Sender Policy Framework, una opción para filtrar correos masivos y evitar falsas identidades

Los registros SPF ( Sender Policy Framework ) no son mas que un parte de información dentro de los dns que puede tener cualquier página web en el mundo. Que hace que esto pueda ser importante para Argentina. La ventaja de este método es el bajo costo y de fácil implementación para un departamento de sistemas.

Estos registros (SPF) no estan creados por Default/Por defecto en los servidores ni tampoco son configurados.

Cualquier persona que tenga un sitio alojado en un servidor con posiblidad de controlar y modificar la información de DNS podrá agregar una serie de registros entre los cuales se encuentra el registro spf, si el servicio (cualquier hosting) que contrato se lo permite.

El SPF no lleva demasido tiempo en su configuración y consiste en detallar que ip estan vinculadas con el envio de los emails que enviamos. Si yo envio un email desde mi casilla saldra un email con una serie de ip ´s adosados que detallaran el origen y algunos de los servidores de email utilizados para hacer ese envio.

Un record TXT en los DNS de spf1 puede ser algo como:

«v=spf1 ip4:250.78.130.168 ip4:250.116.254.38/24 ?all»

Se veria el registro dentro del dns al consulta algo como :

ejemplo.com. IN TXT «v=spf1 ip4:250.78.130.168 ip4:250.116.254.38/24 ?all»

Lo que quiere decir eso es que cuando yo envio un email desde aaa@ejemplo.com lo hago enviando desde esos ip detallados en el SPF que agregue como TXT en los DNS.

Este registro solo puede ser agregado ó modificados por el dueño del dominio o quien este a cargo de la cuenta.

Los problemas empiezan cuando una persona cambia de ip en su pc. Las ip de las pc podrian colocarse tambien en estos SPF RECORD. El agregar el ip de la pc mejoraria la calidad. Siempre y cuando la ip sea fija.

Técnicamente es una opción barata y podría ser el comienzo de «nuevas opciones» ó «nuevas ideas» para encontrar como frenar los envios no autorizados.

Personalemnte , Luego de probar por casi un año el SPF no he visto grandes cambios ya que las empresas de emails com hotamil no parecen estar haciendo consultas a los registros. Las grandes empresas como hotmail o yahoo no estan haciendo consultas y son quienes mas interesados parecen estar en la discriminacion de correo no deseado.

SPF en la actualidad no tiene una gran aceptación de las partes.

Las empresas de hosting y servicio de alojamiento no ofrecen el servicio de modificación de DNS como algo masivos y tampoco esta muy clara la configuración de el RECORD SPF aunque parece bastante fácil. El problema es saber que ip cargar sin generar complicaciones.

Si uno tomara con rigor el registro SFP hay que tener en cuenta que LA FALTA DE UNA IP especifica puede generar que los emails no lleguen por mas que ya tenga 500 ip registradas. Dependera de que programa consulte el registro spf seran los resultados obtenidos.

Sitios de interes:

http://www.openspf.org/

4 comentarios en “Sender Policy Framework, una opción para filtrar correos masivos y evitar falsas identidades”

  1. son varias las pruebas que se estan haciendo. al momento no hay buenas propuestas. El de hotmail es el de sender id pero tampoco lo veo que prospere. La mejor iniciativa creo que esta en que se pueda detener el email que uno no desea o que al menos quede seleccionado de el resto de los emails. Eso ya seria grandioso. Luego siempre existiran quienes envian correos masivamente y no los vamos a poder identificar ni frenar.

    Espero que encuentren soluciones!!!!

  2. estamos a siglos luz de que en argentina se pueda usar algo asi. No solo en argentina. Pero aplicando esta practica puede ser que muchos queden afuera y ni siquiera lo sepan. No todos vana utilizar estos elementos tecnicos y tampoco hay forma de informar a todos de este uso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

La moderación de comentarios está activada. Su comentario podría tardar cierto tiempo en aparecer.

Salir de la versión móvil