DKIM, SPF y DMARC en Hestia CP
Descripción del método de autenticación de correo que permite al destinatario verificar que el mensaje fue enviado realmente desde el dominio declarado.
Hestia CP es uno de los paneles más populares, sencillos y prácticos para la administración de servidores. Con él puedes añadir nuevos sitios web, gestionar el correo y las bases de datos, configurar Cron, realizar actualizaciones, usar el gestor de archivos y añadir certificados SSL.
Nota
Puedes instalar el panel por tu cuenta o solicitar que lo instalemos en nuestros VPS o servidores dedicados.
DKIM (DomainKeys Identified Mail) es un método de autenticación de correo electrónico diseñado para detectar la falsificación de mensajes de e-mail.
La tecnología DKIM combina varios métodos anti-phishing y anti-spam existentes para mejorar la clasificación e identificación del correo legítimo.
En lugar de una dirección IP tradicional, DKIM añade al mensaje una firma digital asociada al nombre de dominio de la organización para identificar al remitente. La firma se verifica automáticamente en el lado del destinatario; a continuación se aplican listas blancas y listas negras para determinar la reputación del remitente.
DKIM se configura para cada dominio, por lo que tendrás la opción de activarlo al crear un dominio, como se muestra en la imagen siguiente.
Una vez creado el dominio, debes crear un registro de texto (TXT) para el dominio usando su clave pública DKIM.
Mediante SSH, ejecuta el siguiente comando para obtener la clave pública DKIM:
v-list-mail-domain-dkim USER DOMAIN [FORMAT]
Acepta como argumentos el nombre del usuario bajo el que se creó el dominio y el propio dominio, y devuelve las claves privada y pública.
La parte inferior de la salida corresponde a la clave pública del dominio DKIM.
- A continuación, crea un archivo con extensión .txt que contenga el registro TXT que deberá añadirse en nuestro panel DNS.
El contenido del archivo será el siguiente:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUA4GNADCBiQKBgQDlTDn8Yqb5kQ0pzaR/4DBTF4Y5jIKSJY1DAE1WFcG88qpIc66cmQdeNjfpovZzUWynuS6GropUodNbUsw+wvj/AcU58udlQgKL0BYtMaYSm+xbEdv5N6UAoOhOrxcXmQ/NXNzUDbsyjr49EaDyRd25B8Jh3U6KSi3WSZzn+rKwIDAQAB" ; ----- DKIM key dkim for mecmep.site
mail._domainkey — se introduce en el campo Host.
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUA4GNADCBiQKBgQDlTDn8Yqb5kQ0pzaR/4DBTF4Y5jIKSJY1DAE1WFcG88qpIc66cmQdeNjfpvZzUWynuS6GropUodNbUsw+wvj/AcU58udlQgKL0BYtMaYSm+xbEdv5N6UAoOhOrxcXmQ/NXNzUDbsyjr49EaDyRd25B8Jh3U6KSi3WSZzn+rKwIDAQAB"
Se introduce en el campo Valor; puedes dejar las comillas dobles para mayor comodidad.
Importante
La clave debe ocupar una sola línea. Si contiene saltos de línea, cópiala en un editor de texto y elimínalos para obtener una única línea continua.
SPF (Sender Policy Framework) es una extensión del protocolo SMTP para el envío de correo electrónico.
SPF permite al propietario de un dominio especificar, en un registro TXT correspondiente al nombre de dominio, la lista de servidores autorizados a enviar e-mails con direcciones de retorno en ese dominio. Los agentes de transferencia de correo que reciben mensajes pueden consultar la información SPF mediante una simple consulta DNS, verificando así el servidor del remitente. SPF te permite especificar los servidores y direcciones IP autorizados a enviar correo desde tus dominios. Esta función está diseñada para bloquear los mensajes salientes no deseados.
El registro SPF se escribe en el registro TXT del dominio. En la práctica, debes añadir un registro TXT e introducir el registro SPF como valor. En el registro SPF debes indicar la dirección IP del servidor desde el que se enviarán los mensajes. Sustituye 111.11.11.111 por la dirección IP de tu servidor:
"v=spf1 +a +mx +ip4:111.11.11.111 ~all"
Se introduce en el campo Valor; puedes dejar las comillas dobles para mayor comodidad.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) — un estándar que añade una capa adicional de verificación del correo electrónico y de protección contra phishing y spoofing.
DMARC permite al propietario de un dominio especificar, mediante un registro TXT, las reglas de verificación de mensajes y las acciones que deben realizar los sistemas de correo al recibir un mensaje en nombre del dominio. El objetivo principal de DMARC es ayudar a los servidores de correo de los destinatarios a reconocer los e-mails falsificados y decidir cómo gestionarlos.
El sistema DMARC define:
- La política de verificación (parámetro p), que indica qué hacer con los e-mails que no superan la autenticación (por ejemplo, «none» para la recopilación de informes, «quarantine» para moverlos a spam, o «reject» para rechazar la entrega).
- Las direcciones para los informes (parámetros rua y ruf), donde se envían los datos sobre las verificaciones y los fallos para su análisis por parte del remitente.
DMARC trabaja en conjunto con SPF y DKIM, permitiendo determinar si los mensajes son auténticos. Si un mensaje no supera las comprobaciones de SPF y/o DKIM, la política DMARC decidirá si bloquearlo, marcarlo como spam o simplemente enviar un informe al propietario del dominio.
En el panel Hestia, selecciona el dominio para el que quieres configurar la política DMARC y ve a la sección «Registros DNS».
Copia el registro DMARC y añádelo al panel DNS de tu dominio.
_dmarc — se introduce en el campo Host.
"v=DMARC1; p=quarantine; pct=100"
Se introduce en el campo Valor; puedes dejar las comillas dobles para mayor comodidad.
Ayuda
¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!