SPF
SPF (Sender Policy Framework) la solución para evitar falsas identidades.
Es una protección contra la falsificación de direcciones en el envío de correo electrónico.1 Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes. Este convenio busca ayudar para disminuir abusos como el spam y otros males del correo electrónico.
Registros SPF en el DNS
El propietario del nombre de dominio, debe añadir en la configuración de la zona DNS del dominio las direcciones IP de las máquinas utilizadas para enviar correo. Esto se consigue utilizando registros DNS de texto. Un ejemplo de registro SPF para DNS sería:
midominio.com. IN TXT "v=spf1 mx ptr ~all"
En el ejemplo se indica un registro de texto (IN TXT) para el dominiomidominio.comcon la siguiente descripción SPF:
- v=define la versión usada de SPF (versión 1).
- mxautoriza a las máquinas con la IP de los registros MX.
- ptrautoriza a las máquinas bajo el dominiomidominio.com.
- ~allsugiere desautorización a las máquinas que no encajen en lo autorizado explícitamente.
El ejemplo debería servir de plantilla para la mayoría de los dominios hospedados.