Cómo configurar el SPF con Plesk

Una de las características comunes de muchos SPAM es el envío de correo basura usando nombres de dominio reales desde servidores de SPAM.

La política de antispam basada en SPF (Sender Policy Framework) evita estos casos.

Cada e-mail que recibe el servidor es enviado con un nombre de dominio y desde un servidor SMTP. Las reglas indican qué servidores SMTP estan autorizados a enviar correos con ese nombre de dominio. Si el servidor POP verifica que las reglas SPF del dominio no contiene el servidor SMTP del correo que esta recibiendo, entonces rechaza el email.

Para poder realizar la configuración es necesario disponer de acceso administrador a Plesk por lo que es necesario disponer de un servidor virtual o servidor dedicado.

A continuación un ejemplo de configuración del SPF:

Paso 1. Acceder como admin al panel de control Plesk.

Paso 2. Seleccionar Ajustes en el menú de la izquierda (encuadrado en rojo).

Paso 3. Acceder a Ajustes del servidor de correo.

Paso 4. Abajo se encuentra la configuración a rellenar para la activación de la protección basada en SPF:

Lo primero es activar esta política seleccionando la casilla de Activar SPF para la protección de spam.

Hay que elegir la política a seleccionar en este caso la que se recomienda es “Rechazar correos cuando SPF resuelve “fail” (denegar)“. Esta política bloquea los e-mails enviados desde servidores no declarados en las DNS del dominio emisor.
La regla local es una regla adicional que comlementa a la comprobación SPF de los dominios entrantes.

Como regla local SPF se establece: v = spf1 -all

Puede obtener más información sobre la regla en la página oficial de openspf.

Otro punto a configurar es la frase que recibirá el emisor por habersele bloqueado el e-mail, en este ejemplo es: “El servidor ha rechazado su correo por enviarse desde un SMTP no seguro. Contacte con su proovedor. Gracias.”

Aparte de configurar el servidor es necesario realizarlo en cada dominio, por lo que en la plantilla DNS de Plesk (para que se ponga automaticamente en cada nuevo dominio creado) se tiene que añadir a la entrada.

Paso 5. Una vez aceptada la modificación de la política de correo del servidor se accede a la plantilla de DNS en Ajustes de recursión DNS.

Paso 6. Se acepta para acceder a la pantalla de plantilla de DNS y se añade un nuevo puntero en el caso de no existir ya con Añadir nuevo registro DNS.

Paso 7. El registro que se añade es de tipo texto (TXT) y como regla se va poner v=spf1 +mx -all

El registro que se introduce en este ejemplo significa:

+mx : Autoriza recibir correos si estos provienen del servidor MX del dominio.
-all: Rechaza el correo del resto de servidores SMTP.

Para los dominios ya existentes en el servidor acceda a Dominio -> Ajustes DNS el icono correspondiente es:

En el caso de que un dominio envíe correos no solo con el SMTP del servidor sino que tenga una configuración específica en algún dispositivo donde use un servidor SMTP diferente al indicado en el puntero MX del dominio deberá ser configurado tambien dentro del puntero SPF. Para obtener más información visite openspf.org.

Existen muchas maneras diferentes para combatir el spam que llega a los servidores por lo que es altamente recomendable consultar la documentación de Plesk para la configuración antispam en el servidor.

Share this

Leave a reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.