Configurar SPF
Configure el marco de políticas de remitente (SPF) para detectar la suplantación de identidad de correo electrónico y enviar correos electrónicos de forma segura mediante el servicio Oracle Cloud Infrastructure Email Delivery.
Los destinatarios de correo electrónico utilizan el marco de políticas de remitente (SPF) para detectar la falsificación de correo electrónico. Mediante el uso de SPF, un destinatario de correo electrónico puede comprobar si el protocolo de Internet (IP) está explícitamente autorizado para enviar en dicho dominio. SPF se implementa publicando un registro TXT especial en los registros de DNS de un dominio. El registro TXT declara qué hosts pueden enviar correo en nombre de este dominio. Los servidores de correo de recepción comprueban los registros SPF de los dominios de envío para verificar que la dirección IP de origen del correo electrónico está autorizada para enviar desde ese dominio. Sin SPF, un correo electrónico no deseado o de phishing se puede "sufrir" para que parezca que procede de un dominio legítimo. Los dominios que usan SPF tienen más probabilidades de bloquear correos electrónicos que intentan falsificar su dominio. Para obtener una visión general sobre cómo funciona SPF, consulte Marco de políticas de remitente. Para obtener más información sobre la sintaxis de registro de SPF, consulte Sintaxis de registro de SPF.
Los remitentes aprobados pueden usar un dominio de envío configurado por DKIM para verificarlo. Consulte Gestión de remitentes aprobados para obtener información sobre cómo agregar un remitente aprobado.
La sección Remitentes aprobados de la consola proporciona la validación de un registro SPF para cada uno de los remitentes aprobados. SPF es obligatorio para subdominios de oraclegovcloud.com
y se recomienda en otros casos.
- Para agregar registros DNS, el dominio debe estar registrado y disponible en la red pública de Internet. Los registros DNS se deben agregar mediante el proveedor de DNS registrado del dominio, que es el sistema DNS al que apuntan los servidores de nombres del dominio.
- No agregue un subdominio o nombre en los registros de texto SPF de una zona de DNS existente.
Región de envío | Registro SPF |
---|---|
América | v=spf1 include:rp.oracleemaildelivery.com ~all |
Asia/Pacífico | v=spf1 include:ap.rp.oracleemaildelivery.com ~all |
Europa | v=spf1 include:eu.rp.oracleemaildelivery.com ~all |
Todas las regiones comerciales | v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all |
Regiones gubernamentales |
|
Otras regiones | Utilice la siguiente sintaxis para cualquier otra región: v=spf1 include:rp.email.oci.<realm-public-domain> Ejemplos para dominios públicos de algunas regiones:
|
A continuación se muestra un ejemplo de un comando que se utiliza para ver un registro SPF:
dig -t TXT +short syd1.rp.oracleemaildelivery.com
"v=spf1 ip4:192.168.0.2/25 -all"