Añadir registros DKIM y SPF de Mailrelay en cPanel

por | May 20, 2016 | Marketing online y comercio electrónico

Añadir registros DKIM y SPF de Mailrelay

Usualmente cuando se realiza una campaña de Email Marketing a través de algún servicio de correo como Mailrelay, pocas veces se toma en cuenta desde el inicio el factor seguridad, y como consecuencia de esto surgen los problemas, como spam, pishing, blacklist domain.

¿Como evitamos estos ciberataques?, la autenticación de los correos que enviaremos debe ser un factor que tenemos que tener en cuenta evitar ciberataques de ese tipo. De esta manera se detectan y bloquean los correos maliciosos antes de llegar a las bandejas de entrada de nuestros usuarios.

Existen tres protocolos principales que nos ayudan a autenticar un correo electrónico.

  • SPF – Sender Policy Framework.
  • DKIM – Domain Keys Identified Mail.
  • DMARC – Domain based Message Authentication Reporting and Conformance.

Configurar SPF en el cPanel

De manera resumida, el protocolo SPF compara el correo recibido con la lista de direcciones autorizadas. Tras la comprobación se encarga de permitir o no la comunicación.

Y, ¿Desde dónde se obtiene esa lista?, lo hace desde un registro DNS que tenemos como parte de los datos del dominio.


Para configurar el registro SPF de MailRelay, desde el Cpanel de tu cuenta de hosting, ubica la sección dominios, luego el Editor de Zonas.

editor de zona cpanel

Aparecerá una lista de todos los dominios que tienes asociados a tu cuenta de hosting, ubica el que deseas y luego en Administrar.

editor de zona ubicar dominio

Para tu dominio, ubica el registro TXT, verás que ya tiene contenido, simplemente edita y antes del -all agrega el siguiente texto: include:spf.ipzmarketing.com

spf registro dns

Guarda el registro con las modificaciones.

Configurar DKIM en el cPpanel

Este es otro de los protocolos útiles para luchar contra el spam y el phishing. DKIM permite validar un correo comprobando que su origen es reflejado en sus cabeceras, se trata, por tanto, de firmar digitalmente un correo con el nombre de dominio de origen.

Al igual que SPF, la validación se realiza tras una comprobación de un registro DNS del dominio, al llegar el correo, el servidor destinatario comprueba con el servidor DNS del remitente, y si la firma coincide, valida entonces el mensaje.

Para configurar el registro DKIM de MailRelay, desde el Cpanel de tu cuenta de hosting, ubica la sección dominios, luego el Editor de Zonas.

editor de zona cpanel

Aparecerá una lista de todos los dominios que tienes asociados a tu cuenta de hosting, ubica el que deseas y luego en Administrar.

editor de zona ubicar dominio

En la parte superior hay un botón para agregar un nuevo registro.

agregar registro dns

Completa los siguientes datos:

Nombre: ipz._domainkey.xxxx.xxx.
TTL: 14400
Tipo: CNAME
Registro: dkim.ipzmarketing.com.

xxxx.xxx. se completará con el nombre de tu dominio.

Al final obtendrás algo similar a lo que se muestra en la siguiente imagen:

dkim registro dns

Configurar DMARC en el Cpanel

Para mejorar la seguridad los dos protocolos anteriores se complementan con el protocolo DMARC, el cual esta específicamente diseñado para evitar la usurpación de la identidad.

Al igual que en los casos anteriores, se necesita un registro DNS, cualquier servidor receptor de correros puede autenticar el mensaje entrante conforme a lo que se indique en este registro. El mensaje puede ser entregado, puesto en cuarentena o rechazado.

Para configurar el registro DMARC de MailRelay, desde el Cpanel de tu cuenta de hosting, ubica la sección dominios, luego el Editor de Zonas.

editor de zona cpanel

Aparecerá una lista de todos los dominios que tienes asociados a tu cuenta de hosting, ubica el que deseas y luego en Administrar.

editor de zona ubicar dominio

En la parte superior hay un botón para agregar un nuevo registro.

agregar registro dns

Completa los siguientes datos:

Nombre: _dmarc.xxxx.xxx.
TTL: 14400
Tipo: TXT
Registro: v=DMARC1; p=none;

xxxx.xxx. se completará con el nombre de tu dominio.

Al final obtendrás algo similar a lo que se muestra en la siguiente imagen:

dmarc registro dns

Validar registros SFP, DKIM y DMARC

Ya configuraste los registros anteriores, ahora, ¿Cómo saber si lo que ingresaste es correcto?, lo puedes comprobar fácilmente desde el propio servicio de Mailrelay, desde tu área de administración en el menú de Configuración > Autenticación de Email.

opcion menu mailrelay autenticación email

Aparecerá la siguiente pantalla, en donde puedes ingresar tu dominio y luego comprobarlo.

autenticación email validación

Si todo ha sido configurado correctamente debería aparecer algo similar a la siguiente imagen

validación spf dkim y dmarc mailrelay

Si ocurre algún problema con algún registro, en su lugar te aparecerá un mensaje indicando el error y cómo solucionarlo.

Configurar Dominio Personalizado

Como un adicional para la mejorar la seguridad en la entrega de tus correos, considera configurar además un dominio personalizado, que usualmente es un subdomino de tu dominio principal.

El dominio personalizado es una configuración que se utiliza para sustituir el dominio genérico en los enlaces de tracking y urls de imágenes que te brinda Mailrelay. De esta forma los enlaces de tracking van asociadas a una url de tu dominio y no a un dominio compartido con otros usuarios.

Para agregarlo tienes que hacerlo agregando igualmente una entrada DNS, desde el cpanel de tu cuenta de hosting en la sección dominios.

editor de zona cpanel

Aparecerá una lista de todos los dominios que tienes asociados a tu cuenta de hosting, ubica el que deseas y luego en Administrar.

editor de zona ubicar dominio

En la parte superior hay un botón para agregar un nuevo registro.

agregar registro dns

Completa los siguientes datos:

Nombre: boletin.xxxx.xxx
TTL: 14400
Tipo: CNAME
Registro: xxxx.ipzmarketing.com

xxxx.xxx será tu dominio completo, yyyy será el nombre de tu cuenta

Puedes cambiar “boletin” por algún otro nombre, en caso ya lo tengas registrado.

dominio personalizado dns

Luego tienes que validar el registro desde MailRelay, desde tu área de administración

opcion de menu dominio personalizado mailrelay

Aparecerá una pantalla para agregar un nuevo dominio personalizado, luego de lo cual puedes ingresar el subdominio creado.

validación subdominio personalizado

Tras validar aparecerá en la lista de dominios personalizados un nuevo registro.

lista dominios personalizados

Conclusión

Como has podido comprobar, para mejorar la seguridad de la entrega de tus correos desde Mailrelay tienes que configurar los protocolos SPF, DKIM y DMARC, así como un dominio personalizado. En este artículo has aprendido cómo realizar estas configuraciones agregando primero registros de DNS y validando las configuraciones desde el servicio de Mailrelay.