BLACK FRIDAY: 50% DE DESCUENTO EN TODOS NUESTROS PLANES

Hosting WordPress Webempresa

Añadir registros DKIM y SPF de Mailrelay en WePanel

por | Nov 4, 2022 | Administración del Hosting

Añadir registros DKIM y SPF de Mailrelay en WePanel

  Introducción

 

Usualmente cuando se realiza una campaña de Email Marketing a través de algún servicio de correo como Mailrelay, pocas veces se toma en cuenta desde el inicio el factor seguridad, y como consecuencia de esto surgen los problemas, como el SPAM, el phishing, o que tu dominio entre a formar parte de una lista negra (blacklist domain).

¿Cómo evitar estos incidentes?, mediante la autenticación de los correos que debe ser un factor a tener en cuenta para protegerse frente a problemas de esta naturaleza.

De esta manera se detectan y bloquean los correos maliciosos antes de llegar a las bandejas de entrada de los usuarios o clientes.

Existen tres protocolos principales que ayudan a autenticar un correo electrónico:

  • SPF: Sender Policy Framework.
  • DKIM: Domain Keys Identified Mail.
  • DMARC: Domain based Message Authentication Reporting and Conformance.

Entender cuál es su papel en el análisis de los correos para evitar problemas como el Spam u otros te va a permitir garantizar la entregabilidad y tener listas de correo saneadas.

Vaya por delante que cuando me refiero a wePanel en este artículo, estoy hablando del Panel de Hosting desarrollado por Webempresa llamado “wePanel”, que tiene sus particularidades y personalizaciones con respecto a otros paneles de administración de cuentas de Hosting.

  Configurar SPF en el Panel de Hosting WePanel

 

De manera resumida, el protocolo SPF compara el correo recibido con la lista de direcciones autorizadas. Tras la comprobación se encarga de permitir o no la comunicación.

Y ¿desde dónde se obtiene esa lista? lo hace desde un registro DNS que hay como parte de los datos del dominio.

Para configurar el registro SPF de MailRelay, desde el panel de administración de tu cuenta de hosting, localiza la sección Dominios, luego el Editor de Zona DNS.

Editor de zona DNS en wePanel

Aparecerá un selector con la indicación –selecciona un dominio — haz clic y selecciona el dominio al que quieres añadir el registro SPF.

Editor de zona DNS en wePanel, selector de dominio

En el formulario que se despliega tras seleccionar el dominio tiene que establecer los siguientes valores en los campos disponibles:

Registro: Nombre de este registro SPF (Ej: huerta4bosques.store.)
TTL: 14400
Clase: IN
Clase: TXT
Valor: v=spf1 +a +mx +ip4:54.38.38.88 include:spf.ipzmarketing.com ~all

Nota La IP del registro debe ser la que corresponda a tu caso.

Crear registro SPF TXT para el dominio

Una vez configurados los registros es bueno que hagas pruebas de envío de correos a buzones de confianza (tuyos) a los que tengas acceso para ver si recibes los mensajes en INBOX o en SPAM y de paso poder ver las cabeceras de los correos en busca de los registros SPF.

Prueba de envío de correo cifrado desde el dominio

Si ves parte del mensaje original recibido en la cuenta de correo de destino (en este ejemplo de Gmail) podrás observar en las cabeceras si SPF es correcto.

SPF en cabecera de correo recibido

Si el destinatario responde al mensaje desde la cuenta donde lo haya recibido, esté deberá entrar en la bandeja de entrada del remitente (la respuesta) y en la cabecera se podrá ver que pasó SPF.

-0.0 SPF_PASS SPF: sender matches SPF record

Y si analizas un poco más la cabecera podrás ver también la puntuación o score de este correo:

X-Spam-Status: No, score=-0.1,No

Los valores para score de X-Spam son:

  • -1.4 ALL_TRUSTED: Pasado a través de hosts de confianza sólo a través de SMTP.
  • -0.0 DKIM_VERIFIED Claves de dominio Correo identificado: la firma pasa verificación.
  • 0.0 DKIM_SIGNED Claves de dominio Correo identificado: el mensaje tiene una firma.
  • 0.0 HTML_MESSAGE BODY: HTML incluido en el mensaje.
  • 2.0 URIBL_BLACK Contiene una URL incluida en la lista negra de URIBL [URIs: websitehere.com]
  • -0.9 AWL AWL: Desde: está en la lista blanca automática.

Con esto deberías ya tener SPF configurado para tu dominio en tu cuenta de Hosting y realizadas las pruebas que lo garanticen.

  Configurar DKIM en el Panel de Hosting WePanel

 

Este es otro de los protocolos útiles para evitar el spam y el phishing desde cuentas de correo de tu dominio.

     DKIM permite validar un correo comprobando que su origen es reflejado en sus cabeceras, se trata, por tanto, de firmar digitalmente un correo con el nombre de dominio de origen.

Al igual que SPF, la validación se realiza tras una comprobación de un registro DNS del dominio, al llegar el correo, el servidor destinatario comprueba con el servidor DNS del remitente, y si la firma coincide, valida entonces el mensaje.

Para configurar el registro DKIM de MailRelay, desde el panel de administración de tu cuenta de hosting, localiza la sección Dominios, luego el Editor de Zona DNS.

Aparecerá un selector con la indicación –selecciona un dominio — haz clic y selecciona el dominio al que quieres añadir el registro DKIM.

En el formulario que se despliega tras seleccionar el dominio tiene que establecer los siguientes valores en los campos disponibles:

Registro: Nombre de este registro DKIM (Ej: huerta4bosques.store.)
TTL: 14400
Clase: IN
Clase: TXT
Valor: v=DKIM1; k=rsa; p=MIIBIBgkqhk < clave recortada de ejemplo > cUr16aQQAB\;
Crear registro DKIM para el dominio

Si realizas pruebas de envío de correos a cuentas de las que tengas control y puedas luego consultar esos emails, mira las cabeceras para comprobar la validación DKIM de esos mensajes y que naturalmente entran en INBOX y no en la bandeja de Spam de tu cliente de correo electrónico.

DKIM en cabecera de correo recibido

Con estas pruebas te garantizas que la validación DKIM funciona y que con ello garantizas la entregabilidad de los correos que envíes desde el dominio para que que configures este registro para Mailrelay.

  Configurar DMARC en el Panel de Hosting WePanel

 

Para mejorar la seguridad los dos protocolos anteriores se complementan con el protocolo DMARC, el cual esta específicamente diseñado para evitar la usurpación de la identidad.

Básicamente lo que hace es informar a los servidores SMTP de lo que deben hacer al recibir un correo electrónico del dominio que no haya sido autenticado.

Al igual que en los casos anteriores, se necesita un registro DNS, cualquier servidor receptor de correros puede autenticar el mensaje entrante conforme a lo que se indique en este registro. El mensaje puede ser entregado, puesto en cuarentena o rechazado.

Para configurar el registro DMARC de MailRelay, desde el panel de administración de tu cuenta de hosting, localiza la sección Dominios, luego el Editor de Zona DNS.

Verás el selector –selecciona un dominio — haz clic y selecciona el dominio al que quieres añadir el registro DMARC.

En el formulario que se despliega tras seleccionar el dominio tiene que establecer los siguientes valores en los campos disponibles:

Registro: Nombre de este registro DMARC (Ej: huerta4bosques.store.)
TTL: 14400
Clase: IN
Clase: TXT
Valor: v=DMARC1; p=none;
Crear registro DMARC para el dominio

Para comprobar si este registro está correcto y activo para el dominio donde lo hayas configurado puedes acceder a la herramienta online de MXToolbox y verificarlo escribiendo el nombre de dicho dominio y haciendo clic en DMARC Lookup, esperar el resultado y verificar si lo ha detectado como activo.

  Seguimiento de correo desde wePanel

 

Si necesitas hacer un seguimiento de los correos electrónicos que salen desde el servidor de correo asociado a tu cuenta de Hosting, desde el Panel de Hosting wePanel tienes la herramienta (solo clientes de Webempresa) llamada Seguimiento de correo en la sección de Correo electrónico.

Verás un listado de correos enviados, fecha y desde que buzón de correo y en el botón derecho Ver detalles podrás ver las cabeceras de dicho correo, algo muy útil para detectar por ejemplo si SpamAssassin ha clasificado el correo saliente como SPAM o no, el score asignado a este mensaje y el reporte de DKIM entre otros datos útiles.

Ejemplo de cabecera de email desde seguimiento de correo

  Conclusiones

 

Los usuarios malintencionados envían más de tres mil millones de correos electrónicos diarios con el fin de conseguir de que sus correos pasen por válidos mediante suplantación como si procedieran de un remitente de confianza como tú. Los ataques de phishing causan pérdidas económicas importantes, y exponen información sensible de la empresa, de las personas y hasta información bancaria o médica.

Mediante el uso de SPF, DKIM y DMARC (también BIMI, aunque no lo abordamos en este artículo) se pone coto a estas prácticas y mediante este tipo de validaciones se asegura al destinatario que los correos proceden de un emisor de confianza y no obedecen a Spam o suplantaciones.

Para mejorar la seguridad de la entrega de tus correos desde Mailrelay tienes que configurar los protocolos SPF, DKIM y DMARC, así como un dominio personalizado.

En este artículo has aprendido cómo realizar estas configuraciones añadiendo los correspondientes registros y validando las configuraciones.

¿Te ha resultado útil este artículo?

Hosting Divi - Wp Fácil - Webempresa