Si dispones de una cuenta de correo con Hotmail ya habrás notado que recibes mucho menos correo que antes, una buena parte del spam ha sido eliminado pero también una gran cantidad de correo legítimo. Esto es debido a que Microsoft ahora se niega a entregar correo que provenga de un dominio sin SPF.
SPS (Sender Policy Framework) es una nueva estrategia para detener el spam, se basa en agregar a los registros dns de cada dominio un registro especial que indica que servidores están autorizados para enviar correo procedente de un dominio en particular.
Veamos un ejemplo práctico:
Tomemos un dominio cualquiera, digamos dominio.com cuyo servidor de correo especificado en el registro MX de sus dns es mail.dominio.com, esto quiere decir que cualquier correo enviado una dirección
[email protected] debe ser procesado por el servidor mail.dominio.com.
Antes de la adopción de SPF era muy facil hacer spoof de correo es decir un servidor podia enviar correo como
[email protected] cuando en realidad no era el servidor autorizado para ello lo cual acarreaba muchos problemas de spam y falsificación de correos.
Con SPF configurado nuestro dominio.com tendrá un nuevo registro de texto en sus DNS algo como "v=spf1 mx ~all" esto indica que solo los servidores de correo listado en nuestros registros MX están autorizados para enviar correo proveniente de dominio.com, de esta manera evitamos que los spammers falsifiquen nuestras cuentas de correo y sean usadas para enviar spam.
Es posible que se requiera enviar correo desde más de un servidor como por ejemplo cuando se requiere enviar correo tanto del servidor de correo como del servidor web en estos casos hay que especificar que servidores podrán enviar correo para nuestro dominio.
Una manera facil y sencilla de probar si nuestro servidor cumple con SPF es enviar un correo desde vacia a la dirección:
[email protected] y esta nos devolverá un completo reporte acerca del estado de nuestro correo.
Para crear sus registros SPF deben contratar a su proveedor de hosting o en caso de que dispongan de control sobre sus registros DNS le sugiero alguno de los siguientes asistentes:
http://www.openspf.org/wizard.html
http://www.microsoft.com/mscorp/safe...nderid/wizard/
Una vez creados sus respectivos registros SPF deberán volver a enviar un email a
[email protected] para verificar el funcionamiento luego deberán enviar un email sin asunto y en el cuerpo del mensaje solo pongan su dominio a
[email protected] para que Microsoft cree o actualize su Sender-ID, sin esto Hotmail no recibirá sus correos o los colocará en la bandeja de no deseados
MUCHA PRECAUCIÓN AL CREAR LOS REGISTROS SPF SI NO SABE LO QUE HACE CONSULTE A SU PROVEEDOR, UN ERROR EN LOS SPF PUEDE EVITAR QUE OTROS SERVIDORES RECIBAN CORREO DE SU DOMINIO