Sender Policy Framework, o SPF, es uno de los estándares más utilizados para la autenticación del correo electrónico. La implementación de SPF puede aumentar la seguridad de su dominio contra los falsificadores, pero tiene ciertas limitaciones cuando se utiliza de forma aislada sin DKIM y DMARC.
Ventajas
Detiene los ataques de phishing
El SPF autentifica su correo electrónico para que cuando un atacante intente enviar un correo falso desde su dominio, el servidor de correo electrónico receptor vea que proviene de una fuente maliciosa y lo marque.
Aumenta la reputación de su dominio
Cuando implementa el SPF, está indicando a los proveedores de correo electrónico que está comprometido con la prevención de ciberataques por correo electrónico, lo que hace más probable que los correos electrónicos genuinos de su dominio lleguen a sus bandejas de entrada de destino en lugar de ser falsamente marcados.
Desventajas
Los correos electrónicos reenviados no se autentifican
Cuando otra persona reenvía un correo electrónico enviado desde su dominio, su dirección IP no aparece en su registro SPF. El servidor de correo electrónico receptor ve esto y lo marca erróneamente y el correo electrónico falla SPF.
Dificultad para mantener los registros SPF
Los propietarios de dominios a menudo requieren que terceros proveedores autorizados envíen correos electrónicos desde su dominio. Esto significa que los registros SPF tendrían que actualizarse constantemente cada vez que hay un cambio de dirección IP o de terceros proveedores.
La mayoría de los usuarios no ven quién envía realmente el correo electrónico
La autenticación SPF tiene lugar en el dominio específico Return-Path/mailfrom, no en la dirección From que la mayoría de los usuarios suelen ver. Esto significa que un atacante podría simplemente enviar el correo electrónico desde un dominio que controla, pero utilizando una dirección de remitente diferente. Un usuario medio no se molestaría en comprobar el Return-Path/mailfrom, abriéndose a un ataque de phishing.
Límite de 10 búsquedas de DNS para registros SPF
Cada registro SPF permite 10 búsquedas de DNS. Si su registro SPF supera este límite, los servidores receptores fallan automáticamente la autenticación SPF.
PowerDMARC cuenta con una nueva herramienta única, PowerSPF, que le permite optimizar y simplificar su registro SPF para mantenerse por debajo del límite, y en un solo clic.
El SPF por sí mismo es limitado en cuanto a su eficacia para detener la suplantación de dominios, pero cuando se combina con la tecnología DKIM y DMARC, se obtiene una sólida protección contra la suplantación.