mmv.es
      MMVMMVMMVMMVMMV MMV   

Hola, te doy la bienvenida al blog de MMV, soy ML Marín @MarisaMarin_MMV cofounder de MMV y Blogger, junto con Carlos Lozano
(auditor en sistemas de seguridad de la información e informática forense).
Nací en el hospital militar de Valencia, en agosto del 73, cuando mi padre GC vino a ésta bonita ciudad de las artes y las ciencias, socio de Cruz Roja donde realicé mis prácticas y voluntariado en infancia hospitalizada. Aparte de mmv, me dedico profesionalmente a la Investigación en Ciencias Sociales/Jurídicas y Docencia desde hace veinte años.


Trabajadora Social (promoción 1999). Perito Judicial de Oficio.
Colegiada nº34-3016. (jurisdicción de menores)

International Federation of Social Workers - Social Work Education
Observatoire International de Justice Juvénile

 Ficha: Técnico Superior en Integración Social de Menores en situación de riesgo. Trabajadora Social Perito Judicial #menores con Postgrado en Derecho del Trabajo y de la Seguridad Social.  Aptitud Pedagógica CAP-Profesorado de ESO, Bachiller, FP de FOL e Iniciativa Emprendedora y Profesor Técnico de Servicios a la Comunidad en Equipos de Orientación Educativa y Psicopedagógica.

Hobbies: leer libros, ver películas de misterio, terror, suspense y escribir novela Dark Fantasy Thriller Juvenil.


Perito Privado
en la
Asociación Profesinal de
Peritos Judiciales y Detectives.

Socia de Addpol
Formación Profesional.

 

 

BLOG de MMV

Sender Policy Framework

PorAgente Soporteenviernes, 29 de marzo de 2019 14:49

Hola hoy vamos a hablar sobre la seguridad en el correo electrónico el cual ha avanzado mucho en estos últimos tiempos. Los nuevos sistemas de firma, asociados a sistemas de reconocimiento y certificado de correos electrónicos entrantes y salientes, ayudan a reconocer el spam y diferenciarlo de los correos que requieren nuestra atención. Los servidores actuales tienen varias tecnologías que implementan estos sistemas, vamos a intentar explicar una de ellas a continuación, empezaremos por el SPF Sender Policy Framework:

La solución para evitar falsas identidades es SPF, el cual nos ayuda a través del servidor de nombres en internet también conocido como DNS, a identificar el servidor que se ocupa de enviar los correos y evita su suplantación, es una forma de evitar que nos falsifiquen nuestra dirección de correo y ayuda a disminuir el spam.

 

¿Cómo funciona? cuando se envía un correo electrónico desde un programa cliente de correo o por webmail, éste se conecta con nuestro servidor smtp que se encarga de analizar ese mensaje y enviarlo al servidor del destinatario, un problema del protocolo smtp es que entre servidores no existe autenticación, lo cual permite que cualquier servidor remitente se identifique como el origen de un nombre de dominio, esto lo aprovechan los servidores que se encargan de enviar spam para suplantar la identidad de direcciones de correo electrónico con el fin de engañarnos.

SPF ayuda al protocolo smtp para que se pueda comprobar quién está autorizado a enviar correos para un dominio en concreto, la idea es que se pueda identificar a los servidores por su dirección IP o su nombre DNS.

Para configurar spf debemos hacerlo en nuestro servidor de nombres o DNS, seguramente lo encontraremos en el panel de control de nuestro registrador de dominios, es un registro de tipo texto y tiene siempre una estructura definida:

v=spf1 mx a:mail.miservidor.com ip4:1.1.1.1 ptr -all

 

V define la versión usada de spf normalmente la uno

A define un nombre de servidor existente en el DNS

IP4 define una dirección IP versión 4 del servidor, lo mismo para IP6

MX autoriza a las máquinas o servidores definidos en los registros MX

PTR autoriza a las máquinas que estén dentro del dominio

-all obliga al rechazo de cualquier IP no definida en el spf, no confundir con  ~all  que simplemente sugiere que se rechace, pero no obliga a la desautorización.

 

Para comprobar si vuestro registro spf cumple con los requisitos necesarios, podéis utilizar herramientas gratuitas como por ejemplo dmarcanalyzer.com  o mxtoolbox.com

En las siguientes imágenes podéis ver el resultado de nuestro dominio donde se nos indica que no encuentra problemas en nuestros registros de spf

 

 

 

 

 

En el próximo post hablaremos sobre dkim y la política dmarc, complementarios al spf y necesarios para la firma de los correos salientes.

Un saludo

 

DNS
SPF
seguridadcorreoelectronico
SenderPolicyFramework
Su nombre:
Agente Soporte

Blog y noticias desde Multimedia Valencia - MMV

Vídeo del taller de Astronomía y Astro-Robótica por los niños de la AEST

   
Socia de la AEST junto con mi hija y mi hijo,  los dragones dormidos.

Galería Fotográfica

twitter

 

Blog - Tags

CONTACTO

¿Dónde estamos?
En C/ Pintor Velázquez 34 bajo, junto campus universitario de Burjassot  46100 VALENCIA
De lunes a viernes.
09:00h - 14:00h / 16:00h - 19:00h 
email: mmv@mmv.es
teléfono 902 730 730
FORMULARIO DE CONTACTO