Todo sobre SPF, DKIM y DMARC (Actualizado 2021)

Facebook
Twitter
LinkedIn
WhatsApp
Email
Dki, SPF, Dmark
Indice

Ante todo es necesario entender que función tienen los métodos de autenticación SPF DKIM y DMARC, y porque son necesarios configurarlos. Los métodos o registros SPF DKIM y DMARC no son mas que agentes protectores de la seguridad de nuestros correos enviados y recibidos. No solo aseguran la integridad de los correos recibidos, sino que también nos ayudan a que nuestros correos enviados no lleguen a spam y no sean alterados y su metodo de protección anti phishing.

¿Qué son los protocolos SPF DKIM Y DMARC?

SPF

Sender Policy Framework (SPF) ayuda en la prevención de los mensajes salientes de spam. Esto ayuda a evitar que los spammers marquen tu correo como spam. Los registros SPF usan los registros de recursos DNS de tipo TXT, que especifican los anfitriones que envían correos electrónicos a través de su dominio. La funciona de los remitentes SPF es indicar cuales servidores de correo tienen los permiso para enviar mensajes según la configuración de tu nombre de dominio. De esta manera los servidores que recibirán tu correo y que utilizan SPF podrán comprobar que los mensajes entrantes que hayas autorizado para el envió proceden realmente de tu dominio y no se trate de Phishing(Suplantación de identidad).

DKIM

DomainKeys Identified Mail, «DKIM», es un método de autentificación de correo electrónico que permite firmar los correos enviados (uso de claves públicas que se publican en su DNS).  A diferencia de otros métodos, ofrece integridad de datos de extremo a extremo, desde un módulo firmante a un módulo validador como por ejemplo un Agente de Transporte de Correo (MTA). En la mayoría de los casos el módulo firmante actúa en nombre de la organización remitente del mensaje, y el módulo validador en nombre de la organización receptora del mensaje. El Dkim no solo valida la autenticación del dominio de la cuenta de correo sino que a su vez valida que el contenido del correo enviado no haya sido alterado.

DMARC

«DMARC», Domain based Message Authentication Reporting and Conformance (Autenticación, informes y conformidad de mensajes basados ​​en dominios), es un método de autenticación de correos electrónicos que funciona como complemento del SPF y DKIM. Este método permite combatir el phishing ya que permite a los propietarios de dominios informar que acciones realizar ante una alteración de los valores o de autenticación proporcionados por el SPF y DKIM.

Nota: Antes de implementar DMARC asegúrate de que esten los registros SPF y DKIM configurados correctamente.

¿Cómo Activar SPF en cPanel?

Para activar el SPF, sigue estos pasos:

Paso 1: Abrir cPanel y seguidamente ubicar la sección «Correo electrónico». Haz clic en Email Deliverability.

Paso 2 – Ubicar el dominio a configurar y luego clic en «Administrar». Encuentra la sección de SPF y si esta desactivado haga clic en el botón activar. Luego haga clic en personalizar y seguidamente rellenar los valores de acuerdo a los parámetros de configuración indicado por el servidor. Este tipo de configuración no es recomendada para los usuarios por lo que se aconseja consultar directamente con nuestro departamento de soporte técnico.

¿Cómo Habilitar DKIM en cPanel?

Pasos para habilitar Dkim:

Antes que todo tenemos q acceder a nuestro cPanel. Luego seguimos los pasos realizados a continuación:

1.- Vamos al área de Email y ubicamos Email Deliverability(Autentificación).

2.- Seleccionamos el botón habilitar como nos muestra la imagen.

Desactivando DKIM

Paso 1 -Vamos a el área de Email y ubicamos Autentificacion.

Paso 2 – Si se encuentra habilitado le damos en deshabilitamos

Nota – Para habilitar DKIM, sus servidores de nombres deben apuntar a su alojamiento. Se recomienda que utilice la autenticación DKIM en su alojamiento.

Automatizar los DKIM y SPF con Cpanel

Primero:

Para agregar SPF por defecto a todos los nuevos dominios:

Inicia sesión WHM con root
Haga clic en plantillas de zona de edición y luego en «estándar»
Añadir al final del archivo:

%domain%. IN TXT «v=spf1 a mx %ip% ?all»

Puede reemplazar «v=spf1 a mx %ip% ?all» con la sintaxis que usted decide que es mejor para usted.

Repita el paso 2 y paso 3 para la plantilla de «simple» y «standardvirtualftp».

Para agregar DomainKeys por defecto a todos los nuevos dominios:

Crear o editar el archivo /scripts/postwwwacct y añadir:

my %OPTS = @ARGV;
my $user = $OPTS{‘user’};
system(«/usr/local/cpanel/bin/domain_keys_installer $user»);

¿Cómo Habilitar DMARC desde cPanel?

En el módulo de dominios Web, selecciona “Advanced DNS Zone Editor” o “Editor avanzado de la zona DNS”.
Dentro de esa página. Para añadir registros DNS seleccionas “Añadir registro”, seleccionas la opción “TXT” para añadir un registro TXT e insertar:_dmarc.adclichostingtutorial.ml IN TXT 14400 «v=DMARC1; p=none; rua=mailto:[email protected]»

Nota: Hemos utilizado el dominio «adclichostingtutorial.ml» como ejemplo. Sustituir por su dominio real.

Habilitar registros DKIM y SPF vía SSH

Hola, muchas veces necesitamos habilitar los registros DKIM y SPF cuando trabajamos con transferencia de respaldos de un servidor a otro ya que estos registros no se activan por esta vía, esta es una forma de aplicarlo a todos los dominios
Para habilitar DKIM en todas las cuenta, usted puede ejecutar lo siguiente en su servidor:
awk ‘!/^\*: nobody$/{print «/usr/local/cpanel/bin/spf_installer «$2|»sort|uniq»}’ /etc/userdomains | sh
Y para SPF:
for i in `ls /var/cpanel/users` ;do /usr/local/cpanel/bin/domain_keys_installer $i ;done
Si quieres, yo puedo acceder a su servidor y hacer esto.

Prevenir el spam con la herramienta autenticación de cPanel – Email Deliverability

La autenticación de correo electrónico hace referencia a la auticación de correos tanto entrantes, como salientes para la prevención de Spam. Esto lo podemos realizar desde nuestro cPanel. A continuación explicaremos algunas opciones a verificar para la prevención del Spam.

Lo primera sera ingresar a nuestro cPanel y ubicarse en la sección de Correo electrónico, seguidamente clic en «Email Deliverability».

Ver imagen.

Al ingresar nos aparecerá el estado de todos los dominios alojados:

Ver Imagen.

En este caso podemos evidenciar que el dominio «tutorial.adclichostingtutorial.ml» presenta problema de SPF. Podemos reparar este error haciendo clic en la opción que aparece al lado del dominio. Solo haremos clic en»Repair«.

Ver imagen.

Esto nos desplegará el valor SPF a modificar. Haremos clic en Repair para confirmar que deseamos Aplicar/Reparar SPF de dicho dominio.

Ver imagen.

Al realizar esto nos mostrará una alerta en la parte superior derecha, indicando que ya la configuración se ha efectuado.

Ver imagen.

Verificamos y luego de haber realizado el ajuste. El dominio posee una configuración valida.

Facebook
Twitter
LinkedIn
Pinterest
Síguenos
Otras notas que pueden Interesarte
Cambiar puerto SSH
Como cambiar puerto 22 de SSH

Antes de aprender a Cambiar puerto SSH es necesario saber que este puerto (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando

Leer »
¿Cómo instalar WordPress?

 Nota: Las opciones y campos enmarcados son los campos a los que se les debe prestar principal atención y modificar de acuerdo a los ejemplo

Leer »