Un registro SPF (Sender Policy Framework) es una lista de servidores autorizados para enviar email de tu dominio. Esto reduce la posibildad de asociar a tu dominio y cuenta, SPAM enviado en tu nombre desde otro servidor.
Backscatter
Si alguna vez has recibido una enorme cantidad de email rebotado que parece haberse originado en tu dominio, lo primero que puedes pensar es que tu cuenta está hackeada/tiene virus/alguie ganó acceso no autorizado, sin embaergo, es una posibilidad enorme que tu dominio estè operando normalmente pero el email esté siendo enviado en tu nombre desde una cuenta externa.
En estos casos, colocaron un registro SPF ayudará a evitar que esos rebotes se enruten hasta ti. Un ejemplo d SPF es:
dominio.com IN TXT "v=spf1 a mx ~all"
Donde cada elemento es:
dominio.com – El dominio al que el registro SPF aplicará.
IN TXT – EL tipo de registro en zonas DNS. Normalmente los registros SPF son del tipo TXT.
v=spf1 – Identifica el registro TXT como un SPF record
a – Lista del dominio primario aprobado para enviar email.
mx – Lista de los registros MX para enviar correo.
~all – Significa que es esta lista es inclusiva y que ningún otro servidor estás autorizado a enviar email en nuestro nombre.
. El sitio Openspf.org mantiene una sencilla guía que te llevará entre algunas preguntas para ayudarte a generar tu SPF. <
Referencias: http://openspf.org
