Una técnica para verificar mensajes fraudulentos
Con la evolución de los mensajes electrónicos y de internet en general, han aparecido nuevas técnicas de protección contra spam. Una de ellas se llama SPF, es decir “Sender Policy Framework” (Estructura de política de remitente). Usada en conjunto con el uso de un servidor SMTP y de un directorio DNS, esta norma permite evitar el envío de correos electrónicos fraudulentos.
Principio de operación del estándar SPF
La mayoría de los emails enviados de forma fraudulenta provienen de direcciones inválidas o incluso de algunas usurpadas. Esta práctica, aunque ilegal, sigue siendo muy popular ya que deja pocos rastros. Una equivalencia en el correo físico sería escribir una dirección de remitente falsa (o la de otra persona) en el sobre.
Para prevenir estos abusos, se ha desarrollado el estándar SPF. Este le permite al administrador especificar una política de envío para reenviar direcciones de correo electrónico. El SPF define, por ejemplo, cuál identidad del dominio tiene derecho a transmitir emails y por cuál SMTP. Cuando una dirección es usada, el SPF verifica que el servidor coincida con lo que se decidió. Si no, el sistema asumirá una suplantación de identidad: los mensajes no se enviarán o generarán un error.
Evita que un email termine en la carpeta de spam
En el caso de los correos comerciales, es importante que la dirección del remitente sea verificada por el SPF, pues si no los email que se reciban serán directamente considerados como spam. Para hacerlo, el administrador debe configurar el estándar de esta manera: anuncia el dominio en donde se almacenan las direcciones (por ejemplo, mailpro.com). Después declara los servidores autorizados, y los que están prohibidos (comúnmente hallamos la función "-all", que prohibe el uso de todos los demás servidores). La mayoría de las compañías de envío de correos incluyen el estándar SPF en sus ofertas.
Mira también
- El IP fijo, soporte para capacidad de entrega correcta de boletines y correos
- El DNS, el sistema de aleación de direcciones IP y nombres de dominio
- ¿Cuáles son las reglas para la capacidad de entrega de un email durante una campaña de correos?
- Cumplimiento con las reglas del ISP al enviar una campaña de correos