mmv.es
      MMVMMVMMVMMVMMV MMV   

BLOG de MMV #DataProtection #CyberSecurity #ComputerForensics desde 1.998

Sender Policy Framework

PorAgente Soporteenviernes, 29 de marzo de 2019 14:49

Hola hoy vamos a hablar sobre la seguridad en el correo electrónico el cual ha avanzado mucho en estos últimos tiempos. Los nuevos sistemas de firma, asociados a sistemas de reconocimiento y certificado de correos electrónicos entrantes y salientes, ayudan a reconocer el spam y diferenciarlo de los correos que requieren nuestra atención. Los servidores actuales tienen varias tecnologías que implementan estos sistemas, vamos a intentar explicar una de ellas a continuación, empezaremos por el SPF Sender Policy Framework:

La solución para evitar falsas identidades es SPF, el cual nos ayuda a través del servidor de nombres en internet también conocido como DNS, a identificar el servidor que se ocupa de enviar los correos y evita su suplantación, es una forma de evitar que nos falsifiquen nuestra dirección de correo y ayuda a disminuir el spam.

 

¿Cómo funciona? cuando se envía un correo electrónico desde un programa cliente de correo o por webmail, éste se conecta con nuestro servidor smtp que se encarga de analizar ese mensaje y enviarlo al servidor del destinatario, un problema del protocolo smtp es que entre servidores no existe autenticación, lo cual permite que cualquier servidor remitente se identifique como el origen de un nombre de dominio, esto lo aprovechan los servidores que se encargan de enviar spam para suplantar la identidad de direcciones de correo electrónico con el fin de engañarnos.

SPF ayuda al protocolo smtp para que se pueda comprobar quién está autorizado a enviar correos para un dominio en concreto, la idea es que se pueda identificar a los servidores por su dirección IP o su nombre DNS.

Para configurar spf debemos hacerlo en nuestro servidor de nombres o DNS, seguramente lo encontraremos en el panel de control de nuestro registrador de dominios, es un registro de tipo texto y tiene siempre una estructura definida:

v=spf1 mx a:mail.miservidor.com ip4:1.1.1.1 ptr -all

 

V define la versión usada de spf normalmente la uno

A define un nombre de servidor existente en el DNS

IP4 define una dirección IP versión 4 del servidor, lo mismo para IP6

MX autoriza a las máquinas o servidores definidos en los registros MX

PTR autoriza a las máquinas que estén dentro del dominio

-all obliga al rechazo de cualquier IP no definida en el spf, no confundir con  ~all  que simplemente sugiere que se rechace, pero no obliga a la desautorización.

 

Para comprobar si vuestro registro spf cumple con los requisitos necesarios, podéis utilizar herramientas gratuitas como por ejemplo dmarcanalyzer.com  o mxtoolbox.com

En las siguientes imágenes podéis ver el resultado de nuestro dominio donde se nos indica que no encuentra problemas en nuestros registros de spf

 

 

 

 

 

En el próximo post hablaremos sobre dkim y la política dmarc, complementarios al spf y necesarios para la firma de los correos salientes.

Un saludo

 

DNS
SPF
seguridadcorreoelectronico
SenderPolicyFramework
Su nombre:
Agente Soporte

Blog y noticias desde Multimedia Valencia - MMV

Hola, te doy la bienvenida al blog, soy
María Luisa Marín (M.L. Marín) 🖊️@MarisaMarin_MMV on twitter. Cofounder @Multimedia_MMV Blogger, junto con Carlos Lozano CTO Owner Auditor en sistemas de seguridad de la información e "Informática Forense".

Ficha: Trabajadora Social Perito Judicial de Menores. Profesora de ESO y  escritora de novela Juvenil Fantástica Sci-Fi. 
colegiada nº16.616 en cdlvalencia.org

 

Profª curso: seguridad de menores en entornos digitales.

Profª curso: jurisdicción menores

Alumnos de Astronomía y Astro-robótica de AEST la Asociación Española para Superdotados y con Talento.

(estos niños necesitan mucha ayuda ya que suelen tener problemas asociados como por ejemplo el ambidextrismo, la dislexia...)

Socia de AEST, con mis hijos,
los dragones dormidos.

twitter

 

Blog - Tags

CONTACTO

¿Dónde estamos?
En C/ Pintor Velázquez 34 bajo, junto campus universitario de Burjassot  46100 VALENCIA
De lunes a viernes.
09:00h - 14:00h / 16:00h - 19:00h 
email: mmv@mmv.es
teléfono 902 730 730
FORMULARIO DE CONTACTO