Estoy intentando configurar SPF para nuestro dominio para evitar o reducir la suplantación de identidad. La dificultad que tengo es cómo mirar un correo electrónico en particular y determinar si pasaría el SPF.
Por supuesto, sabemos qué servidores de correo internos tenemos que envían correo para nuestro dominio. El problema es encontrar los externos, como el contacto constante, etc., que han sido utilizados por la gente de marketing para enviar correo como usuarios de nuestro dominio que deberían incluirse en nuestro registro SPF.
Entiendo que analiza los datos "MAIL FROM" y los referencia con la dirección IP del servidor que se conecta. Muchas veces veo "CORREO DE" algo como "[correo electrónico protegido]"pero el correo en realidad es "De:"[correo electrónico protegido]" sin embargo, supera el SPF.
Al verificar si un correo electrónico en particular pasaría una prueba SPF, ¿cómo se considera el campo "De:" cuando "MAIL FROM" es el remitente real de la ruta de retorno?
Respuesta1
Fácil, configura una política dmarc. recomiendodmarcianocomo analizador xml para esos informes. DMARC fue diseñado específicamente para esto, ¡Autenticación e INFORMES! Establezca su política en ninguna para no rechazar ningún correo electrónico todavía. Ejemplo:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected];"
Si desea comenzar a verificar si su SPF coincide sin causar errores en el flujo, use
?all
Además, si va a utilizar dmarc de forma continua, querrá empezar a firmar su correo con claves de dominio (dkim), lo que le ayudará a gestionar los reenviadores.
Respuesta2
SPF simplemente verifica que un correo electrónico se haya originado en la IP del servidor ip4:a.b.c.dindicada o si es un registro mx mx ade un dominio.
No verifica la parte @example.com.
Entonces, si el servidor de correo @example.com es 1.1.1.1 y el correo enviado fue desde el servidor 1.1.1.1, su servidor de correo lo aceptará. Sin embargo, si el correo se envió realmente desde 1.1.1.2, se marcará como SPAM.
Dado que los spammers no tienen acceso a los registros DNS de los dominios, el uso de registros SPF ayuda a verificar los servidores de origen.