¿Qué es el spf y por qué lo necesitas? Tu correo electrónico depende de ello

¿Qué es el spf y por qué lo necesitas? Tu correo electrónico depende de ello.

Durante mucho tiempo, el correo electrónico era como dejar una carta en un buzón. Podías escribir el nombre de cualquier persona como remitente y la oficina de correos la entregaba igualmente. En el mundo digital, esa laguna legal permitía a los spammers y hackers hacerse pasar por ti, una técnica llamada "spoofing".

Ahí es donde entra en juego el SPF (Sender Policy Framework) .

Piense en un registro SPF como una lista de invitados de seguridad para su dominio. Indica al resto de internet exactamente qué servidores están autorizados a enviar correos electrónicos en su nombre. Si un servidor no está en la lista, no podrá acceder.

Ya no es opcional

Hace unos años, tener un historial de FPS era una ventaja. Ayudaba a mejorar la reputación, pero normalmente se podía prescindir de él.

Esos días ya pasaron.

Proveedores importantes como Gmail, Yahoo y Outlook han reforzado significativamente su seguridad. Hoy en día, el SPF es prácticamente obligatorio. Si omite la configuración de sus registros SPF e intenta enviar un correo electrónico, se encontrará con problemas inmediatos:

• Rechazo en la puerta: la mayoría de los servidores receptores rechazarán instantáneamente correos electrónicos de dominios sin registros SPF válidos.
• Rebote en el momento de SMTP: no se trata solo de que aterrice en la carpeta de correo no deseado; su correo electrónico puede rebotar inmediatamente (en el “momento de SMTP”) porque el servidor receptor se niega siquiera a aceptar los datos.

Cómo comprobar y corregir su SPF en cPanel

Si usas cPanel para alojar tu sitio, comprobar su estado es muy sencillo. No necesitas ser un experto en programación para averiguarlo.

1. Inicie sesión en su cPanel.
2. Busque la sección denominada Correo electrónico .
3. Haga clic en Capacidad de entrega de correo electrónico .

Esta herramienta es excelente porque te proporciona un informe de tu dominio. Te mostrará el estado de tus registros SPF y DKIM. Si utilizas los servidores DNS predeterminados para tu hosting, suele haber un botón de "Reparar" o "Instalar" que escribirá automáticamente los registros correctos.

Cloudflare o servidores DNS remotos

Aquí hay un problema que confunde a muchos propietarios de sitios web: Cloudflare .

Si has enrutado tu dominio a través de Cloudflare (o cualquier otro proveedor de DNS externo), tu cPanel funciona de forma diferente. Al actualizar la configuración en cPanel, estos cambios no se sincronizan automáticamente con Cloudflare.

Si usa Cloudflare, debe iniciar sesión manualmente en su panel de control y asegurarse de que su registro SPF TXT coincida con los requisitos de su proveedor de alojamiento. Si cPanel indica que su SPF está bien, pero Cloudflare tiene un registro antiguo o inexistente, sus correos electrónicos fallarán.

Para usuarios de alojamiento compartido de InterServer

Si utiliza un alojamiento compartido de InterServer, asegúrese de que su registro autorice los servidores de retransmisión específicos que utilizan. En la mayoría de los casos, su registro SPF debería verse exactamente así:

v=spf1 a mx include:spf-c.mailbaby.net ~all

Qué hace esto:

• a mx:Le dice a Internet que la IP principal y el servidor de correo de su sitio web son seguros.
• include:spf-c.mailbaby.net:Autoriza el relé de correo específico (MailBaby) utilizado para entregar sus mensajes de manera confiable.
• ~all: Esto es un "error suave". Indica a los receptores que, si un correo electrónico proviene de otro lugar, deben aceptarlo, pero marcarlo como sospechoso (esto suele ser más seguro que un bloqueo total durante las pruebas).

Los registros SPF de las cuentas recién creadas que usan servidores DNS predeterminados tendrán SPF listo para usar. En el caso de los DNS remotos, necesitará unos minutos para agregar estos registros, suponiendo que usa su dominio para enviar correo electrónico.

¿Necesitas ayuda? Abre un ticket de soporte en my.interserver.net. Si usas Cloudflare o un servidor DNS externo, contáctanos primero y no compartas la información de tu cuenta. Nuestro equipo te proporcionará una dirección de correo electrónico que puedes agregar como usuario autorizado y eliminar posteriormente siguiendo los pasos de administración de miembros de Cloudflare .