He leído que SPF es una forma de garantizar que el spam enviado en mi nombre sea evidentemente falso y me gustaría usarlo.¿Cómo configuro SPF? ¿O ya está en vigor?Tengo dos dominios alojados en Dreamhost.com y uso Google Apps para leer el correo en ambos dominios (por separado).
He usadoesta herramientapara comprobar si SPF está presente en mis dominios. Un dominio tiene SPF, el otro no.
Pero se vuelve más complicado que eso:
A)El dominioconSPF usa Dreamhost como MX. Las cuentas de correo de este dominio están configuradas para reenviar a cuentas específicas de Google Apps.
- ¿Se ignora mi SPF?al enviar correo desde Google Apps?
B)El dominiosinSPF utiliza Google como MX. Quiero agregar SPF a este dominio.
- ¿Puedo agregar SPF?bajo los registros DNS de este dominio, ¿o debería hacerse en Google (fuera de mi control)?
C)Además, los usuarios se encuentran en varios países y utilizan varios ISP. Algunos no utilizan la interfaz web de Gmail sino un cliente de correo (Thunderbird, Outlook). Por tanto, es realmente difícil decir qué direcciones IP son "nuestras". Esto se aplica a ambos dominios.
- ¿Qué direcciones IP?¿Puedo/debo/debo (¿no?) especificar en mis registros SPF?
Respuesta1
A SPF no le importan los clientes, se trata de la pregunta "¿Qué servidor puede enviar correos electrónicos procedentes de mi dominio?"
Suponiendo que sea propietario del dominio ejemplo.org:
- A) No importa desde dónde envías tus correos. Es importante que su servidor de correo tenga registros SPF que coincidan con su servidor de correo.
- B) Google.
- C) Es típico confiar en que los registros A y MX se resuelvan en ese dominio, por lo que:
v=spf1 a mx -all
Respuesta2
Primero, SPF es solo un registro DNS para su dominio, que especifica qué servidores pueden enviar correo electrónico para su dominio. Si un servidor de correo electrónico receptor también admite SPF, verificará este registro y seguirá las acciones que establezca en su registro.
El efecto más común es que menos personas pueden enviar spam donde el spam dice ser suyo. A veces, los servidores de correo están configurados para que no acepten correo electrónico a menos que el dominio de envío tenga un registro SPF; pero esto es raro.
En todos los casos, la elección de utilizar un registro SPF recae en última instancia en el servidor receptor.
Si utiliza Google Apps para enviar correo electrónico, puede crear un registro SPF para su dominio como este:
TXT "v=spf1 include:_spf.google.com -all"
Debe comunicarse con quien aloja el DNS de su dominio y decirle que desea agregar ese registro. Muchos proveedores de alojamiento tienen una herramienta fácil de configurar para configurar esto; si no llama al; ellos sabrán de lo que estás hablando.
Respuesta3
Para otorgar permiso a Google para enviar correos electrónicos en su nombre, agregue lo siguiente a su registro spf txt.
include:_spf.google.com
Además, con el problema C, no utilice los servidores SMTP del ISP. Configure cada cliente para transmitir a través de los servidores de correo de Google los detalles sobre cómo hacerlo.aquí.
Respuesta4
Agrega un registro TXT a su archivo de zona DNS. p.ej.
IN 1H TXT "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"
Esto permitirá que todos los servidores MX definidos para su zona envíen "un mx" y también uno que no tenga un registro MX usando "ip4:".
Por supuesto, puede eliminar elementos que no necesita y atender el registro para su implementación.