SPF significa Marco de política del remitente. Según Wikipedia, SPF es un marco que ayuda a proteger los correos electrónicos falsificados de un dominio determinado. Se introdujo por primera vez a principios de 2000, pero no se estandarizó oficialmente hasta 2014, con la publicación de RFC 7208. En términos simples, SPF proporciona una forma de recibir servidores de correo electrónico para validar que el correo electrónico que se les envía es legítimo, lo que reduce el correo electrónico. SPAM.
SPF se implementa agregando varios TXT Registros del servidor de nombres de dominio (DNS) para un nombre de dominio determinado que envía correos electrónicos.
Veamos cómo redhat.com usa SPF con dig:
$ dig +short redhat.com TXT | grep spf
"v=spf1 ip4:103.23.64.2 ip4:103.23.65.2 ip4:103.23.66.26 ip4:103.23.67.26 ip4:107.21.15.141 ip4:108.177.8.0/21 ip4:13.111.0.0/16 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:148.105.8.0/21 ip4:148.139.0.2 ip4:148.139.1.2 ip4:148.139.2.2 ip4:148.139.3.2 ip" "4:149.72.0.0/16 ip4:149.96.1.26 ip4:149.96.13.2 ip4:149.96.132.2 ip4:149.96.133.2 include:spf1.redhat.com -all"
Mira el TXT registro devuelto. Hay cuatro palabras clave que debe comprender:
- v=spf1
- ip4 - Proporciona las direcciones IPv4 de todos los servidores de correo electrónico desde los cuales el dominio dado puede enviar correos electrónicos legítimamente. El formato puede ser un solo host IPv4 o una red IPv4 con una máscara de subred CIDR.
- incluir - Proporciona aprobación de subdominios adicionales para enviar correos electrónicos en nombre del dominio principal.
- -todos - Especifica que no se debe confiar en otra dirección IPv4 como remitente de correo electrónico válido.
Hay tres opciones para todos :
- -todos - También conocido como "guión todo", nuevamente, significa correos electrónicos enviados por direcciones IPv4 que no figuran específicamente en el TXT el registro debe ser rechazado.
- ~todos - También conocido como "tilde all", se refiere a los correos electrónicos enviados por direcciones IPv4 que no figuran específicamente en el TXT. el registro probablemente debería marcarse como SPAM.
- +todos - También conocido como "más todo", significa que se autorizan los correos electrónicos enviados por todas y cada una de las direcciones IPv4 de un dominio determinado. Esto está muy desaconsejado.
Cuando se piensa en seguridad, menos acceso es más. Configure los registros de dominio SPF con servidores de correo electrónico legítimos y autorizados para enviar correos electrónicos. Esto ayuda a proteger ese dominio de ser victimizado.
[ También te puede interesar: una guía para administradores de sistemas para configurar un servidor de correo electrónico]
Cómo funciona
Un empleado de Red Hat envía un correo electrónico a través de un servidor de correo de Red Hat a un destinatario de Google Gmail. La capa del servidor de protección de correo electrónico de Google realiza una consulta SPF a través de un DNS TXT registro de búsqueda contra redhat.com DNS. El DNS de redhat.com responde con el siguiente TXT registro:
"v=spf1 ip4:103.23.64.2 ip4:103.23.65.2 ip4:103.23.66.26 ip4:103.23.67.26 ip4:107.21.15.141 ip4:108.177.8.0/21 ip4:13.111.0.0/16 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:148.105.8.0/21 ip4:148.139.0.2 ip4:148.139.1.2 ip4:148.139.2.2 ip4:148.139.3.2 ip" "4:149.72.0.0/16 ip4:149.96.1.26 ip4:149.96.13.2 ip4:149.96.132.2 ip4:149.96.133.2 include:spf1.redhat.com -all"
La consulta de Google SPF analiza la respuesta, observa la dirección del servidor de correo electrónico de envío del sobre de correo electrónico e intenta compararla con las direcciones IPv4 en la lista proporcionada. Si coincide, Google sabe que se trata de un correo electrónico legítimo enviado desde un servidor de correo electrónico aprobado por Red Hat. Si la información no coincide, asume que el sobre del correo electrónico ha sido falsificado/alterado y lo bloquea o marca como SPAM para proteger al destinatario.
Cómo implementar
Para crear un registro SPF para un nombre de dominio, debe proporcionar el siguiente registro DNS en el servidor de nombres autorizado de su dominio.
example.com. IN TXT “v=spf1 ipv:192.168.100.200 -all”
Este registro ahora anuncia que los correos electrónicos legítimos solo se enviarán a través de la dirección IPv4 de 192.168.100.200 desde el dominio ejemplo.com. Todos los demás deben ser rechazados.
[ ¿Quiere poner a prueba sus habilidades de administrador de sistemas? Tome una evaluación de habilidades hoy. ]
Resumir
SPF es una de las tres opciones de configuración comunes basadas en DNS que los administradores de correo electrónico tienen a su disposición. Estén atentos a medida que presente las opciones de configuración de Autenticación de mensajes basada en dominio (DMARC) y Correo identificado con claves de dominio (DKIM) en futuras publicaciones de blog.