¿Qué es SPF ? Sender Policy Framework ( SPF ) explicó

Qué es SPF : Descripción técnica

¿Qué es SPF? Sender Policy Framework (SPF) Es un método de autenticación de correo electrónico creado para evitar la suplantación de identidad. Permite a los propietarios de dominios especificar qué servidores de correo electrónico están autorizados a enviar correos electrónicos en nombre de su dominio. Esto se logra mediante la publicación de un registro TXT especial, conocido como SPF registro – en el DNS. Un registro suele tener la siguiente estructura:
Host Tipo Valor
@ TXT v=spf1 [mechanisms] [qualifiers]
He aquí un ejemplo de lo que podría ser un registro:
Host Tipo Valor
@ TXT v=spf1 mx include:spf.protection.outlook.com ~all
Cada parte del registro desempeña un papel específico en la definición de las políticas de envío de correo electrónico del dominio. A continuación, explicamos en qué consiste el registro.

Mecanismos en SPF archivos

SPF Los registros utilizan un conjunto de mecanismos para definir qué servidores de correo electrónico están autorizados a enviar correos electrónicos en nombre de un dominio. Estos mecanismos determinan cómo el servidor receptor valida la dirección IP del remitente. Los mecanismos más utilizados son:
  • ip4 & ip6: Especifica las direcciones IPv4 e IPv6 autorizadas.
  • a: Autoriza cualquier dirección IP asociada a los registros DNS A o AAAA del dominio.
  • mx: Autoriza las direcciones IP de los servidores Mail Exchange (MX) del dominio.
  • include: Referencias a la SPF Registro de otro dominio. Esto se usa comúnmente cuando proveedores externos están autorizados a enviar correos electrónicos en nombre del dominio.

Clasificatorios en SPF archivos

Los calificadores determinan cómo debe tratar el servidor receptor los correos electrónicos que no coinciden con los mecanismos especificados:
  • +all: Pass (el correo electrónico se acepta aunque no coincida con ningún mecanismo)
  • -all: Fail (el correo electrónico se rechaza si no coincide con ningún mecanismo)
  • ~all: Softfail (el correo electrónico se acepta pero se marca como sospechoso si no coincide con ningún mecanismo)
  • ?all: Neutral (el correo electrónico no se acepta ni se rechaza: este calificador trata el mensaje como si no hubiera SPF política)

Modificadores en SPF archivos

Modificadores en SPF Los registros proporcionan funcionalidad adicional. Ayudan a mejorar la flexibilidad y la claridad de SPF políticas. Los dos modificadores más utilizados son:
  1. redirect: Redirige el SPF Consultar la política de otro dominio. Esto es útil cuando la política de correo electrónico de un dominio está completamente gestionada por otro dominio.
  2. exp: Define un mensaje personalizado que se puede mostrar cuando un SPF La comprobación falla, lo que ayuda a explicar por qué se rechazó el correo electrónico.

Qué es SPF : Proceso

El SPF El proceso implica algunos pasos clave para autenticar correos electrónicos y protegerlos contra la suplantación de identidad:
  1. Creación de un registro SPF : el propietario del dominio crea un SPF Registro que enumera todos los servidores autorizados para enviar correo electrónico en nombre del dominio. Este registro se publica en el DNS del dominio.
  2. Envío de correo electrónico: cuando se envía un correo electrónico, el servidor receptor realiza una búsqueda de DNS para encontrar el dominio. SPF registro.
  3. Comprobación SPF : el servidor receptor compara la dirección IP del remitente con las fuentes autorizadas enumeradas en el SPF registro.
  4. Acción basada en calificador: Basado en el resultado de la SPF Al verificar y el calificador en el registro, el servidor receptor aceptará, rechazará o marcará el correo electrónico como sospechoso.
    5. ¿Quiere saber más?
Reserva una demo

Qué es SPF : Integraciones

SPF funciona junto con otros protocolos de autenticación de correo electrónico como DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting, and Conformance (DMARC) Para brindar un enfoque más integral a la seguridad del correo electrónico. Al implementarse en conjunto, estos protocolos ayudan a proteger los dominios de la suplantación de identidad. phishing , y otros tipos de ataques basados en correo electrónico.
  • DKIM : DKIM agrega una firma digital a cada correo electrónico saliente, lo que permite al servidor receptor verificar que el mensaje no fue alterado.
  • DMARC : DMARC se basa en ambos SPF y DKIM al permitir que los propietarios de dominios definan una política sobre cómo los servidores receptores deben manejar los correos electrónicos que no pasan las verificaciones de autenticación.
Comprender los detalles técnicos de SPF es esencial para una efectiva implementación y una integración perfecta con DKIM y DMARC Cuando se configuran correctamente, estos protocolos funcionan juntos para reducir significativamente los riesgos cibernéticos relacionados con el correo electrónico.

Qué es SPF Preguntas frecuentes

¿Qué es SPF?

Qué es SPF ? Sender Policy Framework ( SPF ) es un protocolo de autenticación de correo electrónico que permite a los propietarios de dominios especificar qué direcciones IP están autorizadas a enviar correos electrónicos en nombre de su dominio. Esto ayuda a prevenir la suplantación de identidad y mejora la fiabilidad de los mensajes salientes.

SPF Funciona mediante un registro DNS TXT para listar los servidores que pueden enviar correos electrónicos desde un dominio. Cuando se recibe un correo electrónico, el servidor del destinatario realiza una búsqueda DNS y compara la dirección IP del remitente con la... SPF registro para verificar si el correo electrónico es legítimo.
SPF Se utiliza mejor para evitar la suplantación de correo electrónico y phishing Porque solo permite que los servidores autorizados envíen correos electrónicos desde un dominio. También ayuda a los proveedores de servicios de internet (ISP) y plataformas de correo electrónico a validar los correos entrantes y filtrar los mensajes no autorizados.
Las limitaciones de SPF Incluyen su incapacidad para gestionar el reenvío de correo electrónico, lo que puede provocar que los correos electrónicos legítimos fallen. SPF cheques. SPF Los registros deben actualizarse periódicamente para seguir siendo precisos, lo que puede llevar mucho tiempo. SPF También está sujeto a un límite de búsqueda de DNS de 10, lo que puede requerir SPF aplanamiento para gestionar registros complejos.
Las organizaciones no pueden tener múltiples SPF registros para un solo dominio. En su lugar, todas las direcciones IP y mecanismos autorizados deben incluirse en un solo SPF registro. Tener varios registros causará SPF la validación falla.

SPF se integra con DomainKeys Identified Mail ( DKIM ) y autenticación, informes y conformidad de mensajes basados en dominios ( DMARC ) para proporcionar autenticación de correo electrónico en capas. DKIM utiliza firmas criptográficas para confirmar la integridad del contenido del correo electrónico, mientras que DMARC combina los resultados de SPF y DKIM Comprueba y permite a los propietarios de dominios establecer políticas para manejar fallas de autenticación.

Es importante mantener SPF Registros actualizados para garantizar que todos los servidores de envío de correo electrónico autorizados estén correctamente listados. Los registros desactualizados pueden provocar que los servidores receptores rechacen o marquen como spam correos legítimos, lo que afecta la capacidad de entrega y la reputación del correo electrónico.
Listo para salvaguardar tu ¿El dominio de tu negocio? ¡Contáctanos hoy para empezar!
Reserva una demo

Recursos

Base de conocimientos

Logotipo Sendmarc
SOC 2 Tipo II
Insignia G2 High Performer - Invierno 2025

¿Qué tan vulnerable es tu marca a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos