Qué es un registro SPF? Cómo funciona?
El registro SPF (de Sender Policy Framework) es un tipo especial de registro DNS (en realidad es un registro de tipo TXT con un formato muy concreto) que permite al dueño de un dominio luchar contra la suplantación de identidad.
Normalmente nosotros como proveedor de hosting crearemos un registro SPF adecuado para tu dominio, y tú no tendrás que hacer nada más. Pero de todos modos es importante que sepas cómo funciona.
¿Cómo funciona un registro SPF?
Un registro SPF funciona exactamente igual que cualquier registro DNS: cuando se consulta devuelve un resultado.
Pero este resultado tiene una estructura muy precisa, indicando desde qué servidores el correo está autorizado a enviar, y desde cuáles no.
El funcionamiento de esta medida de seguridad es bastante simple. Cuando un correo electrónico llega a un servidor, dicho servidor compara la dirección IP desde la que ha recibido el envío con las IPs declaradas en el registro SPF del dominio que figura en el remitente del “envoltorio”; si en el registro está declarada esa IP significa que el dominio la está autorizando a enviar correos en su nombre, y sino no.
En resumen:
- Un registro SPF no es más que un registro TXT con un formato específico.
- Está diseñado para garantizar que el correo que recibes ha salido de un servidor “autorizado”.
- La comparación de la IP del remitente con el registro SPF del dominio la ha de hacer el servidor que recibe el correo; es decir, es una comprobación que recae en el destinatario del email, no en el origen.
- Existen pautas aconsejadas a seguir cuando una IP “pasa” el test, y pautas aconsejadas para cuando lo “falla”; pero en último término son eso, pautas aconsejadas, y la última palabra sobre qué hacer con los correos según el resultado del registro SPF depende del receptor del correo.