SPF

SPF sirve para contrastar que un email se ha enviado desde las direcciones (IP, Dominio, Servidor SMTP) autorizadas para ello. Evitamos así el Spam mediante la suplantación.

HACIA AFUERA

Hay que crear el siguiente código:

v=spf1 ip4:"Direccion_IP_de_tu_servidor" a mx mx:"la_entrada_que_uses_(por ejemplo "mail.tudominio.es)" ~all

En el texto anterior tienes que cambiar el texto que va dentro de las comillas por los valores correspondientes y quitar después las comillas.

También puedes crear un código automáticamente utilizando los siguientes formularios:

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx http://www.openspf.org/wizard.html

Una vez obtenido el código, en Plesk haces lo siguiente:

1. Vas a “dominios” 2. Eliges el dominio correspondiente y lo pulsas 3. Pulsas en “Ajustes del DNS” 4. Pulsas “Add record” 5. En el desplegable eliges TXT 6. La casilla intermedia la dejas en blanco y en la segunda pegas el código que acabamos de hacer. 7. Aceptas y ya está, repites la operación para todos los dominios

A partir de aquí ya estás informando a los demás acerca de si un correo enviado desde una de tus cuentas de correo es legítimo o si te la ha pirateado un spammer.

Puedes comprobarlo de una de las siguientes maneras:

- cumplimentando el formulario que hay en http://www.politemail.com/check-spf.aspx - enviando un correo a esta dirección check-auth@verifier.port25.com

En el primer caso te indicará que datos figuran como SPF. En el segundo caso, al cabo de un rato recibirás un correo de respuesta en el que en el sumario de resultados que verás al principio debe de figurar:

SPF check: pass

Si no es así, mira a ver donde te has equivocado, probablemente al modificar el código que he dejado más arriba.

HACIA ADENTRO

En este punto lo que vamos a hacer es consultar la información que nos ofrecen otros, para ver si el correo que nos llega está legítimamente enviado o si es Spam.

En Plesk haz lo siguiente:

1. Pulsa Servidor 2. Pusla Correo 3. Marca la casilla “Activar SPF para protección de SPAM” 4. Elije “Descartar correos cuando SPF resuelva a fallar” (esto significa que elimina los correos cuando el propietario haya hecho lo mismo que nosotros en el paso anterior y la información del remitente no coincide con la autorizada, pero sin embargo permitirá pasar los correos para los que no existe información SPF. Esto es recomendable porque todavía muchos administradores no proporcionan información SPF). 5. En la segunda casilla especifica “include:spf.trusted-forwarder.org” (esto comprueba previamente una base de datos de direcciones fiables) 6. En conjeturas escribe a/24 mx/24 ptr 7. en la última casilla introduce un texto de respuesta para cuando se rechace un correo por motivos de SPF (por ejemplo algo del tipo “El servidor ha rechazado su dirección de correo por ser poco segura. Por favor póngase en contacto telefónico con el destinatario de su correo o con el administrador”).

De esta manera, si por algún casual se rechazase injustificadamente algún correo (por ejemplo, porque el administrador del remitente no actualizó los SPF al cambiar de servidor o de IP) el remitente podrá informar al destinatario.

Sacado de http://john-linux.blogspot.com/2008/02/configurar-spf-en-tu-servidor-plesk.html