Nuestro verificador de registros SPF puede analizar registros SPF y mostrarlos en un formato legible por humanos. Para que pueda comprender fácilmente cómo está configurado el registro SPF, qué correos electrónicos, servidores y direcciones IP pueden enviar correos electrónicos en nombre de su dominio.
Es mucho mejor utilizar nuestra herramienta en lugar de aplicaciones de consola como dig o nslookup. Porque esas aplicaciones de consola le mostrarán el registro SPF sin procesar, así como muchos registros TXT irrelevantes.
También deberías probar nuestro Aplicación de verificación de DNS . También se puede usar para comprobar los registros SPF. Pero también comprueba otros registros DNS como A, CNAME, MX, NS, SRV, TXT y más. Y todos estos registros se solicitarán en paralelo, por lo que el comprobador de DNS es casi tan rápido como la aplicación Check Mail SPF.
Hace unos años, había una pequeña empresa, una tienda online. Llamemos a la propietaria Alice (un seudónimo). Alice tenía varios empleados, todos los cuales utilizaban direcciones de correo electrónico corporativas vinculadas a su dominio. Estas direcciones de correo electrónico utilizaban Google Mail Exchange desde el principio.
El negocio de Alice siguió creciendo. Contrató a más personas, pero un día se dio cuenta de que no podía crear nuevos correos electrónicos para ellos debido a una limitación para los usuarios gratuitos. Como no quería cambiarse a un plan de pago, decidió cambiar el intercambiador de correo.
El proceso de migración fue difícil. Su equipo de soporte de TI trabajó sin descanso para transferir todos los mensajes de correo electrónico de un servidor a otro, preservando el historial. También crearon nuevas cuentas y capacitaron al personal sobre cómo reconfigurar sus clientes de correo electrónico.
Una vez finalizada la migración, actualizaron el registro MX de DNS de su dominio y redirigieron todos los correos electrónicos enviados a su dominio al nuevo intercambiador de correo. Sin embargo, pasaron por alto un detalle crucial: el registro SPF. Quizás supusieron que el registro SPF estaba configurado en función del registro MX, o tal vez simplemente se olvidaron de la tecnología SPF.
El día siguiente fue caótico. Los clientes dejaron de recibir correos electrónicos. Al principio, el equipo de TI pensó que el problema estaba relacionado con registros de DNS desactualizados y decidió esperar a que se actualizaran las cachés de registros. Tras esperar 24 horas, se dieron cuenta de que podía haber otros problemas. Alice estaba estresada por perder tiempo y clientes. Finalmente, el equipo empezó a culpar al nuevo intercambiador de correo. Algunos incluso querían volver a Google.
Por último, uno de los colaboradores de TI discutió el problema con un viejo amigo. Este amigo le envió su registro de SPF:
Este registro SPF aún incluía reglas de Google, pero ninguna del nuevo servidor MX. Por eso, todo el mundo podía recibir correos nuevos (gracias al registro MX), pero la mayoría de los correos electrónicos que enviaban no llegaban a su destino. El equipo añadió la regla de «incluir» para el nuevo servidor MX y todo se solucionó pronto. Por cierto, también decidieron añadir la regla «mx».
La configuración del correo electrónico puede ser complicada, incluso si no tienes que mantener tu propio servidor de correo electrónico. Existen numerosos protocolos para evitar el spam, la suplantación de identidad y otros tipos de estafas. El SPF es solo uno de ellos.
Comprender los registros del Marco de políticas de remitentes (SPF) es crucial para administrar la seguridad del correo electrónico de su dominio. Los registros SPF se utilizan para evitar que los remitentes de correo basura envíen mensajes con direcciones «De» falsas desde tu dominio. Si configuras correctamente tu registro SPF, puedes especificar qué servidores de correo están autorizados a enviar correos electrónicos en nombre de tu dominio.
Nuestra aplicación simplifica este proceso al solicitar todos los registros TXT de un dominio determinado y filtrarlos para encontrar el registro SPF, que siempre debe empezar por 'v=spf1'. Una vez que encontramos este registro, lo analizamos de acuerdo con las especificaciones de los RFC 4408 y RFC 7208.
Nuestro proceso de análisis detecta todas las reglas del registro SPF y proporciona explicaciones claras para cada una de ellas. Esto significa que puede comprender fácilmente cómo está configurado su registro SPF y qué correos electrónicos, servidores y direcciones IP están autorizados a enviar correos electrónicos en nombre de su dominio.
Creemos que entender tu registro SPF es una parte crucial para administrar la seguridad del correo electrónico de tu dominio, y estamos aquí para hacer que ese proceso sea lo más simple y directo posible.
Técnicamente, cualquier persona que configure un servidor SMTP puede establecer el campo «De» en cualquier valor al enviar correos electrónicos. Los spammers y los suplantadores de identidad suelen aprovecharse de esto cuando envían correos electrónicos con direcciones «De» falsas.
Por lo tanto, es posible que recibas un correo electrónico que parece provenir de tu banco, pero en realidad puede ser de cualquier persona. El correo electrónico se inventó en la época en que Internet estaba dando sus primeros pasos. No había estafadores ni virus. La gente estaba pensando en inventar nuevas formas de comunicarse y compartir sus conocimientos. No había tiempo para pensar en la seguridad. Sin embargo, a medida que Internet siguió creciendo, surgieron nuevos casos de uso. Algún día se inventó el primer virus, algún día se escribió la primera carta de spam. Y algún día, los estafadores se dieron cuenta de que podían usar el campo «De» del mensaje de correo electrónico para engañar a sus destinatarios.
Se podría pensar que la solución es comprobar el servidor que envió el mensaje y comparar su dirección con el nombre de dominio del servidor. Pero las cosas ya se han vuelto mucho más flexibles y complicadas. Podrías pensar que si recibiste un correo electrónico de Trip.com@newsletter.trip.com, significa que fue enviado desde un servidor SMTP ubicado en el dominio newsletter.trip.com. Pero analicemos los encabezados del correo electrónico:
Como puedes ver, el correo electrónico se envió desde uno de los servidores de amazons.com. Quizás se pregunte por qué sucede esto. Pues bien, la implementación del envío de boletines informativos puede ser una tarea complicada. Por lo general, las empresas prefieren subcontratar servicios dedicados. Por eso, trip.com prefiere usar los servicios web de Amazon para implementar esta tarea. Sin embargo, ya no puede verificar la autoridad del remitente basándose únicamente en el servidor desde el que se envió el correo electrónico. Y este es el momento en el que SPF Record viene a ayudarte. Veamos el registro SPF del dominio newsletter.trip.com:
Como puedes ver, newsletter.trip.com permite a los servidores de amazons.com enviar correos electrónicos desde direcciones @newsletter .trip.com. Además, si profundizas y compruebas el registro SPF del dominio amazons.com, puedes encontrar una regla ip4:54.240.0.0/18
. Esta regla permite que todas las direcciones IP de 54.240.0.0 a 54.240.63.255 envíen correos electrónicos desde newsletter.trip.com. Por lo tanto, si vuelve al analizador de encabezados, puede ver que el correo electrónico se envió desde la IP 54.240.3.17, que definitivamente se encuentra dentro de este rango
Ahora que entiendes cómo funciona el SPF, veamos la secuencia que sigue tu servidor de correo electrónico cuando recibe un correo electrónico:
El servidor del destinatario obtiene la dirección del servidor del remitente de los encabezados del correo electrónico.
El servidor lee el campo De del correo electrónico y obtiene el nombre de dominio
El servidor realiza la consulta DNS TXT para obtener el registro SPF del dominio y lo analiza.
El servidor comprueba todas las reglas SPF una por una para averiguar si el remitente puede enviar correos electrónicos desde la dirección indicada.
Es posible que ahora se pregunte por qué confiamos en los encabezados de los correos electrónicos en el primer paso. Si el remitente puede establecer el encabezado Desde en cualquier valor, ¿por qué no hace lo mismo con los demás encabezados? Por eso, solo el SPF no es suficiente para proteger tu bandeja de entrada. El SPF siempre debe combinarse con el protocolo DKIM. Además, existe el protocolo DMARC, que ya requiere tanto el SPF como el DKIM para determinar la autenticidad de un mensaje de correo electrónico. Aplicación de verificación de DNS puede consultar los registros SPF y DMARC y proporciona explicaciones legibles por humanos sobre las reglas que contienen.
Trabajamos constantemente para mejorar la aplicación Check Mail SPF para proporcionarle la herramienta de verificación de registros SPF más completa y fácil de usar. Una de nuestras próximas funciones es la incorporación de consultas recursivas. Esto significa que si el registro SPF contiene algún mecanismo de «redireccionamiento» o «inclusión», nuestra aplicación realizará automáticamente las consultas correspondientes e incluirá esas reglas en el resultado.
Sin embargo, entendemos la importancia de que esta información sea fácil de leer y entender. Por lo tanto, nos aseguraremos de que los usuarios puedan ver claramente de dónde provienen estas reglas adicionales y cómo se interpretan. Esto proporcionará una imagen más completa de la configuración de su registro SPF y, al mismo tiempo, mantendrá la simplicidad y la claridad que nuestros usuarios valoran.
Si bien seguimos mejorando y ampliando la aplicación Check Mail SPF, también valoramos las opiniones de nuestros usuarios. Creemos que sus comentarios son cruciales para ayudarnos a entender qué nuevas funciones le gustaría ver en la aplicación.
Después de usar nuestra aplicación, le recomendamos que deje sus comentarios pulsando el botón correspondiente debajo del resultado de la aplicación. Ya sea que se trate de una solicitud de nueva función, una sugerencia de mejora o un informe de error, queremos saber tu opinión. Tus comentarios nos ayudan a mejorar la aplicación Check Mail SPF para todos.