1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Segurizar el tráfico de correo electrónico con SPF / DMARC
Esta guía detalla las operaciones realizadas automáticamente por Infomaniak para asegurar la mensajería de los Service Mail de nombres de dominio con extensión .ch y .li.
Agregación o modificación de ciertos registros DNS
Para garantizar la seguridad de los intercambios de correo electrónico en todo el mundo, se ha decidido aplicar automáticamente a los nombres de dominio con extensión .ch/.li (y cuya zona DNS está en Infomaniak) ciertas configuraciones DNS que no tienen otro impacto que evitar correos electrónicos no solicitados de ambos lados. No tiene que hacer nada especial al respecto.
Aquí tienes una explicación detallada de las modificaciones necesarias y sus razones:
Actualización del SPF (Sender Policy Framework)
El SPF es un mecanismo de seguridad esencial para verificar la autenticidad de los correos electrónicos enviados en nombre de un dominio específico.
Cuando posees un nombre de dominio en .ch/.li y deseas asegurar tus servicios de correo electrónico, se recomienda configurar SPF utilizando la directiva "-all".
Si no es el caso actualmente (SPF en "?all" por ejemplo) esta política se aplicará automáticamente.
Política DMARC Rechazo al 100%
La política DMARC es un mecanismo que permite controlar cómo deben tratarse los correos electrónicos provenientes de su dominio si no superan las verificaciones SPF y DKIM (DomainKeys Identified Mail).
Cuando configuras una política DMARC "Reject" al 100%, esto significa que cualquier correo electrónico que falle las verificaciones SPF o DKIM debe ser rechazado, es decir, bloqueado, por el servidor de recepción.
También puede considerar una configuración con una política DMARC "Quarantine" al 100% que tratará todo correo electrónico que falle las verificaciones SPF o DKIM como correo no deseado y podrá ser puesto en cuarentena, es decir, movido a la carpeta SPAM.
Consecuencias de los fallos SPF y DKIM
Si un correo electrónico falla en la verificación SPF o DKIM, se considera no autenticado. Esto significa que el servidor receptor puede marcarlo como potencialmente no confiable, ponerlo en cuarentena o rechazarlo (este será el caso vigente), según la política DMARC definida. Esto garantiza que solo los correos electrónicos legítimos, enviados de acuerdo con las políticas de seguridad establecidas, sean aceptados.