En este articulo, te mostramos cómo habilitar la autenticación de correo electrónico a través de la creación de registros DKIM, SPF y DMARC en cPanel.
Descripción
La autenticación de correo electrónico hace que sea más difícil para los spammers «falsificar» (hacer que un correo electrónico parezca que proviene de su dominio) las direcciones de correo electrónico en tu dominio. También puede validar el correo electrónico enviado desde tu dominio, lo que reduce en gran medida los problemas de entrega.
Habilitar la autenticación de correo electrónico DKIM y SPF
Las dos herramientas más utilizadas para la autenticación de correo electrónico son los registros SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).
* Un registro SPF contiene información sobre qué direcciones IP están autorizadas para enviar correo desde tu dominio. Entonces, cuando envías un mensaje, el servidor receptor compara la información de la dirección IP en el mensaje con la información de la dirección IP en tu registro SPF disponible públicamente. Si coinciden, se entrega el correo electrónico.
* Cuando se agrega un registro DKIM a la zona DNS para un dominio, se agrega un código a la zona DNS y a los encabezados de los mensajes salientes. Los servidores receptores comparan el código en los encabezados con la información en la zona DNS. Si coinciden, se entrega el correo electrónico.
Los métodos son similares: el servidor receptor verifica los registros DNS para autenticar los mensajes, pero SPF usa la autenticación basada en la ruta (la dirección IP de su servidor) mientras que DKIM usa la autenticación basada en la identidad (el código único en los encabezados de sus mensajes).
Cómo habilitar la autenticación de correo electrónico vía DKIM y SPF
1. Ingresá al panel de control cPanel.
2. Luego dirigite a la opción Email Deliverability
3. Verás la siguiente pantalla y deberás presionar en Administrar
Verás una lista de todos los dominios que has agregado en cPanel. En este ejemplo, podés ver que hay un problema con el registro SPF. Para solucionarlo, simplemente hacé clic en Repair y luego confirmá el cambio y obtené una vista previa de la configuración de todos los registros mediante el botón Administrar.
4. A continuación verás lo siguiente:
En el gráfico colocado como ejemplo, se ha borrado todo los datos relacionados, los mismo son cargados automáticamente para cada dominio de manera privada.
El registro SPF, mostrado en el gráfico carece de una dirección IP como parte de su valor. Hacé clic en el botón Install the suggested record y después de unos segundos, recibirás una confirmación del cambio exitoso.
5. Por último, podrás verificar el registro PTR.
Importante. Si está utilizando un servidor remoto para tus correos electrónicos, no podrás utilizar esta función particular. En tales casos, deberás configurar los registros DKIM y SPF manualmente.
Cómo habilitar la autenticación de correo electrónico vía DMARC
El registro DMARC es un estándar que apunta a unificar las validaciones del SPF y DKIM. Es importante aclarar que este registro no reemplaza a los dos últimos antes mostrados si no que es una forma de unificar cómo se publican.
1. Ingresá al panel de control cPanel.
2. Dirigite a la sección de Dominios > Zone Editor.
3. Hacé clic en Administrar para que se despliegue los tipos de registros que podés agregar.
4. Seleccioná la opción de registro TXT.
Agregá un nuevo registro TXT presionando en el botón llamado Añadir Registro y luego seleccioná el registro TXT.
5. Por ultimo colocá los siguientes valores para que el registro DMARC sea válido.
Nombre: _dmarc.sudominio.com. (reemplace sudominio.com por su propio dominio web)
TTL: 14400
Tipo: TXT
Valor: v=DMARC1; p=none
6. Una vez colocado esos valores solo resta realizar clic en el botón Añadir Registro.
Es muy importante tener estos tres registros bien configurados para que los correos sean correctamente recibidos en las diferentes ISPs así como para evitar el envío involuntario de SPAM desde el dominio.