SPF

Qué es el SPF (Sender Policy Framework), cómo funciona y cómo puede evitar que tus campañas de email marketing acaben en la bandeja de spam.

El email marketing sigue siendo uno de las técnicas más utilizadas y más eficaces en el entorno empresarial, pero también es utilizado con frecuencia para llevar a cabo ciberataques de phishing y spoofing que pueden dañar tu reputación. Sin ir más lejos, de acuerdo con Kaspersky, en los últimos 3 meses en España, un 9,67% de los usuarios fueron víctimas de un ataque de phishing.

phishing — % de usuarios atacados por phishers en el segundo cuatrimestre de 2020. Imagen: Kaspersky

¿Qué sucede cuando envías un email?

Al presionar el botón Enviar desde tu gestor de correo electrónico como Gmail, Outlook o Yahoo, te conectas a un servidor mediante un protocolo SMTP (Simple Mail Transfer Protocol) que recibe el mensaje para luego enviarlo a sus destinatarios.

Sin embargo, el SMTP carece de una función que le permita identificar el origen de un email. Este vacío es aprovechado por ciberdelincuentes para enviar correo malicioso, suplantar identidades y dificultar el rastreo hasta su origen.

Para evitar esto, se utilizan una serie de protocolos y estándares de seguridad para autenticar correos electrónicos. Los 3 más utilizados son los siguientes:

Sender Policy Framework (SPF)
Domain Keys Identified Mail (DKIM)
Domain-based Message Authentication Reporting and Conformance (DMARC)

¿Qué es y cómo funciona el SPF?

https://marketing4ecommerce.net/que-es-dmarc-y-como-funciona-protege-tu-reputacion-en-email-marketing/

El Sender Policy Framework (SPF) es un protocolo de autenticación de correo electrónico que permite especificar quien puede enviar emails desde un determinado dominio. Para ello, el propietario del dominio define un registro SPF, que es un archivo .txt alojado en el DNS en el que se listan las direcciones IP autorizadas para enviar emails.

Antes de entregar un email, el servidor de correo electrónico del destinatario comprueba si la dirección IP desde la que se ha recibido el email está en el registro SPF. Si esto es correcto, se añade en la cabecera del correo que la verificación es positiva. Si la verificación es negativa, el email podría ser enviado a la carpeta de spam o simplemente no entregado.

spf — Cómo funciona el protocolo SPF. Imagen: Incibe

¿Por qué es importante?

Estas son las principales razones por las que debes aplicar el protocolo SPF en tus emails:

Protege tu reputación

El SPF ayuda a dificultar la labor de cibercriminales que intentan suplantar la identidad de tu empresa, evitando que se envíen emails en tu nombre que no hayan salido de tus servidores. Sin SPF, se podrían generar casos de spam, phishing o spoofing que afectarían gravemente a la reputación de tu dominio.

Aumenta el índice de aperturas

Evita que los emails enviados desde tu dominio se marquen como spam. Sin SPF, los servidores de correo electrónico no podrán comprobar si los emails que parecen proceder de tu dominio son auténticos y es posible que se envíen a la carpeta de spam y nunca sean abiertos.

Consideraciones a tener en cuenta

El protocolo SPF aunque útil, también tiene las siguientes limitaciones:

Registro SPF único:Un dominio solo puede tener un registro SPF. De lo contrario, obtendrás un mensaje de que el registro SPF no se ha podido interpretar.
Registro actualizado: Es fundamental que mantengas tu registro SPF correctamente configurado y actualizado, una tarea que puede ser muy laboriosa, especialmente si cambias a menudo de servidor o empresa de hosting.
Reenvíos: Al reenviar un email, te conviertes en el nuevo remitente y no conseguirás una verificación positiva por parte del nuevo servidor del receptor. Se rompe el SPF.
No garantiza la entrega: El protocolo SPF ayuda a autenticar el dominio desde el cual se envían emails pero no garantiza que pasen la autenticación. Para proteger correctamente tus emails, recuerda implementarlo conjuntamente con los protocolos de autenticación DKIM y DMARC.