En este post os quiero explicar que son los registros SPF así como un par de utilidades on-line para ayudarnos a crear los registros spf en nuestros servidores DNS.
Con estos registros evitaremos entre otras cosas, el spoof de direcciones de nuestro dominio de correo así como evitar que otros servidores de correo rechacen o flitren como spam correos de nuestro dominio.
Este convenio puede significar en un futuro un gran golpe contra el spam y otros males del correo electronico.
SPF son las siglas de Sender Policy Framework, una protección contra las falsificaciones de correos electronicos.
Esta protección se basa en un txt que debemos añadir en nuestros servidores DNS, para identificar a los servidores de correo SMTP de nuestro dominio. Con esto conseguiremos evitar el spoof de nuestras direcciones de correo, ya que estamos definiendo desde que servidores SMTP se pueden enviar correos de nuestro dominio.
Este registro no es algo nuevo, pero desde poco tiempo muchos servidores de correos no estan permitiendo la recepción de dominios que no tengan este registro configurado . Un ejemplo de estos servidores son los de Hotmail, desde hace una temporada estan denegando la recepción de dominios que no tengan el registro SPF.
Para el caso concreto de Hotmail debemos crear nustro registro SPF y posteriormente mandar un mail a senderid@microsoft.com con el asunto en blanco y en el cuerpo del mensaje nuestro dominio. De esta forma Hotmail permitira la recepción de correos desde nuestro dominio.
Un ejemplo de registro SPF para DNS sería:
midominio.com. IN TXT "v=spf1 mx ptr ~all"
En el ejemplo se indica un registro de texto (IN TXT) para el dominio midominio.com con la siguiente descripción SPF:
- v= define la versión usada de SPF (versión 1).
- mx autoriza a las máquinas con la IP de los registros MX.
- ptr autoriza a las máquinas bajo el dominio midominio.com.
- ~all desautoriza a las máquinas que no encajen en lo autorizado explícitamente.
Aquí os dejo un par de Wizards que nos ayudaran a crear este registro:
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
http://old.openspf.org/wizard.html
Una vez generado debemos hablar con el ISP que gestione nuestros DNS y pedir que añadan este registro.
MUY IMPORTANTE:EL USO DE SPF HA DE REALIZARSE CON MUCHO CUIDADO, YA QUE UN MAL USO DEL REGISTRO PUEDE PROVOCAR QUE OTROS SERVIDORES DE CORREO NO PUEDAN RECEPCIONAR CORREOS DE NUESTRO DOMINIO.
Una consulta, orientame como hago si mis Dns los trabajo con Zonnedit
N/Referecia: NO8-1629312.
recivida carta con membrete de Telefónica, fechada a 30 de Octubre de 2008 y firmada por J.M.JIMENEZ, Jefe Reclamaciones Mantenimiento Internet.
En la cual me ponen en conocimiento las quejas de otros usuarios, en las que denuncian la recepción de correos nodeseados y que ustedes han hecho las comprovaciones y que las actuaciones puden ser de mi sistema informático.
Le pido que me den los correos a los cuales yo alla tener la posibilidad de dicha actuación.
Mi sistema esta protegido por, SPY BOT-SEARCHA & DESTROY 1.4, el cual fue montado, cuando se instaló internet, por los servicios tectinos de TELEFONICA, o lo que se trata es de vender un anti-Spam, en este caso diganme que es lo que tengo que hacer para librarme de la amenaza de la lista negra.
Esperando su respuesta, le saluda cordial, vag.-
Hola muy buena tu explicación , mi pregunta es , cuanto tiempo de demora tenemos después de enviar el mail a senderid@microsoft.com? Con respecto a los otros dominios ejemplo yahoo.com , gmail.com etc etc hay que hacer lo mismo (me refiero a enviar el mail).
Saludos Nikitux
Una consulta amigos, yo tengo configurado spf en mi server con windows 2003 server, yo administro mi servidor de correos, tanto los DNS publicos como los dominios, pero cuando realizo un test desde esta pagina http://www.politemail.com/check-spf.aspx me dice que no tengo spf, tambien envie un correo a senderid@microsoft.com indicando que mi dominio tiene spf pero en su respuesta me dice que no lo tengo, quisiera saber como funciona esto de spf, que mas tengo que hacer para que funcione, gracias a todos.
mi servidor DNS emite un mensaje de demora en el recibo de los correos, por favor atyudenme
[…] Una ayuda interna de Microsoft. […]
Debes solicitar al IPS la generación del registro SPF para el IP público de tu servidor. Una vez hecho esto puedes verificar los cambios con mxtoolbox.com. Saludos
Hola, alguien me podria explicar como agrego el registro en el Admin. de DNS? Gracias!
una vez añadido el SOF en el ISP (arsys en mi caso), tengo que añadirlo tambien en mi servidor DNS interno? si hago un nslookup desde la LAN no veo el SPF, si lo hago desde fuera si
gracias
quiero configurar mi spf pero no logro comprender donde agregar en el DNS es en zona de busqueda directa o en zona de busqueda inversa, y como es el procedimiento paso a paso para que funciones, y el formato que debe de tener para que funcione (se escribe entre comillas o no) gracias por su ayuda, espero sea pronto, me estoy muriendo de desesperación.
He adquirido la plataforma reseller de active campaing y no se como se configura eso, una consulta : ¿Eso se tiene que configurar de manera manual ?
Si, la configuración es manual, en los DNS públicos del dominio encontrarás esa opción.