ES
Herramientas DNS: DMARC
Paso 1:
Con DMARC, puedes dar recomendaciones sobre cómo un servidor receptor debe manejar un correo electrónico que infringe SPF y DKIM. Además, tienes la opción de recibir notificaciones sobre infracciones.Los registros DNS para SPF y DKIM para usar con nuestro servidor de correo están configurados por defecto.
Si envías correos electrónicos a través de servidores de correo externos, ajusta el SPF predeterminado a tus necesidades y registra la clave pública DKIM del servidor de correo externo.
Por favor, sigue primero estas guías:
SPF
DKIM (para envío a través de servidores de correo externos)
Paso 2:
De forma predeterminada, se establece la siguiente entrada DMARC:v=DMARC1; p=none;
Con esto, no se toman medidas en caso de infracción.
Esta guía describe cómo puedes ajustar la entrada DMARC predeterminada o crear una nueva si no existe.
Paso 3:
Inicia sesión en el KAS (gestión técnica) y haz clic en Herramientas -> Configuración DNS.Paso 4:
Edita el dominio para el que deseas realizar cambios en DNS.Paso 5:
Haz clic en Editar en la entrada DMARC existente.Paso 6:
Si no hay una entrada DMARC, haz clic en crear nueva entrada DNS.Paso 7:
Como Nombre se utiliza siempre "_dmarc". El registro DNS para DMARC tiene el Tipo "TXT". No hay Prio. La entrada en Data/Value puede verse así:
v=DMARC1; p=reject; rua=mailto:mail@tu-dominio.com; ruf=mailto:mail@tu-dominio.com; adkim=s; aspf=r
Parámetro y valor se indican con un signo igual (=) sin espacios y se terminan con un punto y coma (;).
parámetros requeridos:
v = versión DMARC, debe contener el valor "DMARC1" y estar al principio
p = política para el dominio, cómo un servidor receptor debe manejar un correo que infringe SPF y DKIM, los valores posibles son:
none - sin medidas
quarantine - tratar el correo como sospechoso y, por ejemplo, marcarlo o moverlo al spam
reject - rechazar el correo
parámetros opcionales:
sp = política para subdominios
pct = porcentaje de correos a los que se aplicará la política DMARC, por defecto es 100%
rua = lista de correos, separada por comas, para enviar el informe general
ri = intervalo máximo en segundos entre envíos de informes generales, por defecto "86400" segundos = 24 horas
ruf = lista de correos, separada por comas, para enviar un informe detallado sobre correos que no pasaron la evaluación DMARC
rf = formato para el informe detallado, el único formato soportado actualmente es "afrf"
fo = opciones para el informe detallado, opciones son "0", "1", "d" y "s", separadas por dos puntos,
por ejemplo, "fo=0:s", por defecto es "fo=0"
fo=0 - se crea un informe si se infringe SPF y DKIM
fo=1 - se crea un informe si se infringe SPF o DKIM
fo=d - se crea un informe si se infringe DKIM
fo=s - se crea un informe si se infringe SPF
adkim = modo de coincidencia DKIM, por defecto es "r"
s (modo estricto) - el dominio de la firma DKIM y el dominio del FROM del encabezado del correo deben coincidir
r (modo relajado) - se puede usar un subdominio
aspf = modo de coincidencia SPF, por defecto es "r"
s (modo estricto) - los dominios del FROM del encabezado del correo y del sobre SMTP deben coincidir
r (modo relajado) - se puede usar un subdominio
nota adicional sobre "rua" y "ruf":
Si las direcciones de correo para los informes pertenecen a otro dominio, ese otro dominio necesita un registro DNS como consentimiento.
El registro DMARC es, por ejemplo, para el dominio example.com y las direcciones de correo pertenecen a tu-dominio.com, entonces se debe hacer el siguiente registro DNS en tu-dominio.com:
example.com._report._dmarc.tu-dominio.com TXT "v=DMARC1"Buscar soporte y FAQ