1. Inicio
  2. Mensajería Pop / Imap
  3. SPF, DKIM y DMARC
  1. Inicio
  2. Nombres de dominio
  3. SPF, DKIM y DMARC
Buscando...

SPF, DKIM y DMARC

Contenido

SPF

El objetivo de SPF es reducir la posibilidad de suplantación de identidad mediante la publicación, en el DNSun registro TXT que indique qué Direcciones IP están autorizados, o prohibidos, a enviar correo para el dominio en cuestión.

Añadir un registro SPF

Basta con ir a la interfaz del cliente Magia en línea o NUXIT y añadir el siguiente registro TXT:

v=spf1 a mx include:spf.webmo.fr ~all

El campo Nombre deben permanecer vacíos.

DKIM

DKIM (Domain Keys Identified Mail) permite al destinatario verificar la autenticidad de un correo electrónico comparando una firma criptográfica en las cabeceras del correo electrónico recibido con la zona DNS del dominio del remitente.

Activación de una firma DKIM

Para obtener una firma DKIM, que se aplicará automáticamente a todos los correos electrónicos enviados a través de su nombre de dominio, debe solicitarla mediante un ticket.
El registro DNS correspondiente se aplicará automáticamente en la zona DNS de su nombre de dominio, o se le comunicará si los servidores DNS de su nombre de dominio no están gestionados por el grupo Magic Online.

DMARC

DMARC (Domain-based Message Authentication Reporting and Conformance) es un sistema que permite a los remitentes de correo electrónico hacer dos cosas:

  • Especifica cómo el servidor de destino debe manejar los correos electrónicos enviados desde su nombre de dominio, si tienen un error SPF y/o DKIM. Por ejemplo:

    "Rechazar todos los correos de mi dominio, si el SPF es inválido, sin siquiera ponerlo en SPAM en el del destinatario".

  • Solicitar un informe a los servidores de destino, que contenga una lista de los correos electrónicos recibidos por un servidor de destino, según determinados criterios.

Con estos dos elementos, es posible determinar si los correos electrónicos se envían fuera del marco deseado, y contrarrestar los problemas de suplantación de identidad de forma muy eficaz.

Sin embargo, DMARC todavía no se utiliza a gran escala porque es difícil de configurar, especialmente dentro de las infraestructuras de mensajería compartida.

No obstante, no dude en ponerse en contacto con el servicio de asistencia técnica para cualquier estudio de viabilidad sobre su nombre de dominio.

Actualizado el 28 de noviembre de 2022
Etiquetado:

Artículos relacionados