Cómo usar el SPF desde el punto de vista de cliente (nosotros enviando mails)?

Imagen de Epe

En los DNS de tu dominio declaras un record TXT en tu dominio (todo sistema de manejo de DNS te debe permitir crear un record TXT.

Veamos algunas variantes de cómo declararlo:

host -t txt eurosolutions.net
v=spf1 a mx -all

Esta forma indica que los que pueden enviar correos a nombre del dominio eurosolutions.net son:
v=spf1 : usa la versión 1 del spf (hay otra pero no la he usado).
a : todos los records A que tenga el dominio
mx : todos los servidores que reciben correos para el dominio (mx)
-all : Nadie más excepto los antes descritos pueden enviar. Considérese definitiva la respuesta (es decir, en serio que nadie más).

Veamos otro caso:

host -t txt hotmail.com
hotmail.com text "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

include:...... : Esto indica que además se debe considerar como autorizados, a los records TXT de esos dominios (spf-a.hotmail.com spf-b.hotmail.com, etc, etc). Es como una forma de extender fácilmente los records SPF

~all - Algo así como: todavía tengo dudas de que éste sea todo el universo de permisos. Acepta el mail, pero márcalo como posible spam. Es usado como una forma de transición entre el no tener spf y tenerlo. Es usado cuando consideras que cualquiera puede enviar correos desde tu dominio desde cualquier lugar. Sugiero no usarlo.

Veamos otro:


host -t txt uio.satnet.net
uio.satnet.net text "v=spf1 ip4:200.63.212.96/29 -all"

Aquí dice:
ip4 : Esto es, las siguientes IPs son las autorizadas a enviar correos a nombre de éste dominio
-all : nadie más!

Así hay muchísimos ejemplos. Yo por mi parte te sugiero leas el significado de las diversas opciones en: [url]http://www.openspf.org/SPF_Record_Syntax[/url]

Por mi parte te sugiero uses éstas opciones:

Si todavía no estás muy seguro de si el SPF es para tí o no (cosa que no deberías dudar), usa esto:

text "v=spf1 a mx ~all"

Significa: cualquier mx que tenga declarado mi dominio así como cualquier record A que tenga declarado. Ellos solamente (-) podrán enviar correos de mi dominio.

Si ya estás seguro que el spf es lo adecuado y que no te causó problemas usa esto:

text "v=spf1 a mx -all"

Significa: cualquier mx que tenga declarado mi dominio así como cualquier record A que tenga declarado. Pienso (~) que ellos son los únicos que podrán enviar correos de mi dominio pero no excluyas a otros, sólo considéralos más peligrosos.

Comentarios

Yo agregaria

Imagen de iknaxio

Epe yo agregaria: "Que esperas!!!, llama rápido a tu ISP y pide tu SPF"

Saludos,

Hasta cuando seremos los pacíficos dueños de tanto absurdo.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

estoy 100% de acuerdo

Imagen de Epe

estoy 100% de acuerdo contigo, ahorra tantos líos.. y no toma mucho tiempo implementarlo. Bien que lo hicistes...

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre