SPF es una abreviatura de Sender Policy Framework (Marco Normativo del Remitente), que es un sistema de validación de correo electrónico diseñado para detectar el spoofing.
¿Por qué se implementó el SPF?
Antes de 2002, cuando la idea de SPF se hizo pública y provocó un amplio debate, el intercambio de correos electrónicos se basó en SMTP (Protocolo simple de transferencia de correo), sin verificación adicional de la dirección del remitente. El problema del SMTP es que no verifica la validez de la dirección del remitente, por lo que este puede colocar cualquier dirección de correo electrónico que desee en la sección "De".
Esta deficiencia fue frecuentemente aprovechada por los spammers y phishers. Los phishers podían introducir una dirección de correo falsificada en la sección "De" y enviar correos electrónicos a clientes de banco, quienes, sin sospechar nada extraño, compartieron sus datos bancarios personales. De esta manera, los spammers y los phishers ocultaban su identidad real y evitaban la responsabilidad.
¿Cómo funciona el SPF?
SPF permite a los usuarios especificar qué equipos están autorizados para enviar correos electrónicos desde el nombre de dominio que registraron en el DNS. Como la sección "De" está al principio del cuadro de diálogo SMTP, los receptores pueden verificar el registro SPF. Si la dirección de origen en la sección "De" no está autorizada, el mensaje se rechazará.
Si la dirección de correo electrónico no tiene ningún registro SPF, es probable que quede atrapada en los filtros de spam, lo que mejora la situación general del correo no deseado.
Última actualización: 11.10.2024
o