Ando en este momento probando y migrando las cuentas de correo de la empresa a Google Apps (maravilla, por cierto) y me encuentro con que con el cambio, varios destinatarios de email tachan a los emails salientes del servidor nuestro como spam.
Investigando, observo que la cabecera de uno indica:
Received-SPF: neutral (google.com: 62.81.224.69 is neither permitted nor denied by best guess record for domain of usuario@dominio.com) client-ip=62.81.224.69;
Authentication-Results: mx.google.com; spf=neutral (google.com: 62.81.224.69 is neither permitted nor denied by best guess record for domain of usuario@dominio.com) smtp.mail=usuario@dominio.com
¿Qué es esto?
Para combatir el spam se desarrolló hace unos años el SPF (The Sender Policy Framework). Consiste en definir en los DNS del dominio a proteger qué IPs o máquinas están autorizadas para enviar correo de ese dominio. ¿Cuáles son estas IPs o máquinas?
Si al enviar un correo desde mi dirección loquesea@crein.com, y mi servidor de salida smtp es mail.crein.com, pues tendré que autorizar a mail.crein.com para que pueda enviar correo de loquesea@crein.com. Esto no siempre es así, porque dependiendo de diversas circunstancias es preciso en ocasiones autozar a más máquinas a enviar correos de determinado servidor (servidores web, servidores caseros…)
En la otra parte del asunto está el servidor receptor del email. Al llegar comprobará que el email que viene de loquesea@crein.com está autorizado a venir desde mail.crein.com
¿Cómo hace esto?
Consultando los DNS de crein.com. Si existe un registro SPF adecuado y bien configurado, indicará que mail.crein.com es una máquina autorizada a enviar mails de loquesea@crein.com y el email se tildará como legítimo. En caso contrario… unos servidores lo aceptan, otros lo rechazan y otros lo aceptan pero marcando como spam.
Hay miles de webs que hablan de la sintaxis de los registros SPF. Por poner un ejemplo, en la wikipedia está bastante bien documentado. Tan sólo citar una que me ha parecido interesante: SPF Record Testing Tools. Realiza un testeo de los SPF de los dominios que indiquemos.