Caja de Herramientas DNS
¡Protege tu Dominio!
Guía de Autenticación de Correo: SPF, DKIM y DMARC
1. SPF: El Guardia de la Puerta
El **SPF (Sender Policy Framework)** autoriza qué servidores pueden enviar emails en nombre de tu dominio. Es tu primera línea de defensa.
Configuración SPF para Google y Microsoft
Google Workspace (Gmail)
v=spf1 include:_spf.google.com ~all
Microsoft 365 (Outlook)
v=spf1 include:spf.protection.outlook.com ~all
2. DKIM: El Sello de Autenticidad
**DKIM (DomainKeys Identified Mail)** añade una firma digital a tus correos. Esta firma se valida con una clave pública en tu DNS, garantizando que el contenido del mensaje no ha sido alterado en el camino. Piensa en ello como un sobre lacrado.
3. DMARC: El Director de Orquesta
**DMARC (Domain-based Message Authentication, Reporting, and Conformance)** une a SPF y DKIM. Le dice a los servidores qué hacer si un correo falla las comprobaciones (rechazar, poner en cuarentena o no hacer nada) y te envía informes sobre la actividad de tu dominio.
v=DMARC1; p=quarantine; rua=mailto:tu@email.com
Puntos Clave a Recordar
- Un solo registro por tipo: Solo puedes tener un registro SPF y un DMARC por dominio. ¡Combina tus reglas!
- Límite de 10 búsquedas DNS (SPF): Tu registro SPF no puede generar más de 10 consultas. Sé eficiente.
- Implementación gradual: Empieza tu política DMARC con `p=none` para monitorear, y luego avanza a `quarantine` o `reject`.
- La triada de seguridad: Usar SPF, DKIM y DMARC juntos ofrece la máxima protección para tu dominio.