No tener un registro SPF (Sender Policy Framework) para un dominio puede ayudar a un atacante a enviar correos electrónicos falsificados, que se verán como si se originaran en el dominio real.
No solo eso, sino que esto también resultará en tierras correos electrónicos en el SPAM caja cuando falta SPF.
Últimamente, realicé un Análisis de vulnerabilidades en mi sitio web a través de Detectify y encontré este elemento crítico para arreglar.
Es esencial tener un registro SPF para su dominio para evitar que sus correos electrónicos lleguen a la carpeta SPAM o evitar la falsificación de correos electrónicos.
Echemos un vistazo a las siguientes herramientas en línea para probar los registros SPF.
Kitterman
Herramienta de consulta SPF by Kitterman le permite validar rápidamente si el registro SPF existe para un dominio.
MX Toolbox
Caja de herramientas MX es otra herramienta de verificación de registros SPF junto con muchas otras búsquedas relacionadas con correos electrónicos.
Puede probar algunos más aquí.
How to mitigate the risk?
La reparación de la vulnerabilidad requiere que agregue detalles SPF en su dominio como un registro TXT. Tu hosting o solución de correo electrónico El proveedor compartirá los detalles del SPF. Si no tiene uno, puede consultar con su proveedor de alojamiento.
Aquí hay unos ejemplos.
Zoho
v=spf1 mx include:zoho.com ~allMailgun
“v=spf1 include:mailgun.org ~all”Si está utilizando varias soluciones de correo electrónico, puede tener todo en un solo registro DNS. El siguiente ejemplo cubre Google, Mailgun y Zendesk.
v=spf1 include:_spf.google.com include:mailgun.org include:mail.zendesk.com -allUna vez que tenga los detalles de SPF, inicie sesión en el registrador de dominios y agréguelos como registro TXT. Si no está seguro, puede hablar con su proveedor y él debe guiarlo. Sin embargo, si está utilizando Cloudflare, estas son las instrucciones rápidas.
- Iniciar sesión en Cloudflare
- Haga clic en la pestaña DNS
- Seleccione el tipo como TXT e ingrese los detalles como se muestra a continuación
La propagación puede demorar unos segundos y, una vez hecho, puede probar los detalles del SPF en las herramientas mencionadas anteriormente.
Ahora, mi dominio está protegido contra la falta de SPF y espero que esto le ayude a proteger su negocio de correo electrónico.
