MDaemon soporta Sender Policy Framework (SPF) para ayudar a verificar los servidores de envío y proteger contra spoofing y phishing, que son dos tipos muy comunes de suplantación de correo en los que el remitente del mensaje intenta hacer que el mensaje parezca venir de alguien distinto.
Muchos dominios publican registros MX en los Servidores de Nombre de Dominio (DNS) para identificar las ubicaciones permitidas para recibir correo de ellos, pero eso no identifica a las ubicaciones permitidas para enviar correo de ellos. SPF es un método por el que los dominios pueden también publicar registros de remitente para identificar dichas ubicaciones autorizadas a enviar mensajes. Realizando una búsqueda SPF en mensajes entrantes, MDaemon puede intentar determinar si el servidor remitente está autorizado o no a enviar correo para el supuesto dominio de envío y consecuentemente determinar si la dirección del remitente puede haber sido o no suplantada o burlada.
Use las opciones en esta pantalla para configurar las opciones SPF.
Para más información acerca de SPF, visite:
Verificación SPF
Habilitar verificación SPF
Cuando esta opción está habilitada, MDaemon realizará consultas de datos SPF sobre el supuesto remitente de cada mensaje entrante, para asegurarse de que el servidor remitente tiene permitido enviar mensajes en su nombre. El host que MDaemon verificará se toma del valor MAIL que se obtiene durante el procesamiento SMTP. La verificación SPF se encuentra habilitada por omisión.
No verificar mensajes de sesiones autentificadas
Por omisión las conexiones autentificadas están exentas de consultas SPF. Las sesiones autentificadas incluyen aquellas verificadas vía Autentificación SMTP, POP antes de SMTP, o Protección de IP. Deshabilite esta opción si no desea exentar las sesiones autenticada de SPF.
No verificar mensajes de IPs de confianza
Active esta opción si quiere que las conexiones desde IPs de confianza estén exentas de la verificación SPF.
Guardar en caché los resultados de la verificación
Por omisión, MDaemon guardará en caché temporalmente la política SPF de cada dominio obtenida durante la consulta a su DNS. Deshabilite la casilla si no desea guardar en caché las políticas SPF.
Caché
Este botón abre el caché SPF, que lista todos los registros SPF en caché en el momento.
Lista de Exentos
Haga clic en este botón para abrir la lista de excepciones de SPF en la que puede designar las direcciones IP, direcciones de correo y dominios que desea exentar de las búsquedas SPF. Las direcciones de correo se comparan contra el sobre SMTP, no contra el encabezado FROM del mensaje. Los Dominios se exentan colocando la palabra "spf" frente al nombre del dominio. MDaemon incluirá el registro SPF de ese dominio en todas las evaluaciones SPF utilizando una etiqueta "include:<domain>" especial de MDaemon. De esta forma puede hacer que su registro MX de respaldo sea tratado como una fuente SPF válida para todos los remitentes.
Manejo de mensajes SPF
Cuando la verificación produzca un resultado FAIL:
...Enviar código de error 550
Haga clic en esta casilla si quiere que se envíe un código de error 550 cuando el resultado de la consulta SPF es "Fail"
...y luego cerrar la conexión
Habilite esta opción si quiere que la conexión se cierre inmediatamente después de enviar el código de error 550.
...agregar al puntaje del Filtro de Spam
Especifique la cantidad que desea agregar al Puntaje de Spam del mensaje cuando falle la verificación SPF.
Mensajes de un remitente válido de un dominio en la 'Lista Aprobada'
...agregan la siguiente puntuación al Filtro de Spam
Especifique la cantidad que desea agregar a la puntuación de Spam de los mensajes cuando SPF confirme que se ha originado de un dominio encontrado en la Lista Aprobada.
|
Normalmente el valor especificado aquí debería ser un número negativo para que la puntuación de Spam se reduzca para los mensajes aprobados. |
Ajustes SPF
Aplicar procesamiento SPF al valor HELO/EHLO
La opción aplica la verificación SPF al valor que pasa en el comando HELO o EHLO al inicio del proceso SMTP. Se encuentra habilitada por omisión.
Insertar encabezado 'Received-SPF' dentro de los mensajes
Haga clic en esta opción si quiere que un encabezado "Received-SPF" se inserte en cada mensaje.
...Excepto cuando el SPF resultante es 'NONE'
Habilite esta opción si no desea que el encabezado "Received-SPF" se inserte en el mensaje cuando el resultado de la consulta SPF sea "none".
Usar dirección local en el sobre SMTP cuando los mensajes sean reenviados
Habilite en esta opción si quiere que todo el correo reenviado por MDaemon utilice una dirección local en el sobre SMTP. Esto ayuda a reducir los problemas asociados con el reenvío. Normalmente los mensajes reenviados se envían usando una dirección de correo del remitente original y no la dirección de correo que hace realmente el reenvío. En algunas situaciones, utilizar una dirección de correo local puede ser necesario para prevenir al servidor de destino la identificación errónea del mensaje reenviado como una identidad "suplantada". Esta opción se encuentra habilitada por defecto.
Número máximo de consultas 'vacías' (debe ser por lo menos 2)
Este es el número máximo de consultas vacías permitido en una consulta SPF antes de que MDaemon genere un error permanente. Una consulta vacía es aquella que tiene por resultado 'el dominio no existe' o 'no hay respuestas'. Este valor debe ser por lo menos 2.
