Configurar SPF

Configure el marco de políticas de remitente (SPF) para detectar la suplantación de identidad de correo electrónico y enviar correos electrónicos de forma segura mediante el servicio Oracle Cloud Infrastructure Email Delivery.

Acerca de SPF

Los destinatarios de correo electrónico utilizan el marco de políticas de remitente (SPF) para detectar la falsificación de correo electrónico. Mediante el uso de SPF, un destinatario de correo electrónico puede comprobar si el protocolo de Internet (IP) está explícitamente autorizado para enviar en dicho dominio. SPF se implementa publicando un registro TXT especial en los registros de DNS de un dominio. El registro TXT declara qué hosts pueden enviar correo en nombre de este dominio. Los servidores de correo de recepción comprueban los registros SPF de los dominios de envío para verificar que la dirección IP de origen del correo electrónico está autorizada para enviar desde ese dominio. Sin SPF, un correo electrónico no deseado o de phishing se puede "sufrir" para que parezca que procede de un dominio legítimo. Los dominios que usan SPF tienen más probabilidades de bloquear correos electrónicos que intentan falsificar su dominio. Para obtener una visión general sobre cómo funciona SPF, consulte Marco de políticas de remitente. Para obtener más información sobre la sintaxis de registro de SPF, consulte Sintaxis de registro de SPF.

Los remitentes aprobados pueden usar un dominio de envío configurado por DKIM para verificarlo. Consulte Gestión de remitentes aprobados para obtener información sobre cómo agregar un remitente aprobado.

La sección Remitentes aprobados de la consola proporciona la validación de un registro SPF para cada uno de los remitentes aprobados. SPF es obligatorio para subdominios de oraclegovcloud.com y se recomienda en otros casos.

En la configuración de DNS, cree un registro de texto (TXT) para almacenar información sobre los registros SPF y pegue en él la siguiente información en función de la región de envío:

Nota

Para agregar registros DNS, el dominio debe estar registrado y disponible en la red pública de Internet. Los registros DNS se deben agregar mediante el proveedor de DNS registrado del dominio, que es el sistema DNS al que apuntan los servidores de nombres del dominio.
No agregue un subdominio o nombre en los registros de texto SPF de una zona de DNS existente.


Región de envío	Registro SPF
América	`v=spf1 include:rp.oracleemaildelivery.com ~all`
Asia/Pacífico	`v=spf1 include:ap.rp.oracleemaildelivery.com ~all`
Europa	`v=spf1 include:eu.rp.oracleemaildelivery.com ~all`
Todas las regiones comerciales	`v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all`
Regiones gubernamentales	Para la nube del gobierno de EEUU con autorización FedRAMP, consulte Sintaxis de registro de SPF. Para la nube federal de EEUU con nivel de impacto DISA 5, consulte Sintaxis de registro de SPF. Para la nube del Gobierno del Reino Unido, consulte Sintaxis de registro de SPF.
Otras regiones	Utilice la siguiente sintaxis para cualquier otra región: `v=spf1 include:rp.email.oci.<realm-public-domain>` Ejemplos para dominios públicos de algunas regiones: OC8: rp.email.oci.jpsovereigncloud.jp OC19: rp.email.oci.oraclecloud.eu OC22: rp.email.oci.psn-pco.it OC23: rp.email.oci.oraclecloud23.com OC25: rp.email.oci.nricloud.jp OC35: rp.email.oci.oraclecloud35.com

A continuación se muestra un ejemplo de un comando que se utiliza para ver un registro SPF:

dig -t TXT +short syd1.rp.oracleemaildelivery.com

Resultado de ejemplo:

"v=spf1 ip4:192.168.0.2/25 -all"

Documentación de Oracle Cloud Infrastructure

Configurar SPF