Cuando un servicio de correo electrónico como Outlook o Gmail reciben un mail, llevan a cabo una serie de comprobaciones para verificar si el correo es fiable y puede ser mostrado al usuario sin problemas, o si por el contrario, es sospechoso y debe clasificarse como SPAM.
Las comprobaciones realizadas por estos servicios son las siguientes:
- SPF
- DKIM
- DMARC
Cómo funciona el registro SPF
Sin duda, uno de los elementos más importantes a configurar para evitar problemas con el envío de correo es el registro SPF (Sender Policy Framework).
Este registro se configura a nivel de dominio y engloba las diferentes direcciones IP autorizadas para el envío de correos desde ese dominio. De modo que, cuando se recibe un correo electrónico, el servicio de correo (Gmail, Outlook, etc.) comprobará si el correo ha sido enviado desde uno de los servidores autorizados.
Cómo configurar un registro SPF
El registro SPF se configura a nivel de dominio, por lo que será necesario acceder a la zona de gestión de DNS de nuestro proveedor de dominio para añadir una entrada de tipo TXT con una de las siguientes estructuras recomendadas:
Estructura Soft-Fail:
Los correos enviados desde servidores no autorizados se deben marcar como sospechosos.
v=spf1 [...] ~all
Estructura Fail:
Los correos enviados desde servidores no autorizados se deben rechazar.
v=spf1 [...] -all
El siguiente paso consiste en completar la información de este registro con los servidores autorizados mediante la combinación de los siguientes parámetros:
Autoriza direcciones IPv4 concretas (o rangos):
v=spf1 ip4:1.2.3.4 ip4:1.2.3.5 -all
Autoriza direcciones IPv6 concretas (o rangos):
v=spf1 ip6:2607:f8b0:4004:810::2003 -all
Autoriza la dirección IP asociada a un dominio concreto:
v=spf1 a:dabad.es -all
Autoriza las direcciones configuradas en los registros MX del dominio indicado:
v=spf1 mx:dabad.es -all
Importa la configuración del SPF de otro dominio:
v=spf1 include:dabad.es -all
Para facilitar la tarea de configurar correctamente nuestro registro SPF existen numerosos asistentes online.
Cómo comprobar el registro SPF
Una vez configurado el registro SPF en nuestro dominio, podemos comprobar que los cambios se han aplicado correctamente lanzando el siguiente comando que nos devolverá los registros de tipo TXT configurados:
nslookup -type=txt dabad.es
dabad.es text = "v=spf1 a:dabad.es ip4:161.97.118.211 include:_spf.google.com include:mx.ovh.com ~all"
Tambien existen numerosos asistentes online que facilitan la tarea de comprobar la configuración del registro SPF con mayor detalle: