• El DKIM (DomainKeys Identified Mail) es el método  que asocia la identidad de un nombre de dominio con un email saliente. Y, también sirve para validar la identidad de un nombre de dominio asociado con un email entrante con autenticación criptográfica.
  • El SPF (Sender Policy Framework) es el método utilizado para impedir la falsificación de la dirección del remitente, es decir,  para evitar que se usen direcciones falsas. El SPF verifica que los corremails vienen de un dominio y un host autorizado por el administrador de dicho dominio.
  • El DMARC (Domain-based Message Authentication, Reporting and Conformance) nos permite ampliar las capacidades de el SPF y DKIM. La directiva DMARC dice la forma en la que el receptor debería tratar los correos según los resultados de la comprobación DKIM y SPF.
DKIM y SPF

EL DKIM

Al activar el DKIM en un dominio , se añade un encabezado especial a cada correo enviado desde el dominio. Ese encabezado tiene una clave privada de cifrado. En los servidores de correo del destino utilizan una clave pública para verificar que los correos fueron enviados desde ese dominio y que nadie interceptó el contenido durante el envío. Loa correos que no presenten ese encabezado serán considerados cómo no auténticos.

Activación o desactivación de DKIM en tu servidor

Por defecto, DKIM viene activado en Plesk. Si lo queremos gestionar o desactivar vamos a Herramientas y configuración > Configuración del servidor de correo, y luego a «Protección antispam DKIM» :

  • Opción permitir firmar correo saliente. Si activamos esta , dejaremos que cada cliente se pueda o no activar el dkim en su dominio . Recuerda que esta opción no activa la firma de todos los correos salientes de forma automática. Cada alojamiento se lo debe activar cuando lo considere o cuando lo crees en plesk.
  • Opción comprobar correo entrante (Plesk con Linux). Activando esta se analizan  todos los correos entrantes por parte de DKIM. Se analizan todos los correos y, si hay algún error de análisis , los correos se marcan con un encabezado especial.

Importante: si DMARC está activado, no podrás desactivar la comprobación DKIM para los correos entrantes. (cómo ves en la captura que no lo deja desactivar ya que está en gris).

Activación de DKIM para un alojamiento

Si el servidor lleva activo el Dkim cómo acabamos de ver, ahora nos faltaría ver como activarlo para un dominio, y para ello seguiremos estos pasos:

  1. Vamos a Sitios web y dominios >  «Correo» > Configuración de correo.

  2. Y en el desplegable ponemos activar

Y cuando lo tengas activo en gestión de dns de plesk verás estas entradas o algunas parecidas

  • default._domainkey.example.com
  • _ domainkey.example.com

El SPF

El SPF (Sender Policy Framework) se usa para evitar falsificaciones de direcciones de remitentes. El servidor destino verifica que el correo procede de un dominio de un host autorizado por el administrador. El SPF se basa en unas reglas que hay en las DNS del remitente.

En Plesk se puede configurar una directiva SPF para los correos salientes poniendo las reglas en un gestión de DNS.

Por ejemplo:example.com. TXT v=spf1 +a +mx -all

Y para verlo o editarlo vamos  a Herramientas y configuración > Plantilla DNS y editamos el TXT relacionado con SPF.

example.com.    TXT    v=spf1 +a +mx +a:test.plesk.com -all

Y Para configurar SPF, seguiremos estos pasos

  1. Vamos a Herramientas y configuración > Configuración del servidor de correo, y allí lo veremos activo

Y para desactivar la comprobación del SPF:

  1. Vamos a Herramientas y configuración > Configuración del servidor de correo
  2. En «DMARC», deseleccione la casilla «Activar DMARC para el análisis de los correos entrantes»
  3. En la sección «Protección antispam SPF», deseleccione la casilla «Activar protección antispam SPF para el análisis del correo entrante» y haga clic en ACEPTAR.

Y esto es todo por hoy wecindario , Ya sabéis activar el DKIM y SPF que seguramente el plan ya lo lleve activo, pero no cuesta nada revisarlo y si está desactivado, lo activamos.

Otros artículos de interés: