¿Qué es SPF?
SPF fue iniciado por Meng Weng Wong de pobox.com para activar una validación de fuentes legítimas de correo para un dominio y ahora es un estándar IETF (RFC 4408).
Un registro SPF es un tipo de registro DNS que identifica qué servidores de email están permitidos para enviar emails en nombre de un determinado dominio.
El propósito de los registros SPF es prevenir que los spammers envíen mensajes suplantando la identidad de direcciones de un dominio. Los destinatarios pueden dirigirse las registro SPF para determinar si el mensaje viene de un servidor autorizado.
Si tu dominio no tiene un registro SPF, algunos destinatarios pueden rechazar los correos de tus usuarios porque no podrán validar que los mensajes vienen de un servidor autorizado.
En los últimos años, los registros SPF están siendo usados cada vez más como filtro para los emails. Esto significa que no poner el registro en tus dominios (o en el de tus clientes) puede provocar que los correos sean colocados directamente en la papelera, en la carpeta de SPAM, que sean rechazados o incluso borrados.
SPF contra Sender ID
SPF y Sender ID no son iguales. Se diferencian en qué validan y en qué capa del sistema de correos se centran, pero ambos usan la misma sintaxis para los registros de sus políticas:
- SPF valida la respuesta HELO del dominio y la dirección remitente del correo contra las políticas publicadas en vía DNS (registros SPF).
- Sender ID es un protocolo de Microsoft derivado de SPF el cual valida una de las direcciones de las cabeceras del correo definidas por RFC 2822. Al haber derivado de SPF, Sender ID puede también validar el remitente del correo. Pero este define una nueva identidad PRA (Purported Responsible Address) a validar, y define unas etiquetas nuevas de políticas las cuales especifican si una política cubre el remitente (llamado MFROM por Sender ID), PRA o ambas.
La etiqueta para los registros SPF es "v=spf1" mientras que para Sender ID se usan otras etiquetas como "spf2.0/pra", "spf2.0/from",...
¿Cuál es mejor? Ninguno es mejor porque cada uno resuelve problemas diferentes:
- SPF puede ser comparado con otros protocolos de capa SMTP como CSV/CSA.
- Sender ID puede ser comparado con otros protocolos de capa RFC 2822 como DomainKeys IM(DKIM)