Reducción de Spam con SPF (Sender Policy Framework)

Algunos de nuestros clientes nos han comentado que hay personas que reciben correos SPAM provenientes de sus dominios (por ejemplo info@example.net), pero que ellos no fueron los que lo enviaron, en otras palabras, alguien está falsificando la identidad info@example.net para mandar correo basura.

Stop Spam

¿Quiénes son los afectados?

Esto le sucede comúnmente a nuestros clientes que manejan sus propios DNS o los tienen con un proveedor externo (cómo godaddy).

Los clientes que tienen los DNS de sus dominios apuntando a nuestros servidores de nombres no tienen este problema.

Nuestros DNS son NS1.POASHOSTING.COM, NS2.POASHOSTING.COM, NS3….

¿Cómo resolverlo?

La solución es usar SPF (Sender Policy Framework). Lo que se debe hacer es agregar una entrada tipo TXT en el servidor de nombres del dominio, con el siguiente texto:

v=spf1 a mx -all

Esto determina los servidores autorizados para mandar correos de parte del dominio del cliente. En este caso la letra «a» indica que los IPs en la entrada A y MX del DNS son los únicos autorizados a enviar correos, el primero usualmente es donde está alojada la web y el segundo es quien recibe los correos para el dominio.

Si se contara con un servidor adicional que envíe correos directamente se puede colocar la dirección IP así:

v=spf1 a mx ip4:69.60.114.223/32 -all

Si se utiliza gmail para enviar correos:

v=spf1 a mx include:_spf.google.com -all

Si el servidor donde se hospeda la web NO debe enviar correos, elimine la letra «a»:

v=spf1 mx -all

La última palabra significa: «nadie más puede mandar correos con una dirección de mi dominio como origen», si se quisiera dejar abierta la posibilidad de que otros servidores envíen correos electrónicos debe usar ~all.

Cómo agregar SPF a mi DNS

En BIND

En el archivo de la zona example.net:

@                      3600    IN TXT   "v=spf1 a mx -all"

Luego se reinicia el servicio para aplicar cambios.

También puede utilizar los paneles de control de su registrador de dominio.

Más información sobre SPF

Esta entrada fue publicada en Email y etiquetada , , , , , , . Guarda el enlace permanente.