A partir d'aquest moment i com un pas més en l'esforç de cdmon per complir amb l'estàndard MECSA, hem implementat la comprovació del SPF per tot el correu entrant.
Es tracta d'una eina que analitza tot el correu que arriba al teu compte per tal de validar-ne la procedència, el qual es realitza a través del registre SPF associat al domini de l'email remitent. Al rebre qualsevol email, es comprova que l'adreça IP del servidor del remitent coincideix amb el registre SPF associat al domini des d'on s'està enviant l'email. D'aquesta manera ens assegurem que el missatge rebut prové d'un servidor al qual se li permet enviar aquest missatge.
Pots veure l'estat d'aquesta protecció a l'apartat de la configuració del correu dins del Panell de control, en la secció d'"Autenticació del correu"
Com configurar l'autenticació d'email
Més informació sobre l'estàndard MESCA: https://mecsa.jrc.ec.europa.eu/es/technical#spf
Quin benefici aporta la validació de la procedència?
Té un clar impacte contra el phishing, ja que qualsevol intent d'enviar un email fent-se passar per un altre usuario i domini (el conegut spoofing en el que el FROM d'un correu és falsificat per tal de suplantar la identitat del remitent), serà rebutjar, ja que no s'està enviant des del servidor autoritzat per a aquest domini.
Què és el phishing? – per INCIBE: https://www.youtube.com/watch?v=uhzV5-iFb5E
Té efectes en cas de robatori del compte?
Això no s'aplica en cas de hackeig / robatori del compte, de tenir accés al compte de correu del remitent o fins i tot de tenir accés al servidor habilitat per a enviar els emails del compte de correu, ja que en tots aquests casos els emails s'estarien enviant des del compte legítim o a través del servidor habilitat a tal fi.
Què més he de tenir en compte?
És important diferenciar entre la comprovació SPF (per l'entrada de correus als nostres servidors) i el registre SPF que es troba a les DNS, el qual té repercussió sobre l'enviament de correu.
Si ja tens activat el registre SPF, no serà necessari res més. Pots comprovar el seu estat a l'apartat Configurar correu dins del Panell de control.
Si no tens activat el registre SPF, el pots habilitar i es configurarà el registre SPF per defecte:
v=spf1 include:_spf.srv.cat ~all
Si tens serveis de tercers que gestionen el teu correu electrònic, hauràs de seguir les instruccions que et faciliti aquest servei per afegir el seu servei al teu SPF.
Recorde que només hi pot haver un únic registre TXT per al SPF a la configuració de les DNS.
A continuació, descrivim alguns casos en els que és necessari modificar la configuració del SPF.
Casos en els que és necessària una configuració adicional per a seguir enviant correctament els correus electrònics
En cas d'utilitzar un servei d'antivirus extern per al correu: si utilitzes un servei extern d'antivirus per a analitzar el teu correu, hauràs d'introduir els rangs de IP del servei extern d'antivirus a la teva configuració SPF.
En cas d'utilitzar un servei extern d'enviament de Newsletter: si utilitzes un servei com MailChimp o Acumbamail per a fer enviaments massius, aquests t'indicaran com afegir els seus serveis al teu registre SPF.
En cas d'utilitzar Gmail com a gestor de correu: si utilitzes la nostra guía per configurar el correu a Gmail, hauràs d'afegir Google a la teva configuració SPF (include:_spf.google.com).
A continuació tens un video sobre com afegir un proveïdor extern al teu registre SPF:
També pots seguir les pases de la nostra guia sobre el regsitre SPF:
Com configurar el registre SPF per al correu en el DNS estàtic
Comprova si tens ben configurat el SPF
Prova a enviar-te un missatge des del teu propi compte. Si els reps és que el SPF està configurat correctament. Si no el reps, hauràs de revisar el registre SPF i afegir els serveis externs que puguis estar utilitzant.