Que son los registros SPF y como ayudan a filtrar spam?

Que son los registros SPF y como ayudan a filtrar spam?

La verificación de autenticidad del correo electrónico puede ser muy técnica y extremadamente confusa. Incluso los profesionales de seguridad más experimentados necesitan ayuda tanto para navegar por este espacio como para explicarlo en términos digeribles y precisos a colegas no técnicos.

En Return Path, creemos que la claridad es esencial cuando se trata de comunicar el valor de la seguridad del correo electrónico.

Dos direcciones “De”

Los mensajes de correo electrónico contienen dos direcciones “de”: el “sobre de” (por ejemplo, la ruta de retorno o mfrom) y el “encabezado de” (por ejemplo, el amigo de).

El “sobre de” es la dirección de retorno: le indica a los servidores de correo a dónde devolver o devolver el mensaje. Se encuentra en el encabezado del mensaje de correo electrónico oculto, que incluye los detalles técnicos que los servidores utilizan para entender para quién es el mensaje, qué software se usó para redactarlo, etc.
Los mensajes de correo electrónico contienen dos direcciones “de”: el “sobre de” y el “encabezado de” (Haga clic para enviar un tweet)

La dirección de “encabezado de” es una dirección contenida en el campo De: de un correo electrónico, que es visible para todos los usuarios de correo electrónico.

Ambas ciberdelincuentes pueden falsificar estas dos direcciones con relativa facilidad. Ahí es donde entra la autenticación de correo electrónico.

SPF Sender Policy Framework (Marco de políticas del remitente)

Que es?

SPF es un protocolo de autenticación de correo electrónico que permite al propietario de un dominio especificar qué servidores de correo usan para enviar correo desde ese dominio.

Como funciona?

Funciona de la siguiente manera. Las marcas que envían correos electrónicos publican registros SPF en el Sistema de nombres de dominio (DNS). Estos registros enumeran qué direcciones IP están autorizadas para enviar correos electrónicos en nombre de sus dominios.

Durante una verificación de SPF, los proveedores de correo electrónico verifican el registro de SPF buscando el nombre de dominio que figura en la dirección del “sobre de” en el DNS. Si la dirección IP que envía el correo electrónico en nombre del dominio “sobre desde” no aparece en ese registro SPF, el mensaje falla la autenticación de SPF. Las marcas que envían correos electrónicos … enumeran las direcciones IP autorizadas para enviar correos electrónicos en nombre de sus dominios.

Porque es importante?

Un dominio protegido con SPF es menos atractivo para los phishers o falsificadores y, por lo tanto, es menos probable que se incluya en una lista negra con filtros de spam, lo que garantiza que se entregue el correo electrónico legítimo de ese dominio.

Leave a Reply