Cree registros de SPF con nuestro generador de SPF gratuito

El Marco de Directivas de Remitente (SPF) ayuda a evitar la suplantación de identidad y a preservar la entrega de correo electrónico. Aproveche el generador de SPF de ZeroBounce para crear un registro de SPF para la autenticación de correos electrónicos.

---SPF form fields

¿El dominio envía correo?

¿Los registros MX envían correo?

¿Aprueba todos los hosts con nombre de dominio? (PTR)(No recomendado)

¿Hay otros servidores que envían correo?

¿Qué es un registro de SPF?

El SPF es un registro de autenticación de correo electrónicoUna o más técnicas o políticas creadas para ayudar a los proveedores de servicios de Internet a comprobar la identidad de un remitente de correo electrónico para considerarlo legítimo. Algunos ejemplos de autenticación de correo electrónico son SPF, DKIM, DMARC y BIMI. que enumera los nombres de host, dominios y direcciones IP aprobados para un dominio determinado. También puede contener un rango determinado de IP, lo que permite a cualquiera dentro de la ventana enviar desde el dominio.

El servidor receptor verifica si hay un registro de SPF cada vez que un usuario autorizado envía un correo electrónico. Si encuentra uno y la dirección IP del remitente está en la lista, pasa la verificación y es más probable que llegue a la casilla de entrada. Los factores relacionados con el contenido también influirán al determinar si llega a la casilla de entrada o a la de spam.

Cuando el registro de SPF no tiene la dirección, sigue las instrucciones en el archivo DMARC si existe. El mensaje puede terminar en la carpeta de spam o el servicio de correo electrónico puede rechazarlo por completo.

Esto protege simultáneamente su dominio y al destinatario. A los spammers les es más difícil marcar los mensajes de su dominio como spam, mientras que los destinatarios pueden recibir de forma confiable correos electrónicos legítimos de su equipo.

Diagrama de flujo que muestra cómo los proveedores de correo electrónico autentican los dominios de correo electrónico después de utilizar el generador de SPF.

¿Por qué los dominios exigen protección de registro de SPF?

Para proteger la entrega de correo electrónico y la reputación de su marca, debe saber qué direcciones envían mensajes en su nombre.

Utilizando nuestro generador deSPF, puede crear una lista de nombres de host, dominios y direcciones IP aprobados que pueden utilizar su nombre de dominio. Esto evitará la suplantación de identidad.

Sin esta protección, es vulnerable a los suplantadores de identidad que buscan aprovecharse de las vulnerabilidades de su red. Los piratas informáticos suelen falsificar dominios para apoyar ataques de suplantación de identidad que capturan datos confidenciales de clientes y clientes potenciales. Pueden crear fácilmente desde direcciones que parecen legítimas pero producen contenido dañino a los destinatarios.

Estos ataques producen informes de spam y abuso contra su dominio. Esto daña su reputación entre su lista de correo electrónico y los proveedores de servicios de correo electrónico (ESP). Las consecuencias van desde aumentos de la tasa de rebote hasta listas negras.

Crear un registro utilizando el generador de SPF

ZeroBounce puede ayudarlo a evitar la suplantación de identidad creando sus propios registros para la autenticación del correo electrónico. Siga estos pasos para generar su registro de SPF en solo minutos.

  1. Introduzca su nombre de dominio en el campo correspondiente. Esto es lo que sigue al símbolo @ en una dirección determinada.

    username@domain_name.top_level_domain
  2. Para "¿El dominio envía correo?", cambie la opción a "Sí" o "No".

    Debería crear un registro de SPF para todos sus dominios aunque no los utilice para enviar mensajes. Los spammers en ocasiones se enfocan en ellos y los utilizan en estafas de suplantación de identidad.

    Agregar un registro de SPF a estos dominios puede alertar a los ESP de la actividad de correo electrónico ilegítimo.
  3. Aunque generalmente asociamos los registros de MX con el correo entrante, también puede configurarlo para que tenga un servidor de correo saliente activo.

    Si su registro de MX se ocupa del correo saliente, cambie este conmutador a "Sí". Esto actualizará su DNS con información sobre las IP que utilizaremos para iniciar las conexiones de correo electrónico saliente.
  4. El siguiente conmutador se refiere al mecanismo PTR. PTR es la abreviatura de "puntero", como en DNS Pointer Record.

    Típicamente, los servidores verifican los correos electrónicos utilizando un registro A para identificar la dirección IP del remitente. Si su IP coincide con una del registro de SPF, pasa.

    El PTR es el proceso inverso al normal. Utilizará la dirección IP para encontrar el dominio de correo electrónico asociado. Cambiar el conmutador a "Sí" le permite utilizar el PTR en lugar del procedimiento estándar.

    El PTR generalmente actúa mucho más lento. El proceso de validación puede demorarse, lo que provoca más correos electrónicos no entregados. Por lo tanto, no recomendamos utilizar el PTR.
  5. El siguiente conmutador le permite determinar si hay servidores de correo electrónico adicionales que desee agregar a este registro.

    Al cambiar el conmutador a "Sí", se abren cinco campos adicionales. En esto, puede incluir lo siguiente

    Registros A
    Registros MX
    Direcciones IPV4
    Direcciones IPV6

    Importante: Si necesita agregar registros adicionales, haga clic en el símbolo "+" verde que se encuentra a la derecha del campo correspondiente.
  6. Por último, seleccione la acción que desea que se lleve a cabo si un remitente no supera la nueva verificación de SPF.

    Falla indica al servicio que rechaza el correo electrónico.

    Falla gradual permite al servicio entregar el correo electrónico. Sin embargo, es más probable que el mensaje vaya a la carpeta de spam.

    Neutral no definirá la dirección IP fallida. En su lugar, puede remitirse a los mecanismos de su registro DMARC (si existe) para determinar si pasa o no pasa.

Después de introducir sus opciones, su registro de SPF recién generado aparecerá a continuación. Existen tres opciones de uso que pasamos a definir.

Tres tipos de registros disponibles

Logotipo de registro de SPF

Registro de SPF

Cree un archivo de texto utilizando el código y cree un nuevo registro SPF dentro de los registros de DNS de su dominio. El proceso puede variar ligeramente según su proveedor. El SPF es la norma que se puede utilizar en la mayoría de los casos.

Logotipo de BIND para SPF

Registro de SPF con Bind

Use este código si su servidor de correo electrónico utiliza DNS BIND (Berkeley Internet Name Domain). BIND es el servidor DNS libre más común. Es compatible con DNSSEC (Domain Name System Security Extensions) e IPv6 y sigue recibiendo actualizaciones. La mayoría de las plataformas y herramientas proporcionarán documentación BIND para ayudarlo a mantener sus registros y seguridad.

Logotipo de TinyDNS para el registro de SPF

Registro de SPF con TinyDNS

TinyDNS, en ocasiones llamado djbdns, es una alternativa gratuita y ligera a BIND, creada pensando en la seguridad. Sin embargo, TinyDNS no suele funcionar tan bien con otras herramientas, por lo que no es apto para novatos. Si su administrador prefiere el formato TinyDNS, copie este código y agréguelo a su registro TXT.

Registro de SPF con DMARC y DKIM

Aprovechar nuestro generador gratuito de SPF es un primer paso fundamental. Su nuevo registro de SPF ayudará a la autenticación del correo electrónico y evitará a muchos posibles spammers.

Sin embargo, puede proteger aún más la capacidad de entrega de correo electrónicoLa capacidad de un remitente de llegar a la casilla de entrada del destinatario con sus correos electrónicos salientes. También puede describir la proporción de correos electrónicos entregados a la casilla de entrada frente a los enviados a la carpeta de spam o bloqueados por el servidor receptor. si lo utiliza junto con otras sofisticadas funciones de seguridad del correo electrónico, como DMARC (Domain-Based Message Authentication, Reporting, and Conformance) y DKIM (DomainKeys Identified Mail).

Esto se debe a las limitaciones de los registros de SPF. Para explicarlo mejor, veamos cómo funciona el proceso.

Un mensaje de correo electrónico contiene dos direcciones. Una es la ruta de retorno del servidor de correo electrónico para cruzarla con el registro de SPF. Si encuentra la dirección dentro del registro SPF, aprobará la verificación y la enviará a la casilla de entrada. Sin embargo, esta dirección del remitente no es visible para el destinatario.

Esto les permite a los spammers falsificar la dirección de retorno invisible mientras presentan un nombre de dominio legítimo en la sección "De" del correo electrónico. Pueden lograrlo al aprovechar las lagunas existentes en el rango de IP de su lista o al apoderarse de direcciones desactualizadas de su dominio que ya no están en uso.

El uso de su registro de SPF con registros de seguridad DKIM y DMARC suma una capa de seguridad necesaria para evitar la suplantación de identidad. Este modo de autenticación de correo electrónico lo ayudará a proteger su dominio de usuarios no autorizados si falla la verificación del registro de SPF.

Estos tres registros trabajan juntos para crear una firma de correo electrónico altamente personalizada para todos los que utilicen su dominio de correo electrónico.

Otras herramientas de autenticación del correo electrónico

ZeroBounce ImagenHerramientas para la entregaZeroBounce ImagenZeroBounce ImagenGenerador de DKIMZeroBounce ImagenZeroBounce ImagenGenerador de DMARCZeroBounce ImagenZeroBounce ImagenGenerador de SPFZeroBounce Imagen

Preguntas frecuentes sobre registros de SPF

Si tiene uno, puede encontrar su registro de SPF entre los registros de DNS de su dominio de correo electrónico. Este registro es un archivo TXT que puede existir como registro A, registro MX, IPV4 o IPV6. Puede usar una herramienta en línea gratuita para buscar los registros de SPF existentes para su dominio

Si necesita más ayuda, póngase en contacto con su proveedor de dominio para determinar si tiene un registro de SPF entre sus registros de DNS.

Sí. Un registro de SPF es una línea de defensa contra posibles atacantes y suplantación de identidad. Sin su protección, cualquiera puede enviar correos electrónicos desde su dominio. Si estos mensajes son dañinos o spam, los usuarios lo denunciarán y perjudicarán su reputación de correo electrónicoTambién es conocida como "reputación de remitente". Describe qué tan confiable es un remitente al enviar correos electrónicos. La reputación está influenciada por el rendimiento de las campañas anteriores y los hábitos de envío, lo que incluye la tasa de rebote, las quejas por spam, los informes de abuso, la autenticación de correo electrónico, el volumen de envío y el historial del dominio.. Los informes continuos lo incluirán en una o varias listas negras.

Un generador de SPF permite a cualquiera crear un registro de SPF para su dominio con facilidad. Tendrá que indicar su dominio y cualquier otra dirección IP a la que permita utilizar su dominio. Luego puede agregarlo a sus registros de DNS para protegerse de amenazas externas.

Aunque un registro de SPF es valioso, solo debe ser una parte de la seguridad de su correo electrónico. El razonamiento es que los atacantes pueden burlar fácilmente la protección de SPF cuando se utiliza de forma aislada.

La protección de SPF solo examina la ruta de retorno, no la dirección del remitente. Lo primero es lo que verifica el SPF, mientras que lo segundo es lo que ve el destinatario. Si un spammer puede aprovechar un vacío, puede crear rápidamente un correo electrónico que parezca legítimo.

Deberá proteger su dominio con un registro de SPF utilizando DMARC y DKIM juntos.

Un dominio de SPF (Sender Policy Framework) es un archivo que designa remitentes aprobados para su dominio de correo electrónico específico. Ayuda a evitar que los spammers secuestren su dominio y se hagan pasar por alguien de su red.

Con un registro de SPF, puede enumerar varios nombres de host o direcciones IP que pueden enviar correos electrónicos en su nombre. Este proceso ayuda a aprobar a los miembros del equipo o las direcciones de correo electrónico basadas en funciones que utilizan el mismo dominio de la empresa.