Reciéntemente hemos tenido problemas de marcado de correos enviados desde uno de nuestros servidores como spam, sin estar dados de alta en ninguna lista.

Analizando la causa en las cabezeras de los mensajes que recibian algunos clientes que tenían ese problema vimos que algunos realizaban una comprobación de SPF para el email recibido de un dominio.

¿Y que es SPF? Pues simplificando mucho es una forma de decir al mundo a traves de un registro TXT especial en el dns, que las direcciones de ese dominio desde las que enviamos correo son las que definimos allí.

Esto da un grado mas de confiabilidad al receptor del correo en cuanto a que nosotros, como propietarios del dominio y controlando el dns, indicamos que ese correo vino desde una máquina que controlamos.

Es decir que si un usuario recibe un email de nuestro dominio, tiene que ser desde las direcciones que nosotros definimos, si aparecen otras , eso indica que el correo es spam.

Pues manos a la obra, el procedimiento es bien sencillo.

Si tenemos el dominio ejemplo.com con ip 1.2.3.4 y 2.3.4.5 , añadiremos al fichero

ejemplo.com.host del bind la siguiente linea.

ejemplo.com. IN TXT “v=spf1 mx ptr ip4:1.2.3.4/32 ip4:2.3.4.5/32 ~all”

Debemos depues aumentar el número de versión del fichero para que los cambios se propagen, si no se sabe hacer esto, mejor no tocar nada de este fichero….

Reiniciando el bind se propagaría y ya podríamos comprobar con algunas de las utlidades de la referencia que este implementado correctamente.

Hay mucha teoría y muchas mas configuraciones posibles, pero para la mayor parte de los casos esto será suficiente. Quien quiera mas o necesite otra configuración que mire los enlaces de referencia o deje un comentario.

Referencias

• Wizard para generar el registro SPF en otras condiciones   http://old.openspf.org/wizard.html
• Información completa sobre SPF      http://old.openspf.org/index.html
• Herramienta para comprobación de un dominio  y sus registros MX y SPF   http://www.mxtoolbox.com