “Reenviador” se convierte en el “Nuevo Remitente” del mensaje. Fallará las comprobaciones SPF realizadas por el nuevo destino.

Por último, los registros SPF son realmente importantes para ser incluidos en los servicios de correo de cualquier organización y deben mantenerse actualizados. Junto con SPF, si se utilizan otras técnicas de seguridad como DKIM (Domain Keys Identified Mail) y registros DMARC, se proporcionaría una protección robusta y contra la suplantación de identidad para el sistema.

Publicación traducida automáticamente

Artículo escrito por 16gandhihemani y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *