Seguro que os ha pasado alguna vez: a nosotros, nos han llegado algunas notificaciones. De repente, con tu dirección de email, comienzan a llegar mensajes de spam (algunos incomprensibles, otros más comprensibles y explícitos) a direcciones de correo de conocidos, de tus compañeros o de tu marido, y te empiezan a preguntar qué has enviado.
Otras veces, te pueden llegar a ti mismo. Un usuario sin muchos conocimientos técnicos puede asustarte, e incluso pensar que le han hackeado el correo. Pero no, en la mayoría de las ocasiones la respuesta es mucho más sencilla: si no tienes configurados los registros SPF (Sender Policy Frameword) en el hosting de tu web, cualquiera puede enviar un correo suplantándote a la identidad.
Si el correo es de píldoras milagrosas, de Viagra o de la lotería que te ha tocado en el Estado de New Jersey, no pasa nada. Ahora, imaginemos situaciones más límite: si los spammers pueden suplantar tu identidad, también lo puede hacer cualquiera que tenga un mínimo de conocimiento técnico.
Imaginemos que alguien te quiere fastidiar la vida (los motivos, imagínatelos tú), y no se le ocurre otra cosa que enviar un correo suplantando tu identidad y amenazando a otra persona. Si esa persona demanda, la dirección de correo electrónico será la tuya, probablemente el nombre, también… Y si en el proceso un perito experto en evidencias electrónicas hace bien sus deberes, pudiera descubrir que la IP remitente no es la tuya, pero quizá no…
Seguramente ahora que te hemos abierto los ojos, se te ocurrirán un montón más de situaciones que se pueden llevar a cabo con este tipo de prácticas, ¿verdad?
Bien, pues hay una forma relativamente sencilla de evitarlo: mediante la implementación de los registros SPF. Estos registros intentan evitar todo este tipo de situaciones, y para configurarlo, solo necesitaremos introducir un registro txt con una sintaxis especial en el servidor DNS que gestione el dominio al que le queremos aplicar la restricción.
Básicamente, le introducimos la información de las máquinas, las redes, los dominios, las direcciones IP, etc., autorizadas para utilizar ese dominio. De esta manera, cuando el servidor recibe una petición de envío de correo desde un punto de origen diferente, el servidor chequea contra sus registros y, al no encontrar correspondencia con ninguno autorizado, lo rechaza, evitando de esta manera que el correo salga con tu nombre.
Eso sí, es un proceso sencillo para quien está familiarizado con el mundo de los servidores y los códigos. Para quien no lo esté, aquí os dejamos unas ayudas, pero el mejor consejo que os podemos dar es que acudáis al amigo, compañero o familiar que controla de este tema y lo dejéis en sus manos.
- Página web de SPF:http://old.openspf.org/wizard.html
- Explicación de cada operador: http://www.openspf.org/SPF_Record_Syntax
- Verificador o validador de OpenSPF: http://www.kitterman.com/spf/validate.html