¿Cómo probar y corregir la suplantación de correo electrónico / la vulnerabilidad de registro SPF faltante?

No tener un registro SPF (Sender Policy Framework) para un dominio puede ayudar a un atacante a enviar correos electrónicos falsificados, que se verán como si se originaran en el dominio real.

No solo eso, sino que esto también resultará en tierras correos electrónicos en el SPAM caja cuando falta SPF.

Últimamente, realicé un Análisis de vulnerabilidades en mi sitio web a través de Detectify y encontré este elemento crítico para arreglar.

vulnerabilidad spf

Es esencial tener un registro SPF para su dominio para evitar que sus correos electrónicos lleguen a la carpeta SPAM o evitar la falsificación de correos electrónicos.

Echemos un vistazo a las siguientes herramientas en línea para probar los registros SPF.

Kitterman

Herramienta de consulta SPF by Kitterman le permite validar rápidamente si el registro SPF existe para un dominio.

MX Toolbox

Caja de herramientas MX es otra herramienta de verificación de registros SPF junto con muchas otras búsquedas relacionadas con correos electrónicos.

Puede probar algunos más aquí.

How to mitigate the risk?

La reparación de la vulnerabilidad requiere que agregue detalles SPF en su dominio como un registro TXT. Tu hosting o solución de correo electrónico El proveedor compartirá los detalles del SPF. Si no tiene uno, puede consultar con su proveedor de alojamiento.

Aquí hay unos ejemplos.

Zoho

v=spf1 mx include:zoho.com ~all

Mailgun

“v=spf1 include:mailgun.org ~all”

Si está utilizando varias soluciones de correo electrónico, puede tener todo en un solo registro DNS. El siguiente ejemplo cubre Google, Mailgun y Zendesk.

v=spf1 include:_spf.google.com include:mailgun.org include:mail.zendesk.com -all

Una vez que tenga los detalles de SPF, inicie sesión en el registrador de dominios y agréguelos como registro TXT. Si no está seguro, puede hablar con su proveedor y él debe guiarlo. Sin embargo, si está utilizando Cloudflare, estas son las instrucciones rápidas.

cloudflare-añadir-spf

La propagación puede demorar unos segundos y, una vez hecho, puede probar los detalles del SPF en las herramientas mencionadas anteriormente.

prueba de spf

Ahora, mi dominio está protegido contra la falta de SPF y espero que esto le ayude a proteger su negocio de correo electrónico.