Sender Policy Framework
Sender Policy Framework
SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico.
Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes.
Este convenio puede significar el fin de abusos como el spam y otros males del correo electrónico.
Registros SPF en el DNS [editar]
El propietario del nombre de dominio, debe añadir en la configuración de la zona DNS del dominio las direcciones IP de las máquinas utilizadas para enviar correo. Esto se consigue utilizando registros DNS de texto. Un ejemplo de registro SPF para DNS sería:
midominio.com. IN TXT "v=spf1 mx ptr ~all"
En el ejemplo se indica un registro de texto (IN TXT) para el dominio midominio.com con la siguiente descripción SPF:
* v= define la versión usada de SPF (versión 1).
* mx autoriza a las máquinas con la IP de los registros MX.
* ptr autoriza a las máquinas bajo el dominio midominio.com.
* ~all desautoriza a las máquinas que no encajen en lo autorizado explícitamente.
El ejemplo debería servir de plantilla para la mayoría de los dominios hospedados. Existen asistentes en internet para generar los registros SPF para el DNS, como el de pobox: The SPF Setup Wizard.
Uso de SPF en los agentes destinatarios [editar]
El proceso de verificación SPF en el servidor de correo del destinatario consiste en comprobar los registros DNS del dominio del remitente. Si la dirección IP del servidor que ha conectado encaja en la especificación de direcciones permitidas en el registro SPF entonces se añade una cabecera de título Received-SPF indicando el resultado positivo de la comprobación.
Los programas lectores de correo harán uso de SPF para clasificar el correo justo al contrario del criterio de la carpeta de spam, llevando a la carpeta de entrada el correo verificado por el servidor del destinatario. Examinando las cabeceras de un mensaje verificado por SPF podría observarse la cabecera Received-SPF:
SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico.
Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes.
Este convenio puede significar el fin de abusos como el spam y otros males del correo electrónico.
Registros SPF en el DNS [editar]
El propietario del nombre de dominio, debe añadir en la configuración de la zona DNS del dominio las direcciones IP de las máquinas utilizadas para enviar correo. Esto se consigue utilizando registros DNS de texto. Un ejemplo de registro SPF para DNS sería:
midominio.com. IN TXT "v=spf1 mx ptr ~all"
En el ejemplo se indica un registro de texto (IN TXT) para el dominio midominio.com con la siguiente descripción SPF:
* v= define la versión usada de SPF (versión 1).
* mx autoriza a las máquinas con la IP de los registros MX.
* ptr autoriza a las máquinas bajo el dominio midominio.com.
* ~all desautoriza a las máquinas que no encajen en lo autorizado explícitamente.
El ejemplo debería servir de plantilla para la mayoría de los dominios hospedados. Existen asistentes en internet para generar los registros SPF para el DNS, como el de pobox: The SPF Setup Wizard.
Uso de SPF en los agentes destinatarios [editar]
El proceso de verificación SPF en el servidor de correo del destinatario consiste en comprobar los registros DNS del dominio del remitente. Si la dirección IP del servidor que ha conectado encaja en la especificación de direcciones permitidas en el registro SPF entonces se añade una cabecera de título Received-SPF indicando el resultado positivo de la comprobación.
Los programas lectores de correo harán uso de SPF para clasificar el correo justo al contrario del criterio de la carpeta de spam, llevando a la carpeta de entrada el correo verificado por el servidor del destinatario. Examinando las cabeceras de un mensaje verificado por SPF podría observarse la cabecera Received-SPF:
posted by Roberto Riveros c. at 7:09 p. m.
0 Comments:
Publicar un comentario
<< Home