Utilizar autenticación de correo electrónico con registro DMARC
Utilice la función «Imprimir» al final de la página para crear un PDF.
Si envías grandes volúmenes de correos desde tus bandejas de entrada, te recomendamos que utilices DMARC junto con DKIM y SPF. Esto cuenta con las siguientes ventajas:
Puedes utilizar DMARC para autenticar correos y recibir informes detallados sobre la entrega. Asimismo, en función de los resultados de la comprobación DKIM y SPF, puedes especificar cómo debe gestionar el destinatario los correos e informarte como propietario del dominio.
Con DKIM (DomainKeys Identified Mail), el destinatario puede comprobar la autenticidad de los correos, asegurarse de que procedan del dominio especificado y que no fueron modificados durante la transmisión. Para ello, el servidor de correo remitente añade una firma digital al correo que es comprobada por el servidor de correo destinatario. Este proceso ayuda a garantizar la autenticidad del mensaje y a reducir la probabilidad de que los correos sean filtrados como spam.
Mediante SPF (Sender Policy Framework ), como propietario del dominio, puedes especificar en una entrada DNS qué servidores están autorizados a enviar correos con tu dominio. Este procedimiento ayuda a los servidores a reducir la probabilidad de intentos de phishing y a mejorar la capacidad de entrega de los correos legítimos.
Ejemplos de configuración de registros DMARC
El registro DMARC especifica qué debe hacer el sistema receptor si un correo electrónico recibido no supera la validación SPF o DKIM. A continuación, te mostramos algunos ejemplos de configuración:
Configuración neutral: entrega a pesar de una validación SPF y DKIM fallida
Este registro DMARC mejora la capacidad de entrega del correo al servidor destinatario. La configuración no rechaza ningún correo electrónico y envía un informe de estado adjunto a la dirección postmaster@ejemplo.com sobre todos los correos electrónicos que no coinciden con los resultados de la comprobación SPF y DKIM para el dominio y todos los subdominios.
Registro TXT para el subdominio _dmarc.tudominio.tld:
v=DMARC1;p=none;pct=100;rua=mailto:postmaster@ejemplo.com
Cuarentena: envío de correos electrónicos no válidos a la carpeta de spam
Este registro DMARC trata como spam todos los correos electrónicos que no tienen una firma DKIM válida ni proceden de un servidor autorizado (SPF).
Registro TXT para el subdominio _dmarc.tudominio.tld:
v=DMARC1;p=quarantine;pct=100;ruf=mailto:postmaster@ejemplo.com
Rechazo: se rechazan los correos electrónicos no válidos
Con este registro DMARC, los correos que carecen de una firma DKIM válida y que no proceden de un servidor autorizado (SPF) son rechazados completamente por el destinatario.
Registro TXT para el subdominio _dmarc.tudominio.tld:
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@ejemplo.com
Configurar registro DMARC
Puedes configurar registros DMARC en tu cuenta de IONOS. Para ello, procede como se indica a continuación:
- Inicia sesión en tu cuenta de IONOS.
Haz clic en Menú > Dominios & SSL en la barra de menús.
Para el dominio deseado, haz clic en el icono de la rueda dentada bajo Acciones y luego en DNS.
Haz clic en Añadir registro y selecciona la entrada TXT en la columna Tipo.
Introduce el texto _dmarc en el campo Nombre de host.
Si el dominio de tu correo electrónico es un subdominio (p.ej. abc.example.com), debes introducir también el nombre de host del subdominio. Separa los dos nombres de host con un punto. Por ejemplo, en abc.example.com, introducirías _dmarc.abc como nombre de host.En el campo Valor, introduce las etiquetas deseadas, que puedes separar con punto y coma (;).
Por ejemplo: v=DMARC1;p=reject;pct=100Opcional: Selecciona el TTL (Time-To-Live) deseado, que indica el tiempo que debe permanecer el paquete de datos en la memoria. Transcurrido ese tiempo, el paquete se eliminará de la memoria liberando recursos para otras aplicaciones.
Haz clic en Guardar.
En IONOS tus cambios surtirán efecto inmediatamente. Sin embargo, debido a la estructura descentralizada del sistema DNS, para el resto de lugares el cambio puede tardar en activarse hasta 1 hora.
Notas
DMARC, junto con SPF y DKIM, debe considerarse como un requisito mínimo para la entrega correcta de correo, pero no como una garantía.
La aplicación de estas políticas y el modo en que se lleven a cabo queda a propia elección del proveedor de correo del destinatario correspondiente. Por ejemplo, a veces «p=reject» se gestiona de la misma forma que «p=quarantine», o el estado de DMARC solamente se tiene en cuenta en la decisión posterior de un filtro de spam más complejo.
DMARC no siempre anula el filtro antispam del destinatario, es decir, aunque la política sea «p=none» y SPF o DKIM sean válidos, el correo podría ser rechazado o filtrado como spam.
Para más información
- Encontrarás más detalles sobre la configuración de registros DMARC en el siguiente artículo:
Configurar un registro DMARC para un dominio
- Encontrarás más detalles sobre la configuración de SPF y DKIM en los siguientes artículos:
Utilizar IONOS SPF para que tus correos electrónicos lleguen a su destino correctamente
Autenticación de correo electrónico con DKIM