Como receptor, para averiguar si el correo en cuestión realmente proviene del remitente indicado, puedes recurrir a SPF o Sender Policy Framework, que los se­r­vi­do­res de correo usan para verificar la au­te­n­ti­ci­dad de las di­re­c­cio­nes de los emisores. Mediante el SPF Check puedes co­m­pro­bar­lo.

El problema: ¿es “auténtico” el remitente?

En teoría, la co­m­pro­ba­ción de los correos ele­c­tró­ni­cos entrantes es muy sencilla, dado que el servidor de correo receptor conoce el dominio del remitente. Ejemplo: si entra un correo ele­c­tró­ni­co de hans.muster@gmx.com, el receptor puede averiguar la dirección IP en gmx.com. La dirección es 213.165.64.8 y aparece en el en­ca­be­za­do del correo, al igual que la dirección IP del remitente.

No obstante, las empresas grandes no usan un solo servidor de correo. El proveedor de servicios de correo ele­c­tró­ni­co gmx.com, por ejemplo, usa más de media docena de se­r­vi­do­res di­fe­re­n­tes. A esto hay que añadir que muchos pro­vee­do­res grandes hacen uso de se­r­vi­do­res de filtrado de correo es­pe­cia­li­za­dos (p. ej., mailchannels.com) para evitar que su sistema se use para enviar correos de spam. En este caso, al receptor le aparece la dirección IP del servidor de filtrado y no la del remitente auténtico.

Por ello, se requiere un método para que el receptor pueda averiguar qué di­re­c­cio­nes IP co­rre­s­po­n­den al “auténtico” remitente. Dicho de otra manera, se trata de averiguar si el servidor de correo que realiza el envío (y cuya dirección IP aparece en el en­ca­be­za­do) realmente está operando “por orden” del remitente indicado. Hoy en día, el método más empleado para esta tarea es SPF.

La solución: SPF

SPF son las siglas de Sender Policy Framework. Con este método, los se­r­vi­do­res de correo ele­c­tró­ni­co pueden comprobar si un correo recibido realmente proviene del servidor host indicado. Este SPF Check se realiza ín­te­gra­me­n­te en un segundo plano; tú, como usuario final, no tienes co­n­s­ta­n­cia del proceso.

Dicho de forma más general, el SPF determina qué se­r­vi­do­res de correo ele­c­tró­ni­co pueden enviar correos para el dominio. En este proceso, los se­r­vi­do­res de correo ele­c­tró­ni­co se ide­n­ti­fi­can por su nombre o su dirección IP.

Ejemplo: un correo ele­c­tró­ni­co del remitente hans.muster@gmx.com solo se debe enviar a través de una de las si­guie­n­tes di­re­c­cio­nes IP: 213.165.64.0, 74.208.5.64, 74.208.122.0, 212.227.126.128, 212.227.15.0, 212.227.17.0, 74.208.4.192, 82.165.159.0, 217.72.207.0. Es decir, en el registro SPF del dominio gmx.com aparecen estas di­re­c­cio­nes IP re­gi­s­tra­das. Ahora, el servidor de correo ele­c­tró­ni­co receptor puede comprobar si la dirección IP del en­ca­be­za­do del correo está en esta lista o no.

La lista de se­r­vi­do­res de correo au­to­ri­za­dos se almacena en el servidor de nombres (DNS) del dominio emisor, en nuestro ejemplo gmx.com, y cualquier servidor de correo receptor puede acceder a ella.

Crea tu correo ele­c­tró­ni­co con IONOS
Descubre una forma nueva de usar tu e-mail
  • Escribe correos ele­c­tró­ni­cos perfectos con ayuda de la IA (opcional)
  • Dominio gratis más asesor personal
  • Pro­te­c­ción contra virus y spam

El registro SPF

El llamado SPF Record se registra como DNS Record en la zona de dominio del DNS (servidor de nombres) re­s­po­n­sa­ble del dominio como TXT Record. El registro contiene una lista de di­re­c­cio­nes IP desde las que se pueden enviar correos ele­c­tró­ni­cos de ese dominio. A este se añaden otros registros, p. ej., para los se­r­vi­do­res de filtrado de correo que me­n­cio­na­mos antes y por los que tiene que pasar un correo antes de llegar al receptor. Este tipo de “es­ta­cio­nes in­te­r­me­dias” a menudo se registran con la in­di­ca­ción include. A co­n­ti­nua­ción, te ex­pli­ca­mos los pa­rá­me­tros más comunes del SPF Record.

Código Si­g­ni­fi­ca­do
v Versión del registro; v=SPF1 marca la versión ac­tua­l­me­n­te vigente.
ip4 Dirección IP; “IP4” es la de­no­mi­na­ción de la forma conocida de la dirección IP. También existen las di­re­c­cio­nes IP6 más recientes, pero, de momento, están menos ex­te­n­di­das.
-all Los emisores restantes que no aparecen enu­me­ra­dos aquí no están au­to­ri­za­dos y deben re­cha­zar­se.
include Indica otros dominios a cuya entrada también se debe acceder.

Aparte del parámetro -all indicado an­te­rio­r­me­n­te, también existe la versión con vi­r­gu­li­lla ~all. Este parámetro indica que ninguno de los re­mi­te­n­tes restantes está au­to­ri­za­do, pero que se deben aceptar. La de­cla­ra­ción “Soft Fail” se ha in­co­r­po­ra­do ori­gi­na­ria­me­n­te para hacer pruebas, pero hoy en día la usan di­fe­re­n­tes pro­vee­do­res de hosting.

Ejemplo: la entrada SPF de gmx.com

Imagen: Captura de pantalla de un registro SPF
Ejemplo de un registro SPF, en este caso, del dominio gmx.com
Consejo

¿Utilizas buzones de correo de IONOS y deseas crear un registro SPF para tu dominio? En el Centro de ayuda de IONOS en­co­n­tra­rás in­fo­r­ma­ción sobre cómo crear un registro SPF en IONOS.

Comprobar el registro SPF (SPF Record Check)

La manera más sencilla para que co­m­prue­bes si tu correo ele­c­tró­ni­co se ha ve­ri­fi­ca­do con un registro SPF es la he­rra­mie­n­ta de mxtoolbox:

  1. Envía un correo ele­c­tró­ni­co a ping.tools.mxtoolbox.com.
  2. En breve, recibirás un correo de respuesta de abuse@mxtoolbox.com.
  3. Este correo ya aporta las primeras co­n­clu­sio­nes e incluye un enlace a los re­su­l­ta­dos de­ta­lla­dos.

Ten en cuenta que pueden tra­n­s­cu­rrir hasta 24 horas hasta que se active un registro SPF. Si el SPF Record Check indica un error, repite la prueba al día siguiente.

También puedes comprobar el registro SPF en el correo ele­c­tró­ni­co enviado:

  1. Envíate un correo ele­c­tró­ni­co a tu propia dirección de correo.
  2. Abre el correo ele­c­tró­ni­co y revisa el en­ca­be­za­do del correo o el código fuente. En función del proveedor de servicios de correo ele­c­tró­ni­co, este proceso se realiza a través del menú “Vista” o el menú co­n­te­x­tual (botón derecho del ratón).
  3. El registro SPF aparece marcado con la in­di­ca­ción “Received”.
Consejo

Si aún no cuentas con un servidor de correo ele­c­tró­ni­co, puedes alojar tu propio servidor de correo pro­fe­sio­nal con IONOS. Gracias a los más altos es­tá­n­da­res de seguridad, así como al ce­r­ti­fi­ca­do SSL, tus correos ele­c­tró­ni­cos estarán pro­te­gi­dos en todo momento del acceso no au­to­ri­za­do.

¿Qué aporta el registro SPF? Ventajas y de­s­ve­n­ta­jas

Cada vez más pro­vee­do­res de servicios de Internet exigen el registro SPF por motivos de seguridad. Esto significa que el servidor de correo receptor no entrega los correos al usuario final sin la au­to­ri­za­ción co­rre­s­po­n­die­n­te o solo lo hace con la ad­ve­r­te­n­cia (“no seguro”).

La mayor ventaja del registro SPF es su sencilla apli­ca­ción: basta con un simple registro TXT. En la mayoría de los casos, el proveedor de servicios puede generar este registro de forma au­to­má­ti­ca.

Pero, aunque el registro SPF es muy im­po­r­ta­n­te, no conviene so­bre­va­lo­rar su efecto protector.

  • El SPF no sirve como pro­te­c­ción ante el spoofing. Un estafador puede usar un nombre de remitente falso a pesar de SPF.
  • SPF no mejora la repu­tación del remitente. Los usuarios que envían mensajes de spam con fre­cue­n­cia también pueden usar SPF.
  • SPF no sirve como pro­te­c­ción ante un emisor no au­to­ri­za­do de correo ele­c­tró­ni­co. Si alguien envía correos sin au­to­ri­za­ción a través de tu servidor, SPF no actúa.

No­r­ma­l­me­n­te, el registro SPF se usa en co­m­bi­na­ción con otros me­ca­ni­s­mos de seguridad, sobre todo, con DKIM y DMARC.

Ir al menú principal