http://martin.com.uy/wp-content/themes/martinuy2/live/proxy.php?url_especifica=
0
21
Jul
2010

SPF para la direcciones de correo en tu dominio

spf para tu direccion de correo .com.uy

Uno de los problemas más comunes en internet es la suplantación de identidad. Una de las aristas de este tema es el caso de envío de correos en nombre de otra persona. Como los protocolos no hacen ninguna verificación en ese sentido, cualquiera de nosotros puede enviar desde la dirección usuario@servidor.com que desee (exista o no). Así se propagan muchos fraudes y spam. Sin entrar en temas de seguridad informática y técnicas de firmado, vamos a hablar de un protocolo que se desarrolló hace unos años para hacer frente a esta situación.

La idea de SPF (Sender Policy Framework) es que un servidor de correo, al recibir un mensaje, tomará el dominio de la dirección remitente y le preguntará (consultando el registro TXT por DNS) las directivas. En las directivas estará indicado desde que servidores se pueden enviar emails con direcciones @dominio.com. El servidor de correo verificará si el servidor desde donde efectivamente se envió el mensaje es uno de los autorizados o no; y resolverá que hacer según la misma directiva.

Para que quede más claro:

1. Yo envío un correo desde mi servidor local con la dirección usuario1@ejemplo.com como remitente a la dirección usuario2@gmail.com.

2. El servidor de Gmail recibe el mensaje y hace una solicitud por DNS al dominio ejemplo.com para conocer la información del registro TXT.

3. En ese registro TXT está la directiva SPF de ejemplo.com que le dice si mi servidor -desde donde yo mandé el correo- está autorizado o no, y qué hacer en caso de que no (por ejemplo, rechazar el mensaje).

4. El servidor de Gmail ya sabe si el correo se originó en un servidor autorizado por el propietario del dominio o no. Lógicamente, si en las directivas está autorizada la IP de un shared hosting, no podemos asegurar que sea válido.

Obviamente para que esto funcione el servidor que recibe el mensaje debe implementar SPF. Actualmente los grandes proveedores de correo lo implementan. Si tenés una dirección @gmail.com, @hotmail.com, @yahoo.com, etc. no tenés que preocuparte. Adinet actualmente pareciera que también. Si en cambio tenés una dirección de correo @tudominio.com, vas a tener que agregar la directiva SPF en el registro TXT manualmente.

Ejemplo para dominio .com.uy y Google Apps como servidor exclusivo de correo:

En mi caso utilizo a Anteldata como hosting de DNS. Los registros MX están apuntados a los servidores de Google y el registro TXT que debemos agregar es “v=spf1 include:_spf.google.com ~all“.

Pueden ver más información y aprender más de la sintáxis en los siguientes lugares:
http://www.openspf.org
https://www.google.com/support/a/bin/answer.py?answer=178723

Consultas mediante nslookup:
http://network-tools.com/nslook/Default.asp

Escribir un comentario