Marco Legal de Remitente (SPF: Sender Policy Framework)
GFI MailEssentials soporta el Marco Legal de Remitente (SPF). El Marco Legal de Remitente le permite comprobar si el remitente de un correo particular está o no falsificado. La mayoría de los spammers actuales utilizan direcciones de correo falsificadas.
SPF es un esfuerzo de la comunidad que está ganando terreno rápidamente. SPF necesita que la empresa del remitente haya publicado su servidor de correo en un registro SPF. Por ejemplo, su un correo se envía deswde xyz@EmpresaABC.com, entonces EmpresaABC.com debe publicar un registro SPF para que SPF pueda ser capaz de determinar si el correo fue realmente enviado desde la red de la empresa EmpresaABC.com o si fue falsificado. Si EmpresaABC no publica un registro SPF el resultado de SPF será `desconocido'.
Cómo funciona SPF
Los dominios utilizan registros públicos (DNS) para dirigir las solicitudes para los diferentes servicios (web, correo, etc.) a los equipos que ejecutan dichos servicios. Todos los dominios ya publican registros de correo (MX) para indicar al mundo qué equipos reciben el correo para el dominio.
SPF funciona mediante la publicación en los dominios de un registro texto en DNS en el cual los dominios le dicen al mundo qué equipos envían el correo del dominio. Cuando se recibe un mensaje de un dominio, GFI MailEssentials puede comprobar dichos registro para asegurar que el correo está llegando de donde debe llegar.
GFI MailEssentials no requiere que usted publique ningún registro SPF. Si le gustaría hacerlo puede utilizar el asistente SPF en: http://spf.pobox.com/wizard.html
Un ejemplo
Suponga que un spammer falsifica EmpresaABC.com e intenta enviarle spam.
Conecta desde cualquier otro lugar que no es EmpresaABC.
Cuando su mensaje es enviado, usted ve la dirección MAIL FROM: <direccion_falsificada@EmpresaABC.com>, pero no tiene que creerlo. Puede preguntar a EmpresaABC si la dirección IP es de su red.
En este ejemplo EmpresaABC publica un registro SPF. Este registro le dice a GFI MailEssentials cómo saber si el equipo que envía tiene permiso para enviar correo para EmpresaABC.
Si EmpresaABC dice que reconocen el equipo que envía, el correo pasa, y usted puede asumir que el remitente es quién dice ser. Si el mensaje falla en el test SPF, está falsificado. Así es como puede decir que probablemente es un spammer.
Para más información sobre SPF y cómo funciona, por favor visite el Sitio Web del Marco Legal de Remitente en http://spf.pobox.com.
SPF en el equipo pasarela/gateway
Para que SPF funcione correctamente este equipo debe recibir el correo directamente desde internet. Si el correo entrante está siendo retransmitido a través de otro servidor entonces la comprobación SPF fallará. Si no está seguro de si el correo llega a este servidor mediante un retransmisor, situe el nivel de rechazo en 'bajo' y configure las acciones para ETIQUETAR el correo en lugar de bloquearlo.
Por favor lea este artículo KB para más información: http://kbase.gfi.com/showarticle.asp?id=KBID002159.
Configurar la característica SPF
La configuración de SPF se hace en el nodo Anti-Spam -> Marco Legal de Remitente. Haga clic con el botón derecho sobre este nodo para abrir las propiedades de SPF.
Nivel de bloqueo de SPF
Imagen 1 - Configurar el nivel de bloqueo SPF
El nivel de rechazo le permite situar la sensibilidad del test SPF. Puede escoger entre 4 niveles:
Nunca: Nunca bloquear mensajes. Cuando se selecciona esta opción no se hace el test SPF en el correo entrante.
Bajo: Sólo bloquea mensajes que está determinado que tienen un remitente falsificado. Esta opción tratará como spam cualquier mensaje con una dirección falsificada.
Medio: Bloquea mensajes que parecen tener un remitente falsificado. Esta opción tratará como spam cualquier mensaje que parezca tener una dirección falsificada. Esta es la opción predeterminada y recomendada.
Alto: Bloquea cualquier mensaje que no haya probado ser del remitente. Esta opción tratará como spam todo el correo salvo que haya probado que el remitente no está falsificado. Como la mayoría de los servidores de correo aun no tienen registro SPF esta opción no está recomendada.
Configurar Excepciones
Imagen21 - Configurar las excepciones SPF
Esta página le permite configurar las direcciones IP y remitentes que deben ser excluidos de las comprobaciones SPF.
Lista de excepciones IP: Las direcciones IP de esta lista pasarán automáticamente las comprobaciones SPF. Haga clic en `Agregar...' para incluir una nueva dirección IP. Para eliminar una dirección IP, seleccionela de la lista y haga clic en 'Eliminar'. Para deshabilitar la lista de excepciones IP desmarque la casilla `Lista de excepciones IP'.
Lista de excepciones IP: Esta opción permite que ciertos destinatarios siempre reciban sus correos, incluso si los mensajes deberían ser rechazados. Un destinatario excluido puede ser introducido de tres formas:
- Parte local - "abuse" (coincide con "abuse@abc.com", "abuse@xyz.com", etc...)
- dominio - "@abc.com" (coincide con "juan@abc.com", "maria@abc.com", etc...)
- completo - "jose@abc.com" (solo coincide "jose@abc.com")
Para deshabilitar la lista de excepciones de destinatarios desmarque la casilla `Lista de excepciones de destinatarios'.
Lista Blanca Global de Reenviadores de Confianza La Lista Blanca Global de Reenviadores de Confianza (www.trusted-forwarder.org) proporciona un lista blanca global para usuarios de SPF. Proporciona un via de evitar que el correo legítimo que se envía a través de reenviadores de correo conocidos, de confianza, sea bloqueado por las comprobaciones SPF porque los reenviadores no utilizan alguna clase de sistema de reescritura de la cubierta. Por defecto esta característica está habilitada. Se recomienda dejar siempre habilitada esta opción.
Acciones
Tras haber configurado la característica SPF, puede configurar qué desea hacer con el correo marcado como Spam. Por favor consulte el apartado Acciones para más información sobre la etiqueta Actions.
