Como todos sabemos, una de las mejores formas de combatir el SPAM en nuestros mensajes salientes es mediante el uso de políticas de SPF y evitar el Open Relay.
Pero, qué pasa si la organización posee sus cuentas de mail a través de Google Apps?
La respuesta es simple:
Mediante el agregado de un registro SPF en nuestro servidor DNS que apunte al dominio google.com, estaremos indicando que los servidores de mail de Google están autorizados a enviar correos electrónicos pertenecientes a nuestro dominio.
Para lograrlo, sólo deben agregar un registro TXT en su dominio DNS, que contenga la siguiente información:
v=spf1 include:_spf.google.com ~all
Luego de eso, deberemos esperar algunas horas hasta lograr una replicación DNS completa.
Para revisar si el registro haya sido distribuido a través de Internet, debemos realizar una consulta de dominio a un servidor DNS fuera de la infraestructura interna de la organización.
En este caso, utilizaré uno de los servidores públicos de OpenDNS.
También podría utilizarse un servidor público de Google
Si el registro TXT se ve reflejado en el servidor DNS público, eso significa que nuestra cuenta de Google Apps Mail está lista para enviar correos electrónicos pertenecientes a nuestro dominio con verificación de origen.
Luego de confirmar la replicación DNS, podremos verificar la implementación enviando un e-mail a check-auth@verifier.port25.com desde una cuenta perteneciente a nuestro dominio. Si todo salió bien, deberíamos recibir una respuesta inmediata con la siguiente información:
Nota: Los resultados pueden diferir en cada caso
========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: neutral Sender-ID check: pass SpamAssassin check: ham ========================================================== Details: ==========================================================
Este resultado indica que la implementación fue exitosa.
El resultado “SPF check: pass” verifica la existencia del registro SPF.
El resultado “SpamAssassin check: ham” establece que dicho filtro no calificará al mail como SPAM.
Una vez implementada esta medida, nuestros e-mails no serán identificados como SPAM
Fuente: Blog de Matias Katz
