Pasos a seguir para añadir SPF desde nuestro panel de control Plesk
- Entramos en el panel de control
- Pinchamos en el dominio sobre el que queremos crear el registro
- Pinchamos en el icono “Ajustes de DNS”
- Pinchamos en “añadir registro”
- Seleccionamos en tipo de registro TXT
- Marcamos el cuadro en blanco
- Añadimos el registro que queramos
- Guardamos los cambios
Un Ejemplo seria:
v=spf1 ip4:192.168.0.10 a mx a:mail.midominio.com ~all ( la ip puesta aqui no es publica , deberi serlo )
Desde este url se puede obtener como implementar un SPF de forma muy sencilla, además nos devuelve el texto ya para poner en el registro TXT de nuestro dns.
http://old.openspf.org/wizard.html?mydomain=example.com&submit=Go!
También os dejamos la página oficial de este proyecto
http://www.openspf.org/
Y una explicacion obtenida de la Wikipedia.
El envío SMTP entre servidores
Cuando se envía un correo desde un programa cliente de correo electrónico, éste conecta con un servidor SMTP (a través del puerto TCP25) al que le deja el mensaje para su envío a una o varias cuentas de correo destinatarias. Este servidor (servidor del remitente) es el encargado de conectar con el servidor donde está alojada la cuenta de correo del destinatario (servidor del destinatario) y de transmitir el mensaje para su almacenamiento y posterior descarga por el destinatario.
En el protocolo SMTP, obviamente, es imposible tener autenticación acordada entre todos los servidores de correo. Este inconveniente permite que cualquier servidor remitente pueda identificarse como el transportista en origen de un nombre de dominio. Esto lo aprovechan los suplantadores de identidad de direcciones de correo electrónico para llevar a cabo su fin.
En el envío de correos no solicitados (mejor conocido como spam) y otras malas artes como el phishing o envío de virus por correo, en casi la totalidad de los casos, interesa ocultar el remitente real o utilizar una dirección que al cliente le podría resultar familiar o confiable.
Un primer intento de controlar esta laguna técnica es el seguimiento de la ruta de direcciones IP por las que se envía el correo, de tal manera, que se mantiene unas listas de IP’s de servidores que envían correos falseados (listas negras). Esto, aparte de requerir un proceso manual por parte del destinatario, tiene efectos no deseados sobre otros usuarios del servidor que envían correos “reales”.
La solución SPF para evitar falsas identidades
SPF extiende el protocolo SMTP para permitir comprobar las máquinas autorizadas a enviar correo para un dominio determinado. La idea es identificar las máquinas autorizadas por su dirección IP, y que esta identificación la haga el responsable del dominio que recibirá el correo.
Una aproximación a la solución podría suponer que el remitente del correo, hace los envíos desde la misma máquina que los recibe. Como se puede resolver la dirección IP a donde se enviarían correos al remitente a través del registro MX del servicio DNS (RMX, del inglés Reverse MX), si esta dirección coincide con la que genera el envío, se puede entender que es el remitente real. Pero esta suposición no siempre es cierta, especialmente en grandes proveedores de soluciones de correo como Yahoo!, Hotmail, o GMail.
Otra propuesta, la DMP (Protocolo de Servidores de Correo Identificados, del inglés Designated Mailer Protocol), consiste en que los proveedores de servicios de internet identifiquen las máquinas responsables del envío del correo. Esta solución es válida, pero para que sea efectiva requiere que todos los proveedores la adopten e implementen.
Como mezcla de estas dos propuestas, surge la idea de usar registros DNS para identificar las máquinas autorizadas para envío de correo (sean del proveedor de servicios de internet que sean). Esto es lo que se propone en la solución SPF.
Un saludo
