Creación de registro SPF
Crear un registro SPF (o modificar el existente) es una tarea que debe hacer el administrador del servicio de nombres de dominio (DNS).
El registro SPF puede ser de tipo TXT o tipo SPF. Debe ser el único registro de ese tipo asociado a la raíz del dominio. Por ejemplo, si se desea activar SPF para enviar correos desde direcciones como "XXXXX@sigmamovil.com", entonces el registro TXT debe pertenecer al dominio "sigmamovil.com".
Un registro de dominio para BIND se vería así (siguiendo el mismo ejemplo):
sigmamovil.com. IN TXT "v=spf1 a mx include:mailing.sigmamovil.com ~all"
Esto indica que solo están autorizados para enviar correos a nombre de sigmamovil.com, los servidores del registro A del mismo dominio, del registro MX (los Mail eXchange del dominio) y todos los que a su vez estén en el registro SPF de mailing.sigmamovil.com.
Dependiendo de la solución de DNS que tenga el administrador, deberá realizar esta actividad siguiendo las instrucciones correspondientes. Al final de este artículo verá enlaces para los mas comunes.
Registros para DKIM
DKIM requiere al menos de 2 registros TXT a diferencia de SPF. Los registros se crean registros dentro del dominio raíz. Los registros son de dos tipos:
- De política: determina si se aceptan correos sin firmar o solamente pueden enviarse correos firmados. Es un único registro por dominio
- De claves públicas: son las claves públicas que tiene el dominio para la verificación de la firma digital de los correos. Puede haber más de uno.
_domainkey.sigmamovil.com IN TXT "o=~"
default._domainkey.sigmamovil.com IN TXT "k=rsa; p=XXXXXXXXXXXX"
Omitimos en el ejemplo la llave pública porque por lo general es muy extensa. Lo importante es que se escriba la llave pública sin espacios. Es muy común que quien configura la llave pública reciba el contenido en un archivo, y en algunos casos los editores rompen el texto en múltiples líneas porque es muy largo; cuando el administrador copia y pega el contenido en el registro, a menudo se incluyen caracteres especiales o espacios que insertó el editor. Por eso recomendamos que revisen que no hayan espacios en el texto que está después de "p=".
Verificar la configuración
Muy seguramente su administrador de DNS sabrá como validar que los registros hayan quedado bien. Nosotros utilizamos herramientas que están disponibles en prácticamente cualquier computador. Por ejemplo, en Windows se puede usar nslookup desde la línea de comandos, en Mac OS X y Linux se puede utilizar dig:
LINUX/MAC
dig txt sigmamovil.com
dig txt _domainkey.sigmamovil.com
dig txt default._domainkey.sigmamovil.com
WINDOWS
nslookup -q=txt sigmamovil.com
nslookup -q=txt _domainkey.sigmamovil.com
nslookup -q=txt default._domainkey.sigmamovil.com
Los resultados deben coincidir con los valores que se configuraron.
Cómo adicionar registros TXT en los servicios DNS más conocidos?
-
Microsoft: http://technet.microsoft.com/en-us/library/ff714972.aspx
-
BIND: http://www.ehowstuff.com/how-to-add-spf-record-in-bind-dns-zone-on-linux/
-
CPANEL: http://docs.cpanel.net/twiki/bin/view/11_30/CpanelDocs/AdvancedDnsEditor
- VARIOS: http://www.emailarchitect.net/domainkeys/doc/html/object_deploy.htm
¿Le fue útil este artículo?
¡Qué bueno!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Comentarios enviados
Agradecemos su iniciativa, e intentaremos corregir el artículo