En Sender Policy Framework (SPF), is a technical standard and autenticación de correo electrónico technique that helps protect email senders and recipients from spam, spoofing, and phishing.
¿Listo para ver Bird en acción?
Comprender el FPS
The Sender Policy Framework (SPF), is a technical standard and email authentication technique that helps protect email senders and recipients from spam, spoofing, and phishing.
En concreto, define una forma de validar que un mensaje de correo electrónico ha sido enviado desde un servidor de correo autorizado, con el fin de detectar falsificaciones y evitar el spam. Se diseñó para complementar SMTP, el protocolo básico utilizado para enviar correo electrónico, ya que SMTP no incluye por sí mismo ningún mecanismo de autenticación.
¿Cómo funciona el FPS?
SPF establishes a method for receiving mail servers to verify that incoming email from a domain was sent from a host authorized by that domain’s administrators. It piggybacks on the well-established Domain Name System (DNS). In general terms, the process works like this:
El administrador de un dominio publica la política que define los servidores de correo que están autorizados a enviar correo electrónico desde ese dominio. Esta política se denomina registro SPF, y figura como parte de los registros DNS generales del dominio.
Cuando un servidor de correo entrante recibe un correo electrónico, busca las reglas para el dominio de rebote (Return-Path) en DNS. A continuación, el servidor de correo entrante compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.
A continuación, el servidor de correo receptor utiliza las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza o marca de otro modo el mensaje de correo electrónico.
¿Qué es un registro SPF?
Un registro SPF se incluye en la base de datos DNS de una organización. Un registro SPF es una versión con formato especial de un registro DNS TXT estándar. Un registro SPF tiene este aspecto:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Reading left-to-right in plain Inglés, this record is saying that any email that claims to be from “mydomain.com” should be validated with SPF (that’s the “v=spf1” prefix a la record). It then specifies that the SPF records for “myauthorizeddomain.com” and “sparkpostmail.com” also should be included when validating email from mydomain.com (those are the parts labeled “include:”). In practical terms, that usually is done to indicate that the other domains authorized to send email on its behalf. Finally, the record concludes by stating that any other servers claiming to send mail should be flagged as questionable, and possibly failing, the SPF test (“~all”).
Los registros SPF pueden ser más complicados que este ejemplo, pero el mecanismo básico sigue siendo el mismo.
¿Qué relación tiene SPF con DKIM, DMARC u otras normas?
SPF, DKIM y DMARC son normas que permiten diferentes aspectos de la autenticación del correo electrónico. Abordan cuestiones complementarias.
SPF permite a los remitentes definir qué direcciones IP están autorizadas a enviar correo para un dominio concreto.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
¿Necesito FPS?
If you are a business sending commercial or transactional email, you definitely need to implement one or more forms of email authentication to verify that an email is actually from you or your business. Properly configuring email authentication standards like SPF is one of the most important steps you can take to improve your deliverability. However, SPF by itself only goes so far; SparkPost and other email experts recommend also implementing DKIM and DMARC to define a more complete email authentication policy.
¿SparkPost admite SPF?
Yes. SparkPost implements and adheres to email authentication standards including SPF. In fact, SparkPost handles the SPF part of that automatically, so all email from your account is already SPF-compliant.
¿Cómo puedo verificar mi configuración SPF?
SparkPost’s free email tools for developers make working with email authentication standards like SPF easy. Our Inspector SPF lets you quickly check who’s authorized to send email for your domain. And our SPF Constructor is an easy way to create a working SPF record for your domain.
Más información sobre las mejores prácticas del SPF
Learn more about SPF with these resources from SparkPost’s email experts and elsewhere on the web.
Visión general del proyecto Sender Policy Framework (SPF). The group that developed the SPF standard has published detailed explanations, how-to’s, and news about SPF.
RFC 7208. This document published by the Internet Engineering Taskforce (IETF) formally defines the SPF technical standard.
Autenticación SPF: Visión general y buenas prácticas. Practical, hands-on advice for implementing SPF from our email deliverability experts.
Comprender el FPS and DKIM In Sixth Grade Inglés. An easy-to-understand explanation of how SPF and DKIM work together to ensure email is authenticated.