SPF y DMARC: herramientas para prevenir phishing y spamming con nuestro dominio

El correo electrónico es una de las herramientas más utilizadas por todos hoy en día, ya que nos facilita enormemente las comunicaciones.

Con la expansión de su uso, se nos ha hecho necesario aprender a contrastar que el emisor del correo es realmente quien dice ser, para evitar fraudes y robos de datos.

Existen mecanismos configurables a nivel del propio dominio, en el servicio DNS. Se utilizan como origen de los correos electrónicos. Es recomendable implementar en todos los dominios utilizados para comunicarse por email los registros: SPF y DMARC.

SPF son las siglas de «Sender Policy Framework«. Sirve para vincular un nombre de dominio a una dirección de correo electrónico. Al definir los remitentes autorizados, se previene la aparición de envíos de spam por creadores no autorizados.

DMARC son las siglas de «Domain-based Message Authentication, Reporting and Conformance«. Es decir, se trata de otra forma de autenticación que complementa la anterior. Este protocolo lo que hace es coger los resultados de las comprobaciones SPF (los remitentes autorizados) y añadir una verificación de la alineación de los dominios para determinar sus resultados.

Todo esto se ve de forma más sencilla a través de un ejemplo. Pongamos que vamos a crear una empresa, cuyo dominio es «nuevaempresa.com» a través de un proveedor, en este caso «nuestroproveedor». La configuración del dominio se haría de la siguiente forma:

De esta forma quedaría más o menos terminado. Nos faltaría especificar las direcciones IP concretas que queremos dejar autorizadas en el registro SPF. Vamos a autorizar la IP 1.2.3.4

Quedaría de la siguiente manera:

Con esto así, dejamos autorizadas las direcciones IP concretas que podrán enviar emails utilizando nuestro dominio.