Hoy en día, casi todos los mensajes de correo electrónico abusivos llevan direcciones de remitente falsas. Las víctimas cuyas direcciones están siendo maltratadas a menudo sufren las consecuencias, porque su reputación se ve disminuida y tienen que renunciar a la responsabilidad por el abuso, o perder su tiempo en la clasificación de los mensajes de devolución mal dirigidos.
Probablemente usted ha experimentado algún tipo de abuso de su dirección de correo electrónico en el pasado, por ejemplo: Cuando recibió un mensaje de error diciendo que un mensaje supuestamente enviado por usted no pudo ser entregado al destinatario, aunque nunca envió un mensaje a esa dirección.
La falsificación de direcciones de remitentes es una amenaza tanto para los usuarios como para las empresas, e incluso quebranta el medio de correo electrónico en su conjunto porque corroe la confianza de las personas en su fiabilidad. Es por eso que su banco nunca le envía información sobre su cuenta por correo electrónico, por lo mencionado en este punto.
¡Pero no tiene que ser de esta manera!
Tipos de direcciones de remitente en correos electrónicos
Al igual que las cartas de correo de papel, los mensajes de correo electrónico tienen al menos dos tipos de direcciones de remitente: una en el sobre y otra en el membrete.
La dirección del remitente del sobre (a veces también llamada la ruta de retorno) se utiliza durante el transporte del mensaje desde el servidor de correo al servidor de correo, por ejemplo, para devolver el mensaje al remitente en el caso de un fallo de entrega. Por lo general, no se muestra al usuario por programas de correo.
La dirección del remitente de encabezado de un mensaje de correo electrónico está contenida en el encabezado del campo “De” o “Remitente” y es lo que se muestra al usuario mediante programas de correo. Generalmente, los servidores de correo no se preocupan por la dirección del remitente del encabezado al entregar un mensaje.
La Solución: SPF
El Marco de Políticas de Remitente (Sender Policy Framework, SPF) es un estándar abierto que especifica el método técnico para prevenir la falsificación de direcciones del remitente. Más precisamente, la versión actual de SPF — llamada SPFv1 o SPF Clásica — protege la dirección del remitente del sobre, que se usa para la entrega de mensajes. Vea la casilla de la derecha para una explicación rápida de los diferentes tipos de direcciones de remitente en los correos electrónicos.
(Hay otras soluciones que protegen la dirección del remitente del encabezado o que no les importa en absoluto quien envió el mensaje, sólo quien originalmente lo escribió.)
Aún más precisamente, SPFv1 permite al propietario de un dominio especificar su política de envío de correo, por ejemplo, qué servidores de correo utilizar para enviar correo desde su dominio. La tecnología requiere que dos partes actúen juntas: (1) el propietario del dominio publica esta información en un registro SPF en la zona DNS , y cuando el servidor de correo de otra persona recibe un mensaje que afirma pertenecer a ese dominio, entonces (2) el servidor receptor puede comprobar si el mensaje cumple con la política establecida del dominio. Si por ejemplo, el mensaje procede de un servidor desconocido, puede considerarse falso.
Una vez que se tiene certeza sobre la autenticidad de la dirección del remitente, puede finalmente “tomarla en serio” y atribuirle reputación. Aunque los sistemas de reputación basados en direcciones IP como Spamhaus o SpamCop han prevalecido hasta ahora, la reputación se basará cada vez más en dominios e incluso en un futuro también en direcciones de correo electrónico individuales. Por otra parte, se han previsto otros tipos adicionales de políticas para una versión futura de SPF, tales como la afirmación de que todo el correo saliente de un dominio es S/MIME o PGP firmado.
Un Ejemplo de Política
Veamos un ejemplo para darle una idea de cómo funciona el SPF. Bob posee el dominio example.net. También a veces envía correo a través de su cuenta de Gmail y se puso en contacto con el soporte de Gmail para identificar el registro SPF correcto para Gmail. Ya que a menudo recibe rebotes sobre los mensajes que no envió, decide publicar un registro SPF con el fin de reducir el abuso de su dominio en e-mail envelopes (sobres de correo):
Las partes del registro SPF significan lo siguiente:
| v=spf1 | SPF versión 1 |
| mx | los servidores de correo entrante (MXes) del dominio están autorizados a enviar también por correo example.net |
| a:pluto.example.net | la máquina autoriza pluto.example.net, también |
| include:aspmx.googlemail.com | todo lo considerado legítimo por gmail.com es legítimo para example.net, también |
| -all | todas las otras máquinas no están autorizadas |
Comprobación del lado del Receptor
Las políticas de dominio de remitente por sí solas no valen mucho: son los servidores de correo de recepción los que necesitan reforzarlos. La mayoría de los servidores de correo soportan la comprobación SPF de forma nativa o mediante extensiones.
Dudas frecuentes:
¿Dónde comprobar si su SPF está configurado?
Utilice http://mxtoolbox.com/DNSLookup.aspx
Llene el campo con su dominio (Ejemplo: miempresa.com). Va a aparecer una lista de SPF´s que ya están configurados. Si da alerta o error es porque no está configurado.
¿Cómo hacer si envío emails de más de un proveedor (Ejemplo: MailChimp e Infusionsoft?
Mal ejemplo de configuración:
v=spf1 mx include:_spf.google.com ~all
v=spf1 mx include:mcsv.net ~all
v=spf1 mx include:mail.com ~all
Es mejor configurar así:
v=spf1 include:_spf.google.com include:mcsv.net include:mail.com ~all
¿Otras dudas?
Búsquenos en el chat en www.marketingautomatizado.co
Este post es parte de la contribución de Babel-Team para mejorar las prácticas con email marketing y tener negocios sustentables.
Fuente: http://www.openspf.org/Introduction
Previous Next