Base de conocimientos
1 000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Proteger el tráfico de correo electrónico con SPF / DMARC
Esta guía detalla las operaciones que Infomaniak realiza automáticamente para proteger el correo electrónico de los Servicios de correo de los nombres de dominio con las extensiones .ch y .li.
Adición o modificación de ciertos registros DNS
Para garantizar la seguridad de los intercambios de correo electrónico a nivel mundial, se ha decidido aplicar automáticamente a los nombres de dominio con las extensiones .ch/.li (y cuyo dominio DNS está en Infomaniak) ciertas configuraciones DNS que no tienen otro impacto que evitar el envío de correos electrónicos no solicitados en ambos sentidos. No tiene que hacer nada en particular al respecto, sin embargo, se recomienda que se informe a continuación sobre las explicaciones sobre las modificaciones necesarias y sus motivos.
Actualización de SPF (Sender Policy Framework)
SPF es un mecanismo de seguridad esencial para verificar la autenticidad de los correos electrónicos enviados en nombre de un dominio específico.
Cuando posee un nombre de dominio en .ch/.li y desea proteger sus servicios de correo electrónico, se recomienda configurar SPF utilizando la directiva "-all".
Si este no es el caso actualmente (SPF en "?all", por ejemplo), esta política se aplicará automáticamente.
Política DMARC Reject al 100%
La política DMARC es un mecanismo que permite controlar cómo se deben tratar los correos electrónicos procedentes de su dominio si no superan las verificaciones SPF y DKIM (DomainKeys Identified Mail).
Cuando configura una política DMARC de "Rechazo" al 100 %, significa que cualquier correo electrónico que no supere las verificaciones SPF o DKIM debe ser rechazado, es decir, bloqueado, por el servidor receptor.
También puede considerar una configuración con una política DMARC de "Cuarentena" al 100 %, que tratará cualquier correo electrónico que no supere las verificaciones SPF o DKIM como un mensaje no deseado y podrá ser puesto en cuarentena, es decir, trasladado a la carpeta de correo no deseado.
Consecuencias de los fallos en las verificaciones SPF y DKIM
Si un correo electrónico no supera la verificación SPF o DKIM, se considera no autenticado. Esto significa que el servidor receptor puede marcarlo como potencialmente no fiable, ponerlo en cuarentena o rechazarlo (este último caso será el que se aplique), en función de la política DMARC definida. Esto garantiza que solo se acepten los correos electrónicos legítimos, enviados de acuerdo con las políticas de seguridad establecidas.
Enlace a esta FAQ: https://faq.infomaniak.com/1301
¿Le ha sido útil esta FAQ?