#ITconsulting #Education #Investigation #CyberSecurity #ComputerForensics #DataProtection #CloudComputing

Sender Policy Framework

PorAgente Soporteenviernes, 29 de marzo de 2019 14:49

Hola hoy vamos a hablar sobre la seguridad en el correo electrónico el cual ha avanzado mucho en estos últimos tiempos. Los nuevos sistemas de firma, asociados a sistemas de reconocimiento y certificado de correos electrónicos entrantes y salientes, ayudan a reconocer el spam y diferenciarlo de los correos que requieren nuestra atención. Los servidores actuales tienen varias tecnologías que implementan estos sistemas, vamos a intentar explicar una de ellas a continuación, empezaremos por el SPF Sender Policy Framework:

La solución para evitar falsas identidades es SPF, el cual nos ayuda a través del servidor de nombres en internet también conocido como DNS, a identificar el servidor que se ocupa de enviar los correos y evita su suplantación, es una forma de evitar que nos falsifiquen nuestra dirección de correo y ayuda a disminuir el spam.

 

¿Cómo funciona? cuando se envía un correo electrónico desde un programa cliente de correo o por webmail, éste se conecta con nuestro servidor smtp que se encarga de analizar ese mensaje y enviarlo al servidor del destinatario, un problema del protocolo smtp es que entre servidores no existe autenticación, lo cual permite que cualquier servidor remitente se identifique como el origen de un nombre de dominio, esto lo aprovechan los servidores que se encargan de enviar spam para suplantar la identidad de direcciones de correo electrónico con el fin de engañarnos.

SPF ayuda al protocolo smtp para que se pueda comprobar quién está autorizado a enviar correos para un dominio en concreto, la idea es que se pueda identificar a los servidores por su dirección IP o su nombre DNS.

Para configurar spf debemos hacerlo en nuestro servidor de nombres o DNS, seguramente lo encontraremos en el panel de control de nuestro registrador de dominios, es un registro de tipo texto y tiene siempre una estructura definida:

v=spf1 mx a:mail.miservidor.com ip4:1.1.1.1 ptr -all

 

V define la versión usada de spf normalmente la uno

A define un nombre de servidor existente en el DNS

IP4 define una dirección IP versión 4 del servidor, lo mismo para IP6

MX autoriza a las máquinas o servidores definidos en los registros MX

PTR autoriza a las máquinas que estén dentro del dominio

-all obliga al rechazo de cualquier IP no definida en el spf, no confundir con  ~all  que simplemente sugiere que se rechace, pero no obliga a la desautorización.

 

Para comprobar si vuestro registro spf cumple con los requisitos necesarios, podéis utilizar herramientas gratuitas como por ejemplo dmarcanalyzer.com  o mxtoolbox.com

En las siguientes imágenes podéis ver el resultado de nuestro dominio donde se nos indica que no encuentra problemas en nuestros registros de spf

 

 

 

 

 

En el próximo post hablaremos sobre dkim y la política dmarc, complementarios al spf y necesarios para la firma de los correos salientes.

Un saludo

 

Su nombre:
Agente Soporte

Blog y noticias desde Multimedia Valencia - MMV

 𝕸𝖆𝖗í𝖆 𝕷𝖚𝖎𝖘𝖆 𝕸𝖆𝖗í𝖓 ༺༻❀༺༻
Cofounder Owner @Multimedia_MMV #Socialworker #Teacher #Writer #YouthNovel✍️ #Mystery #DarkFantasy

linkedin ML Marín

Twitter ML Marín


 

Twitter MMV

 

CONTACTO

¿Dónde estamos?
  En campus universitario de Burjassot  46100 VALENCIA
HORARIO:
De lunes a viernes.
Mañanas de 10:00h - 14:00h
Tardes de 17:00h - 19:00h
(viernes tarde cerrado)
 
teléfono 902 730 730
FORMULARIO DE CONTACTO
  MMV desde 1998