Crear cuenta Mailrelay Crear cuenta Mailrelay Crear cuenta Mailrelay

¿Cómo configurar el registro SPF? [Vídeo]

Publicado por Mailrelay en junio 24, 2016

aviso importante

Por favor, lee esto

Según la nueva normativa, el SPF2 se encuentra en desuso. Por favor, lea este artículo para configurar su SPF correctamente.

> ¿Qué es el SPF y por qué tiene que ser correcto?

 

cómo configurar el SPF

Una pregunta recurrente, sobre un tema clave en email marketing, por ello el pasado miércoles realizamos un webinar sobre cómo configurar el registro SPF,  donde intentamos dar respuesta a las preguntas principales:

  • Qué es el registro SPF
  • Cómo configurar el registro SPF
  • Cómo validar el registro SPF

Si no lo pudiste ver, o quieres volver a ver alguna parte del mismo, aquí te dejo el vídeo de la grabación:

Si tienes dudas también nos las puedes dejar en los comentarios de este post.

Para lo más curiosos aportamos también mucha más información sobre el tema a continuación:

¡Envía hasta 75.000 emails gratis!

¿Qué es el registro SPF?

El SPF es un protocolo de protección contra la falsificación de direcciones en al enviar correos masivos. Identifica a los servidores de correo SMTP autorizados para el transporte de los mensajes a través de los registros de nombres de dominio (DNS).

En otras palabras, es una identificación de identidad para evitar que se utilice el dominio por otro servidor no autorizado.

¿Qué tipos de SPF tenemos?

  • Positivo (+all) : Permite la entrada de ese SPF y todo lo demás, es decir, indicas que se puede enviar desde cualquier IP o servidor. (No utilizado)
  • Neutral (?all) : Lo que no esté incluido en el SPF lo deja pasar y si está incluido, puntúa positivamente.
  • Soft Fail (~all). Puntúa negativamente lo que no esté incluido en el SPF, pero lo deja pasar. No puntúa positivamente.
  • Restrictivo (-all). Solo deja pasar lo que esté dentro del SPF.

¿Cómo configurar el registro SPF?

El propietario del nombre de dominio, debe añadir en la configuración de la zona DNS del dominio las direcciones IP del servidor saliente. Esto se consigue utilizando registros DNS de texto. El registro SPF tendría una estructura como esta:

v=spf include:tucuenta.ip-zone.com a mx -all

Vamos a detallar esta línea:

  • V : Define la versión del SPF (versión 1)
  • Include : Sustituye el resultado del registro TXT indicado en el include.
  • A : Autoriza a las IPs del registro DNS A.
  • MX : Autoriza a las IPs de los registros MX.

Comprobación : Existen varias plataformas de comprobación de registros.

  • 1) Dig (comando): Es un comando Unix que sirve para hacer consultas a los servidores DNS. En windows habría que instalarlo para que aparezca en el símbolo del sistema. En Mac Os X al ser Unix ya viene por defecto en Consola.

Para hacer la consulta, habría que indicar en Consola o Símbolo del sistema la estructura

dig (tipo registro DNS) dominio.com.

Por ejemplo, si queremos hacer una consulta TXT, tendríamos que indicar lo siguiente :

dig TXT dominio.com

  • 2) NSLookup: Es un comando igual que dig, pero que puede emplearse tanto en Windows como en UNIX.

La consulta se haría de la siguiente forma :

NSLookup
Set type=(introducir tipo de registro DNS que queremos consultar, como por ejemplo TXT)
(introducir nombre de dominio que queremos consultar)

Pulsando en Enter por cada linea.

  • 3) Web: Hay páginas web donde puedes hacer la consulta de cualquier registro DNS. Si necesidad de usar la consola o el símbolo del sistema. Estos son algunos ejemplos :

Kloth : http://www.kloth.net/services/dig.php. Es la página aconsejada por Microsoft. Valido para consulta de cualquier registro DNS.

Kitterman : http://www.kitterman.com/spf/validate.html. Solo para consulta de TXT.

GoogleAPPs : https://toolbox.googleapps.com/apps/dig/. Valido para consulta de cualquier registro DNS.

  • Cabeceras del email. Haciendo un envío a un servidor de correo, por ejemplo Gmail y pulsando en “ver original”.

cómo configurar el SPF

Eso nos mostrará una pantalla similar a la siguiente, donde nos indica si el SPF es correcto o no:

cómo configurar el SPF

¿Por qué tengo que configurarlo en mi dominio?

Es muy aconsejable, para impedir que los ISPs de destino, no identifiquen ese newsletter como una falsificación de identidad y de esta manera verificar que el newsletter lo está realizando la persona autorizada del dominio remitente.

¿Qué pasa si no lo hago?

Es posible que lo identifiquen como SPAM, y los newsletters caigan directamente en la carpeta de no deseados. También, en ocasiones los ISPs de recepción los bloquean directamente.

¿Cómo lo configuro en mi panel?

Voy a poner un ejemplo práctico de configuración en cPanel, en otros paneles se hace de modo similar.

Esta es mi pantalla del cPanel, ahora vamos a email -> autenticación

como configurar el SPF

Aquí podremos ver una pantalla similar a esta:

cómo configurar el SPF

Donde podemos introducir los valores indicados y guardar la configuración.

¿Una vez hecho es seguro que los mails no van a ir a spam?

No, nadie puede asegurar un 100% de entregabilidad, porque tambien dependen otro tipo de cosas, como los boletines, reputación del dominio…pero si mejoraría mucho la entrada de los newsletters.

Errores típicos, como por ejemplo duplicarlo y tener dos

En el caso de que aparezcan varias lineas como un SPF de la misma versión, puede dar error ya que los ISPs puede comprobar la primera linea, y no la segunda o viceversa. Es necesario configurar una linea de SPF por versión.

Errores típicos, lo he configurado y ahora no me deja enviar correos desde (otro programa, web, SMTP, etc) porque indica que se rechazan

En este caso, es necesario hablar con tu proveedor de dominios e indicarle que añada las IPs de tu hosting.

¿Quieres saber aún más sobre este tema?

¡Sigue leyendo!

¿Qué es el DNS?

DNS (Domain Name System ó Domain Name Server (Sistema de Nombres de Dominio o Servidor de Nombres de Dominio). Es un sistema que asocia información variada con nombres de dominios asignado a redes Ips.

La función más conocida es la asignación de nombres a direcciones IP, es decir, en el caso de Google, la mayoría llega a este equipo especificando www.google.es y no la dirección IP. De esta forma, te permite cambiar la IP sin afectar al dominio (como un cambio de proveedor).

Tipos de Servidores DNS :

  • Primarios o maestros: Guardan los datos de un espacio de nombres o zonas DNS (conjunto de registros asociados a un dominio) en sus ficheros.
  • Secundarios o esclavos: Obtienen los datos de los servidores primarios a través de una transferencia de zona. Son utilizados por si falla el principal.
  • Locales o caché: Cuando se les realiza una consulta, estos a su vez consultan a los servidores DNS correspondientes, almacenando la respuesta en su base de datos para agilizar la repetición de estas peticiones en el futuro continuo o libre. Por ejemplo, proveedores de Internet o un servidor, como google, que hace una consulta al servidor primario, y si no responde al secundario.

Tipos de registros DNS:

  • A (Adress o dirección): Se usa para traducir nombres de servidores a direcciones Ipv4 (Protocolo de internet versión 4 que utiliza direcciones de 32 bits)
  • AAAA (Address o dirección): Igual que A pero con direcciones IPv6.
  • Cname (Canonical Name o Nombre Canónico): Se utiliza para especificar que un nombre de dominio es un alias para otro dominio, el dominio “canónica”
  • NS (Name Server o Servidor de Nombres): Indica cual es un servidor de nombres de ese dominio.
  • TXT (Text o Texto): Es un registro TXT libre.
  • SPF (Sender Policy Framework o convenio de remitentes): Es un registro específico para el SPF, pero está en desuso.Antiguamente, se creo un registro específico para el SPF (aunque es un registro TXT) pero como nadie le daba uso, se dejó de utilizar.Es más, algunos filtros antiSPAM penalizan al tener el registro SPF configurado, por lo que hay que configurarlo en el registro TXT.

Cada tipo de registro, tiene un TTL (Time To Life o Tiempo de Vida) que es el tiempo que tarda el DNS en hacer la consulta al ROOT DNS principal. La primera consulta que se hace a ese dominio no se ha almacenado en la caché por lo que es inmediato.

Suscríbete al blog y recibe los mejores contenidos semana a semana:







Acepto la política de privacidad.



Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Shares
Menu Title