En una carta escrita a mano puedes indicar el remitente que quieras, y en los emails pasa una cosa similar. Sin embargo, hoy en d\u00eda existen varias medidas de seguridad para combatir este tipo de pr\u00e1cticas, como las mencionadas al principio de este p\u00e1rrafo. En el art\u00edculo de hoy nos centraremos en una de ellas: el registro SPF. \u00a1Sigue leyendo para saber m\u00e1s!<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.vadavo.com\/blog\/wp-content\/uploads\/2019\/11\/arrow-pointing-right-in-a-circle-1.png\")
<\/strong> Qu\u00e9 es un registro SPF<\/h2>\n\n\n\nComo te cont\u00e1bamos, es posible que se intente falsificar el remitente de un email con el fin de estafar o enviar spam <\/strong>a un usuario. Esto es m\u00e1s com\u00fan cuando el remitente usa varios servidores de correo, como ocurre en empresas grandes. <\/p>\n\n\n\nUna posible medida contra estas falsificaciones es el registro SPF<\/strong> o Sender Policy Framework, que es un tipo de registro DNS<\/strong> que asegura al destinatario del mensaje que el remitente es leg\u00edtimo<\/strong>. As\u00ed, los servidores DNS <\/a>comprobar\u00e1n en los registros SPF si el servidor desde el que se ha enviado el email est\u00e1 autorizado a ello. Esta comprobaci\u00f3n se realiza siempre como un paso intermedio, por lo que nunca es percibida por el usuario final. <\/p>\n\n\n\n <\/strong> C\u00f3mo funciona el registro SPF<\/h2>\n\n\n\nEl registro SPF funciona como cualquier otro registro de la zona DNS (Domain Name System). Este registro contiene una lista con las direcciones IP<\/a> autorizadas<\/strong>, as\u00ed como los servidores de filtrado de correo permitidos para enviar correos desde un dominio determinad<\/a>o. Esta lista es almacenada en el servidor DNS del dominio emisor, y puede ser consultada por cualquier servidor de correo receptor.<\/p>\n\n\n\n ![\"\"](\"https:\/\/www.vadavo.com\/blog\/wp-content\/uploads\/2019\/11\/idea.svg\")
<\/strong> Par\u00e1metros m\u00e1s comunes del registro SPF<\/h3>\n\n\n\nUn registro SPF es de tipo TXT,<\/strong> es decir, son cadenas de caracteres que sit\u00faan la IP desde la que se env\u00eda un correo. Los par\u00e1metros m\u00e1s comunes para configurar tu registro SPF son:<\/p>\n\n\n\n\nC\u00f3digo<\/th> Descripci\u00f3n<\/strong><\/th><\/tr><\/thead>v<\/strong><\/td>Versi\u00f3n del registro;
v=SPF1 marca la versi\u00f3n actualmente vigente.<\/td><\/tr> ip4
ip6<\/strong><\/td>Indica la direcci\u00f3n Ip. Ip4 es la denominaci\u00f3n m\u00e1s conocida, aunque existen versiones m\u00e1s recientes como ip6. <\/td><\/tr> a<\/strong><\/td>Autoriza a servidores de correo por su nombre de dominio.<\/td><\/tr> mx<\/strong><\/td>Autoriza a uno o varios servidores de correo por el registro MX del dominio. Si no se incluye este par\u00e1metro, el valor predeterminado son los registros MX del dominio en el que se usa el registro SPF.<\/td><\/tr> include<\/strong><\/td>Para incluir el registro SPF en otros dominios diferentes.<\/td><\/tr> -all<\/strong><\/td>Despu\u00e9s de indicar las IPs y servidores autorizados, este par\u00e1metro establece que no se debe autorizar ninguna otra direcci\u00f3n ni servidor.<\/td><\/tr> ~all<\/strong><\/td>La diferencia con -all es que, bajo este par\u00e1metro, los remitentes no indicados no est\u00e1n autorizados, pero ser\u00e1n aceptados y su correo marcado como sospechoso.<\/td><\/tr><\/tbody><\/table><\/figure>\n<\/div>\n\n\n\n
Una posible medida contra estas falsificaciones es el registro SPF<\/strong> o Sender Policy Framework, que es un tipo de registro DNS<\/strong> que asegura al destinatario del mensaje que el remitente es leg\u00edtimo<\/strong>. As\u00ed, los servidores DNS <\/a>comprobar\u00e1n en los registros SPF si el servidor desde el que se ha enviado el email est\u00e1 autorizado a ello. Esta comprobaci\u00f3n se realiza siempre como un paso intermedio, por lo que nunca es percibida por el usuario final. <\/p>\n\n\n\n El registro SPF funciona como cualquier otro registro de la zona DNS (Domain Name System). Este registro contiene una lista con las direcciones IP<\/a> autorizadas<\/strong>, as\u00ed como los servidores de filtrado de correo permitidos para enviar correos desde un dominio determinad<\/a>o. Esta lista es almacenada en el servidor DNS del dominio emisor, y puede ser consultada por cualquier servidor de correo receptor.<\/p>\n\n\n\n Un registro SPF es de tipo TXT,<\/strong> es decir, son cadenas de caracteres que sit\u00faan la IP desde la que se env\u00eda un correo. Los par\u00e1metros m\u00e1s comunes para configurar tu registro SPF son:<\/p>\n\n\n\n
<\/strong> C\u00f3mo funciona el registro SPF<\/h2>\n\n\n\n
<\/strong> Par\u00e1metros m\u00e1s comunes del registro SPF<\/h3>\n\n\n\nC\u00f3digo<\/th> Descripci\u00f3n<\/strong><\/th><\/tr><\/thead> v<\/strong><\/td> Versi\u00f3n del registro;
v=SPF1 marca la versi\u00f3n actualmente vigente.<\/td><\/tr>ip4
ip6<\/strong><\/td>Indica la direcci\u00f3n Ip. Ip4 es la denominaci\u00f3n m\u00e1s conocida, aunque existen versiones m\u00e1s recientes como ip6. <\/td><\/tr> a<\/strong><\/td> Autoriza a servidores de correo por su nombre de dominio.<\/td><\/tr> mx<\/strong><\/td> Autoriza a uno o varios servidores de correo por el registro MX del dominio. Si no se incluye este par\u00e1metro, el valor predeterminado son los registros MX del dominio en el que se usa el registro SPF.<\/td><\/tr> include<\/strong><\/td> Para incluir el registro SPF en otros dominios diferentes.<\/td><\/tr> -all<\/strong><\/td> Despu\u00e9s de indicar las IPs y servidores autorizados, este par\u00e1metro establece que no se debe autorizar ninguna otra direcci\u00f3n ni servidor.<\/td><\/tr> ~all<\/strong><\/td> La diferencia con -all es que, bajo este par\u00e1metro, los remitentes no indicados no est\u00e1n autorizados, pero ser\u00e1n aceptados y su correo marcado como sospechoso.<\/td><\/tr><\/tbody><\/table><\/figure>\n<\/div>\n\n\n\n
![\"Ejemplo](\"https:\/\/www.vadavo.com\/blog\/wp-content\/uploads\/2022\/06\/googlespf.png\")