1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Seguridad SPF/DMARC
Esta guía detalla las operaciones realizadas automáticamente por Infomaniak para asegurar la mensajería del Servicio de Correo para nombres de dominio con las extensiones .ch y .li.
Adición o Modificación de Algunos Registros DNS
Para garantizar la seguridad de los intercambios de correo electrónico a nivel mundial, se ha decidido aplicar automáticamente a los nombres de dominio con la extensión .ch/.li (y cuya zona DNS está en Infomaniak) ciertas configuraciones DNS que no tienen otro impacto que evitar correos electrónicos no solicitados en ambos lados. No es necesario hacer nada específico al respecto.
Aquí hay una explicación detallada de las modificaciones necesarias y sus razones:
Actualización de SPF (Sender Policy Framework)
SPF es un mecanismo de seguridad esencial para verificar la autenticidad de los correos electrónicos enviados en nombre de un dominio específico.
Cuando posees un dominio .ch/.li y deseas asegurar tus servicios de correo electrónico, se recomienda configurar SPF usando la directiva "~all".
Si esto no es así actualmente (por ejemplo, SPF está configurado como "?all"), esta política se aplicará automáticamente.
¿Por qué "~all"?
La directiva "~all" especifica que los servidores de correo deben tratar como "soft fail" los correos electrónicos que no coinciden con la lista autorizada de remitentes en tu dominio.
En otras palabras, si se envía un correo electrónico desde un servidor que no forma parte de la lista autorizada, se marcará como potencialmente no autenticado. Este enfoque minimiza los falsos positivos y mejora la seguridad.
Política DMARC de Cuarentena al 100%
La política DMARC es un mecanismo que controla cómo deben tratarse los correos electrónicos de tu dominio si no superan las verificaciones SPF y DKIM (DomainKeys Identified Mail).
Cuando configuras una política DMARC de "Rechazo" al 100%, significa que cualquier correo electrónico que no supere las verificaciones SPF o DKIM debe ser rechazado, es decir, bloqueado por el servidor receptor.
Una configuración con una política DMARC de "Cuarentena" al 100% tratará cualquier correo electrónico que no supere las verificaciones SPF o DKIM como spam y puede ponerlo en cuarentena, es decir, moverlo a la carpeta de SPAM.
¿Por qué "Cuarentena"?
La política DMARC de "Cuarentena" es una de las medidas más estrictas en cuanto a seguridad de correos electrónicos. Garantiza que solo se entreguen en la bandeja de entrada los correos electrónicos perfectamente autenticados (los que superan las verificaciones SPF y DKIM). Esto protege tu dominio contra la suplantación de identidad y el phishing, ya que los correos electrónicos fraudulentos o no autenticados se filtran inmediatamente y son menos visibles, reduciendo significativamente los riesgos para tu dominio y tus usuarios.
Consecuencias de Fallos en SPF y DKIM
Si un correo electrónico no supera la verificación SPF o DKIM, se considera no autenticado. Esto significa que el servidor receptor puede marcarlo como potencialmente no confiable, rechazarlo o ponerlo en cuarentena (en este último caso será el que esté vigente), según la política DMARC definida. Esto garantiza que solo se acepten los correos electrónicos legítimos, enviados de acuerdo con las políticas de seguridad establecidas.