{"id":10187,"date":"2015-06-23T08:30:55","date_gmt":"2015-06-23T06:30:55","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=10187"},"modified":"2020-09-02T10:30:27","modified_gmt":"2020-09-02T08:30:27","slug":"configuracion-de-registros-spf-y-dkim","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/configuracion-de-registros-spf-y-dkim\/","title":{"rendered":"Configuraci\u00f3n de registros SPF Y DKIM"},"content":{"rendered":"
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n <\/p>\n <\/p>\n <\/p>\n Si existe alg\u00fan registro SPF<\/em> v\u00e1lido<\/strong>, el resultado ser\u00e1 parecido a este:<\/span><\/p>\n SPF record passed validation test with pySPF<\/i><\/b>:<\/p>\n \u00a0<\/b><\/p>\n <\/p>\n <\/p>\n –> Despu\u00e9s creamos un registro SPF en nuestro panel de registros DNS del dominio: <\/p>\n <\/p>\n –> Este otro ser\u00eda un ejemplo para un registro SPF de la versi\u00f3n 2<\/span>:<\/p>\n <\/p>\n <\/p>\n <\/p>\n Algunos de estos proveedores de servicios de correo SMTP externo pueden ser:<\/p>\n – Mailchimp<\/a><\/p>\n – MailRelay<\/a><\/p>\n – Mandrill<\/a><\/p>\n Una combinaci\u00f3n interesante es utilizar Cloudfare para acelerar la carga de la web<\/a>, adem\u00e1s de los plugins de cach\u00e9 que uno prefiera. En este caso, los registros DNS deben ser modificados para a\u00f1adir el SPF y el DKIM.<\/p>\n <\/p>\n <\/p>\n Podemos ver que aparece un cuadro en el que podemos insertar nuestro dominio. Cuando pongamos ah\u00ed nuestro dominio,y pulsemos sobre “Generate<\/em>“, recibiremos la clave que hemos de a\u00f1adir en nuestro registro DNS, junto con el selector adecuado:<\/p>\n *** Y la clave p\u00fablica DKIM ha de colocarse sin espacios. As\u00ed que debemos editar el texto y quitar los espacios, las comillas, y los par\u00e9ntesis: <\/p>\n *** Y al editar la clave p\u00fablica,\u00a0 aparecer\u00e1 como un c\u00f3digo muy largo, as\u00ed:<\/p>\n Eso era la clave, ahora debemos a\u00f1adir previamente los campos Version<\/em> y Flags<\/em> (otros campos necesarios), y luego la clave p\u00fablica, separando cada campo con punto y coma:<\/p>\n –> Version<\/span> MOGfMA1GCSqYSIb3CAEABQUAB4GNADCBiQKBgQDMrMgF1uP0VVFVeS1KFL00zyFu5UQD0nmudA3XIH1BGYQW1Q8Ra38cclZFc4flHrgXly1PdXIwBvQCLmWkSKzZxiBPPNSDdFbRMpL8kjy63\/lQC\/j5cAUa3sjkKtBCesk3ubYdUE8WX\/IXPM81RfeazvR+aKrbq7NbMYM0Iud9pwITAQHB <\/p>\n <\/p>\n <\/p>\n Crearemos un registro .TXT<\/em> en nuestro panel DNS, cuyo nombre en este caso deber\u00eda ser el selector que la p\u00e1gina de DKIMcore.org nos ha suministrado, m\u00e1s la coletilla _domainkey<\/em>, o sea: 1555245838.dominio._domainkey<\/em>, y con el contenido de la clave p\u00fablica que previamente nos ha suministrado, pero editado, quedando finalmente de esta forma:<\/p>\n Selector:<\/p>\n <\/p>\n Valor:<\/p>\n <\/p>\n Tambi\u00e9n es muy com\u00fan que los selectores de DKIM se llamen as\u00ed:<\/p>\n o<\/p>\n <\/p>\n Y en nuestro panel de registros DNS del dominio, podr\u00eda quedar algo as\u00ed:<\/p>\n <\/p>\n <\/p>\n Podemos chequear la validez del registro en\u00a0https:\/\/dkimcore.org\/c\/keycheck<\/a><\/p>\n <\/p>\n En este caso estamos chequeando un registro DKIM cuyo selector era dkim<\/em><\/strong> , y la Entrada DNS \/ DNS Record era\u00a0dkim._domainkey<\/strong><\/em><\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Entramos en nuestro panel de registros DNS, nos vamos a DNS Settings<\/i>, y a\u00f1adiremos los registros SPF<\/em><\/strong> y DKIM<\/strong><\/em>.<\/p>\n
\nLos registros SPF y DKIM<\/strong> son los pasos m\u00e1s importantes de la configuraci\u00f3n de un servidor de correo SMTP<\/a>;
\n <\/br><\/br>
\nLos registros SPF<\/em> y DKIM<\/em><\/strong> sirven para que nuestros emails no sean catalogados como SPAM<\/a>.
\nNo solo sirven para el env\u00edo de newsletters, sino que afectar\u00e1n a todos los mails enviados desde un dominio.
\n <\/br><\/br>
\nPor tanto, es fundamental a\u00f1adir un registro SPF y un registro DKIM<\/strong>\u00a0correctamente configurados, a trav\u00e9s de nuestro proveedor de DNS (el hosting normalmente, aunque pueden utilizarse otros servicios de terceros) para poder utilizar cualquier servidor SMTP externo<\/strong>.<\/p>\n2. SPF<\/strong> (Sender Policy Framework)<\/span><\/h3>\n
\nEl protocolo SPF<\/strong> es uno de los m\u00e1s utilizados en la lucha contra el SPAM. Evita la suplantaci\u00f3n de identidad. Tambi\u00e9n reduce el riesgo de que los servidores de correo nos clasifiquen como SPAM.
\n
\nPodemos comprobar si disponemos de un registro SPF en nuestro dominio con la\u00a0herramienta de testeo de registros SPF<\/a>:<\/p>\n2.1 Crear Registro <\/span>SPF<\/span><\/em><\/strong><\/a><\/span> para tu dominio<\/span><\/h3>\n
\nHemos de conocer las direcciones IP utilizadas para enviar correos, y tambi\u00e9n los dominios utilizados para enviar esos correos.<\/p>\n
\n
\n
\ny construimos el registro as\u00ed:<\/p>\n\r\nv=spf1 ip4:212.81.93.72\/31 a mx ~all\r\n<\/pre>\n
Significado de la Sint\u00e1xis para construir el registro SPF<\/span><\/h5>\n
\n
\r\nv=spf2.0\/pra include:eltallerdelbit1.ip-zone.com +a +mx +ip4:37.147.147.197 +ip4:5.52.20.200 +ip4:93.159.208.19 +ip4:91.154.210.2 +ip4:82.95.210.47 +ip4:140.84.29.208 ~all\r\n<\/pre>\n
3. DKIM<\/em> (DomainKeys Identified Email<\/em>)<\/strong><\/span><\/h3>\n
\nEl registro\u00a0DKIM<\/strong>\u00a0(DomainKeys Identified Email<\/em>) consta de dos claves, una clave p\u00fablica y otra privada. La clave p\u00fablica se crea en el DNS del dominio del remitente, mientras que la clave privada ser\u00e1 utilizada por \u00a0el servidor SMTP utilizado para firmar digitalmente los emails enviados.
\n
\nCuando un cliente env\u00eda un email a traves del servidor de correo SMTP<\/strong>, la plataforma genera la firma en tiempo real mediante la clave privada y la a\u00f1ade a los encabezados del email enviado. El servidor del destinatario comprueba la firma del email mediante la clave p\u00fablica que hay en el DNS del remitente, con lo que verifica la autenticidad de la firma y la autorizaci\u00f3n correspondiente.
\n
\nLos registros SPF y DKIM<\/strong> se utilizan conjuntamente con servidores de correo SMTP externos<\/strong>, muy \u00fatiles para p\u00e1ginas web que requieran de este tipo de servicios. (Por norma general los proveedores de hosting aplican restricciones a los servicios de correo, por lo cual se hace necesario la contrataci\u00f3n de los planes de servicios de correo que ofrecen, o en su caso la contrataci\u00f3n de servidores de correo externos, que suelen ser plataformas totalmente especializadas en los servicios de env\u00edo de emails. )<\/p>\n
\nAl utilizar cualquiera de los servicios SMTP que anteriormente he mencionado, recibimos los registros necesarios para verificar el SPF<\/em><\/strong> y el DKIM<\/em><\/strong>.
\n <\/p>\n3.1 \u00bfC\u00f3mo crear registros DKIM?<\/span><\/h4>\n
\nPara crear un registro DKIM<\/a> r\u00e1pidamente podemos utilizar DKIMCore.org, y en la secci\u00f3n de herramientas (tools<\/em>), encontraremos la utilidad para generar registros DKIM:
\n
\n<\/p>\n
\n
\nEl selector en este caso es:\u00a01555245838.midominio<\/p>\n
\n
\nOriginalmente tenemos esto:<\/p>\n1555245838.midominio._domainkey.dominio. IN TXT (\r\n \"v=DKIM1;t=s;p=MPGfMA0GCDqGSIb3AQEBAQUAA4GNADCBiQKBgQDIu60p1T12MVdK8GJAbUhH13A2\"\r\n \"s1Ux7eGVgYfYe10Ze2CBevSAglDjVlSO5A43R3KbByCahK4fEOMlIx54ON\/INXje\"\r\n \"6O1g4tkn1StLFCjhlqMzYxLpzEnrVBF8pBakjAQ1tiYp+7w+fJBQROjMRTR8pQF8\"\r\n \"hkJ2PQN12uZW8Har1wIDAQBA\")<\/pre>\n
MPGfMA0GCDqGSIb3AQEBAQUAA4GNADCBiQKBgQDIu60p1T12MVdK8GJAbUhH13A2s1Ux7eGVgYfYe10Ze2CBevSAglDjVlSO5A43R3KbByCahK4fEOMlIx54ON\/INXje6O1g4tkn1StLFCjhlqMzYxLpzEnrVBF8pBakjAQ1tiYp+7w+fJBQROjMRTR8pQF8hkJ2PQN12uZW8Har1wIDAQBA\r\n<\/pre>\n
\nv=DKIM1
\n
\n–> Flags<\/span>
\nt=s
\n
\n–> Public key<\/span><\/p>\n
\n
\nFinalmente el registro DKIM correcto deber\u00eda quedar as\u00ed:<\/span><\/p>\nv=DKIM1;t=s;p=MOGfMA1GCSqYSIb3CAEABQUAB4GNADCBiQKBgQDMrMgF1uP0VVFVeS1KFL00zyFu5UQD0nmudA3XIH1BGYQW1Q8Ra38cclZFc4flHrgXly1PdXIwBvQCLmWkSKzZxiBPPNSDdFbRMpL8kjy63\/lQC\/j5cAUa3sjkKtBCesk3ubYdUE8WX\/IXPM81RfeazvR+aKrbq7NbMYM0Iud9pwITAQHB<\/pre>\n
3.2 Colocar un registro DKIM<\/em> en nuestro panel DNS<\/strong><\/span><\/h4>\n
1555245838.dominio._domainkey\r\n<\/pre>\n
v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMrMgF1uP0VVFVeS1KFL00zyFu5UQD0nmudA3XIH1BGYQW1Q8Ra38cclZFc4flHrgXly1PdXIwBvQCLmWkSKzZxiBPPNSDdFbRMpL8kjy63\/lQC\/j5cAUa3sjkKtBCesk3ubYdUW8WX\/IXPM81RfeazvR+aKrbq7NbRYM0Iud9pwIDAQAB;\r\n<\/pre>\n
default._domainkey\r\n<\/pre>\n
dkim._domainkey\r\n<\/pre>\n
\n <\/p>\n3.3 Chequear un registro DKIM<\/span><\/h4>\n
4. CONFIGURAR REGISTROS SPF<\/em> Y DKIM<\/em> con servidores de correo de terceros<\/strong> (por ejemplo Mailchimp, Mandrill, MailRelay … etc)<\/span><\/h3>\n