mmv.es
      MMVMMVMMVMMVMMV MMV   

Hola, te doy la bienvenida al blog soy M.L. Marín 🖊️@MarisaMarin_MMV Cofounder @Multimedia_MMV Blogger, junto con Carlos Lozano CTO Owner Auditor en sistemas de seguridad de la información e informática forense.
(mmv desde 1.998).

Trabajadora Social Colegiada, Perito Judicial
Jurisdicción de Menores en el COTS y Perito Privado en la APPJD
Miembro del equipo ADDPOL Formación Profesional 👨‍🎓 profesora asociada área del menor y e
scritora #Dark #Fantasy #Thriller #Juvenil

 

BLOG de MMV

Sender Policy Framework

PorAgente Soporteenviernes, 29 de marzo de 2019 14:49

Hola hoy vamos a hablar sobre la seguridad en el correo electrónico el cual ha avanzado mucho en estos últimos tiempos. Los nuevos sistemas de firma, asociados a sistemas de reconocimiento y certificado de correos electrónicos entrantes y salientes, ayudan a reconocer el spam y diferenciarlo de los correos que requieren nuestra atención. Los servidores actuales tienen varias tecnologías que implementan estos sistemas, vamos a intentar explicar una de ellas a continuación, empezaremos por el SPF Sender Policy Framework:

La solución para evitar falsas identidades es SPF, el cual nos ayuda a través del servidor de nombres en internet también conocido como DNS, a identificar el servidor que se ocupa de enviar los correos y evita su suplantación, es una forma de evitar que nos falsifiquen nuestra dirección de correo y ayuda a disminuir el spam.

 

¿Cómo funciona? cuando se envía un correo electrónico desde un programa cliente de correo o por webmail, éste se conecta con nuestro servidor smtp que se encarga de analizar ese mensaje y enviarlo al servidor del destinatario, un problema del protocolo smtp es que entre servidores no existe autenticación, lo cual permite que cualquier servidor remitente se identifique como el origen de un nombre de dominio, esto lo aprovechan los servidores que se encargan de enviar spam para suplantar la identidad de direcciones de correo electrónico con el fin de engañarnos.

SPF ayuda al protocolo smtp para que se pueda comprobar quién está autorizado a enviar correos para un dominio en concreto, la idea es que se pueda identificar a los servidores por su dirección IP o su nombre DNS.

Para configurar spf debemos hacerlo en nuestro servidor de nombres o DNS, seguramente lo encontraremos en el panel de control de nuestro registrador de dominios, es un registro de tipo texto y tiene siempre una estructura definida:

v=spf1 mx a:mail.miservidor.com ip4:1.1.1.1 ptr -all

 

V define la versión usada de spf normalmente la uno

A define un nombre de servidor existente en el DNS

IP4 define una dirección IP versión 4 del servidor, lo mismo para IP6

MX autoriza a las máquinas o servidores definidos en los registros MX

PTR autoriza a las máquinas que estén dentro del dominio

-all obliga al rechazo de cualquier IP no definida en el spf, no confundir con  ~all  que simplemente sugiere que se rechace, pero no obliga a la desautorización.

 

Para comprobar si vuestro registro spf cumple con los requisitos necesarios, podéis utilizar herramientas gratuitas como por ejemplo dmarcanalyzer.com  o mxtoolbox.com

En las siguientes imágenes podéis ver el resultado de nuestro dominio donde se nos indica que no encuentra problemas en nuestros registros de spf

 

 

 

 

 

En el próximo post hablaremos sobre dkim y la política dmarc, complementarios al spf y necesarios para la firma de los correos salientes.

Un saludo

 

DNS
SPF
seguridadcorreoelectronico
SenderPolicyFramework
Su nombre:
Agente Soporte

Blog y noticias desde Multimedia Valencia - MMV

twitter

 

Blog - Tags

CONTACTO

¿Dónde estamos?
En C/ Pintor Velázquez 34 bajo, junto campus universitario de Burjassot  46100 VALENCIA
De lunes a viernes.
09:00h - 14:00h / 16:00h - 19:00h 
email: mmv@mmv.es
teléfono 902 730 730
FORMULARIO DE CONTACTO