Cómo Construir Su Registro SPF en 5 Pasos simples
¿Sabía que más del 90 por ciento de todos los ciberataques comienzan con el correo electrónico? En el cambiante panorama del correo electrónico, el peligro acecha en todas partes. Los intentos de phishing y los ataques de suplantación de dominio se dispararon durante la COVID-19, aumentando en un 220 por ciento durante el pico de la pandemia.
Incluso los equipos de marketing más experimentados pueden exponer erróneamente sus programas de correo electrónico a daños. Para protegerse a sí mismo, a su marca y a sus clientes de ataques de suplantación de identidad y suplantación de identidad, la autenticación de su correo electrónico es primordial.
SPF (Sender Policy Framework) es un protocolo de autenticación que permite a los remitentes especificar qué direcciones IP están autorizadas para enviar correo electrónico en nombre de un dominio en particular. Un dominio protegido con SPF es menos atractivo para los estafadores y, por lo tanto, es menos probable que los filtros de spam lo incluyan en la lista negra. SPF también garantiza que se entregue el correo electrónico legítimo del dominio.
Listo para crear su registro SPF? Siga estos cinco sencillos pasos.
Paso 1: Recopilar las direcciones IP utilizadas para enviar correo electrónico
El primer paso para implementar SPF es identificar qué servidores de correo utiliza para enviar correo electrónico desde su dominio. Muchas organizaciones envían correo desde una variedad de lugares. Haga una lista de todos sus servidores de correo y sus direcciones IP, y asegúrese de considerar si se utiliza alguno de los siguientes para enviar correo electrónico en nombre de su marca:
- Servidor web
- El servidor de correo de su proveedor de servicios de correo electrónico (ESP)
- Servidor de correo en la oficina (p. ej., Microsoft Exchange)
- El servidor de correo del proveedor de buzones de correo de sus usuarios finales
- Cualquier otro servidor de correo de terceros utilizado para enviar correo electrónico en nombre de su marca
Si no está seguro de cuáles son sus direcciones IP, comuníquese con su ESP para obtener una lista de las direcciones asociadas con su cuenta o con el Administrador de su sistema de TI para compilar una lista de direcciones IP que utiliza su empresa.
Paso 2: Haz una lista de tus dominios de envío
Lo más probable es que tu empresa posea muchos dominios. Algunos de estos dominios se utilizan para enviar correos electrónicos. Otros no.
Es importante crear registros SPF para todos los dominios que controle, incluso los que no envíe por correo. ¿Por qué? Una vez que haya protegido sus dominios de envío con SPF, lo primero que hará un delincuente es intentar falsificar sus dominios que no envían.
Paso 3: Cree su registro SPF
SPF autentica la identidad de un remitente comparando la dirección IP del servidor de correo de envío con la lista de direcciones IP de envío autorizadas que publica el remitente en el registro DNS.
Te mostramos cómo crear tu registro SPF:
- Comience con la etiqueta v = spf1 (versión 1) y sígala con las direcciones IP autorizadas para enviar correo. Por ejemplo, v = spf1 ip4: 1.2.3.4 ip4: 2.3.4.5
- Si utiliza un tercero para enviar correo electrónico en nombre del dominio en cuestión, debe agregar una declaración «include» en su registro SPF (por ejemplo, include:third party.com) para designar a ese tercero como remitente legítimo
- Una vez que haya agregado todas las direcciones IP autorizadas y las declaraciones include, finalice su registro con una etiqueta ~todo o-todo
- Una etiqueta ~todo indica un error de SPF suave, mientras que una etiqueta-todo indica un error de SPF duro. A los ojos de los principales proveedores de buzones de correo, ~todo y-todo resultará en un fallo de SPF. La validez recomienda an-todo, ya que es el registro más seguro.
- Los registros SPF no pueden tener más de 255 caracteres de longitud y no pueden incluir más de diez instrucciones include, también conocidas como «búsquedas».»Este es un ejemplo de cómo podría ser su registro:
- v = spf1 ip4:1.2.3.4 ip4: 2.3.4.5 include:thirdparty.com -todos
- Para los dominios que no envían correo electrónico, el registro SPF excluirá cualquier modificador con la excepción de-all. Aquí hay un registro de ejemplo para un dominio que no envía:
- v = spf1-all
¡Felicitaciones! Has creado tu registro SPF. Ahora, es hora de publicarlo.
Paso 4: Publicar su SPF en DNS
Trabaje con el administrador de su servidor DNS para publicar su registro SPF en DNS para que los proveedores de buzones de correo puedan hacer referencia a él.
Si está utilizando un proveedor de alojamiento como 123-reg o GoDaddy, este proceso es bastante simple. Si su ISP administra sus registros DNS o si no está seguro, comuníquese con su departamento de TI para obtener asistencia. Los proveedores de servicios de correo electrónico suelen publicar registros SPF para enviar dominios en su nombre.
Paso 5: Prueba!
Pruebe su registro SPF con una herramienta de comprobación de SPF. Podrás ver lo que ven los destinatarios: Una lista de los servidores autorizados para enviar correo electrónico en nombre de su dominio de envío. Si una o más de sus direcciones IP de envío legítimas no aparecen en la lista, puede actualizar su registro para incluirlo.
Ningún programa es a prueba de balas
No asuma que su programa de marketing por correo electrónico es a prueba de balas. Los costos de la laxa seguridad del programa de correo electrónico pueden variar desde pequeñas interrupciones comerciales hasta millones de dólares en pérdida de ingresos y daños a la reputación.
¿Desea más consejos para maximizar el rendimiento de su correo electrónico? Echa un vistazo a nuestro libro electrónico, » Secretos de los Mejores Remitentes de correo Electrónico de su clase.»