SPF para empresas con ecosistemas multidominio

SPF los servidores receptores SPF verificar si un remitente de correo electrónico está autorizado a enviar mensajes en nombre de tu dominio. En las grandes organizaciones con múltiples proveedores, unidades de negocio y plataformas en la nube, SPF resulta difícil mantener SPF preciso y estable.

Sendmarc te ayuda a realizar un inventario de las fuentes de envío, a mantener SPF en buen estado y a reducir los problemas de entrega relacionados con la autenticación en todos tus dominios.

Qué teayuda a conseguir SPF

¿Cuándo SPF está configurado correctamente, puede ayudarte a:

Reduzca el uso no autorizado de su dominio

Mejora la capacidad de entrega eliminando los errores SPF

Obtener una visión más clara de los remitentes externos y las dependencias

Ofrece una estrategia de autenticación más sólida cuando se combina con DKIM y DMARC

Entender SPF

SPF un protocolo de autenticación de correo electrónico que permite publicar un registro TXT de DNS en el que se indican los servidores autorizados a enviar correos electrónicos en nombre de tu dominio.

SPF comprueba con respecto al remitente de la envoltura (Return-Path / MAIL FROM), no con la dirección «De» que ven los usuarios en su bandeja de entrada.

Por eso, SPF utilizarse junto con DKIM DMARC.

DKIM

Verifica la integridad del mensaje mediante firmas criptográficas

DMARC

Comprueba la coincidencia con el dominio visible del campo «De» y aplica una política

Cómo SPF en cuatro pasos

El servidor receptor identifica la dirección IP del remitente y el dominio del remitente del sobre

El servidor receptor consulta el registro SPF de ese dominio

La dirección IP del remitente se comprueba según los SPF

El receptor devuelve un SPF y puede utilizarlo en las decisiones de filtrado

Conceptos básicos sobrelos registros SPF

Un SPF se publica en el DNS como una entrada TXT y suele incluir:

La versión, por ejemplo, v=spf1

Uno o varios mecanismos que definen lo que está permitido

Una final all condición que determina el resultado

Por ejemplo: v=spf1 ip4:192.168.0.1 include:mail.example.com -all

Mecanismos comunes

ip4:/ip6: Autoriza rangos de direcciones IP específicos
a: Autoriza los registros A/AAAA del dominio
mx: Autoriza las direcciones IP de los servidores MX del dominio
include: Autoriza SPF de un remitente externo

Clasificados

+all: Aprobado
-all: Fallo
~all: Softfail
?all: Neutral

Muchas empresas se proponen -all, pero esto solo debería solo una vez que se hayan tenido en cuenta todos los remitentes legítimos.

Sendmarc te ayuda a lograrlo de forma segura, ya que te muestra qué servicios de envío se están utilizando y dónde falla la autenticación, para que puedas reforzar SPF interrumpir el correo electrónico esencial.

Por qué se estancan SPF

SPF sencillo hasta que tu entorno crece.

Entre las razones más comunes por las que los proyectos se ralentizan se encuentran:

Demasiados servicios de envío repartidos entre equipos y regiones
El límite de 10 consultas DNS, que puede provocar errores de tipo «PermError»
Los cambios de proveedor, que introducen riesgos de forma silenciosa

Protéjase contra los ataques basados en la identidad

La suplantación de identidad por correo electrónico suele producirse mediante la falsificación de direcciones, dominios similares o cuentas comprometidas.

Sendmarc te ayuda a abordar estos tres aspectos al proporcionar a tu equipo una visión compartida del estado de la autenticación y de las señales de amenazas a la identidad.

SPF

Mantén un SPF limpio a medida que cambian los servicios de envío, para que los correos electrónicos legítimos superen las comprobaciones y evites SPF que se pueden prevenir.

DKIM

Firma los correos electrónicos salientes con DKIM los destinatarios puedan verificar que el mensaje es auténtico y que no ha sido alterado durante el envío.

DMARC

Comprueba si SPF DKIM con el dominio que aparece en el campo «De», publica una política para los casos de error y utiliza reporte ver quién envía mensajes en tu nombre.

Lookalike Domain Defense

Identifica y realiza un seguimiento de los dominios similares que podrían utilizarse para suplantar a tu marca, de modo que tu equipo pueda detectarlos e investigar el asunto con mayor antelación.

Breach Detection

Supervise las credenciales expuestas y reciba alertas claras sobre filtraciones para acelerar la respuesta y contener los incidentes.

¿Estás listo para reducir el riesgo de suplantación de identidad y mejorar la autenticación en todos tus dominios?

SPF Preguntas frecuentes

¿Qué es un registro SPF?

Un SPF es un registro TXT del DNS que indica qué servidores están autorizados a enviar correos electrónicos en nombre de un dominio. El SPF ayuda a los destinatarios a comprobar si la dirección IP del remitente está autorizada.

¿Necesito SPF ya utilizo DKIM?

Sí, sigues necesitando SPF utilices DKIM. SPF el origen del remitente, mientras que DKIM la autenticidad del mensaje. Para obtener los mejores resultados, utiliza SPF DKIM DMARC.

¿Puedo publicar más de un SPF ?

No, debes solo un solo SPF por dominio. La publicación de varios registros SPF puede provocar errores en la entrega del correo electrónico.

¿Por qué SPF aunque mi registro parezca correcto?

SPF fallar cuando el registro supera el límite de 10 consultas DNS o cuando falta un remitente legítimo.

¿Cuál es la diferencia entre ~all y -all?

La diferencia entre ~all y -all así es como se tratan las fuentes no autorizadas. ~all es un «softfail», lo que significa que el correo electrónico se acepta, pero se marca como sospechoso. -all es un fallo grave, lo que da lugar a un rechazo.

¿Qué es la alineación SPF en DMARC?

SPF significa que el dominio del campo «Return-Path» (remitente del sobre) coincide con el dominio del encabezado «From». DMARC DKIM SPF DKIM para que un correo electrónico supere la autenticación y se entregue.