Regla n° 217 - El dominio de correo electrónico está autenticado.

Objetivo

• Proteger a los usuarios contra correos electrónicos fraudulentos o suplantados.
• Mejorar la capacidad de entrega de correos electrónicos legítimos (boletines informativos, confirmaciones, alertas).
• Reforzar la reputación y la fiabilidad del dominio emisor.
• Reducir el riesgo de que los correos electrónicos se clasifiquen como spam.
• Cumplir los requisitos de los principales proveedores de correo electrónico.
• Supervisar los correos electrónicos enviados con el nombre de dominio.

Solution technique

Para cada dominio utilizado para el envío de correos electrónicos:

• SPF: añadir un registro TXT en el DNS del dominio que enumere los servidores autorizados para enviar correos electrónicos para ese dominio,
• DKIM: Configurar la firma criptográfica de los correos electrónicos enviados mediante una clave privada y publicar la clave pública en el DNS del dominio.
• DMARC: Definir una política (none, quarantine, reject) y especificar una dirección de retorno para los informes, mediante un registro DNS.

Moyen de contrôle

Para cada dominio utilizado para el envío de correos electrónicos:

• Utilizar herramientas de prueba de configuración DNS (por ejemplo: https://mxtoolbox.com, https://dmarcian.com),
• Compruebe que los registros SPF, DKIM y DMARC están presentes y correctamente configurados. Analice los encabezados de los correos electrónicos recibidos para confirmar la correcta aplicación de las firmas. Asegúrese de que las políticas definidas (en particular DMARC) sean coherentes con las prácticas de envío del sitio.