Objetivo
- Proteger a los usuarios contra correos electrónicos fraudulentos o suplantados.
- Mejorar la capacidad de entrega de correos electrónicos legítimos (boletines informativos, confirmaciones, alertas).
- Reforzar la reputación y la fiabilidad del dominio emisor.
- Reducir el riesgo de que los correos electrónicos se clasifiquen como spam.
- Cumplir los requisitos de los principales proveedores de correo electrónico.
- Supervisar los correos electrónicos enviados con el nombre de dominio.
Aplicación
Para cada dominio utilizado para el envío de correos electrónicos:- SPF: añadir un registro TXT en el DNS del dominio que enumere los servidores autorizados para enviar correos electrónicos para ese dominio,
- DKIM: Configurar la firma criptográfica de los correos electrónicos enviados mediante una clave privada y publicar la clave pública en el DNS del dominio.
- DMARC: Definir una política (none, quarantine, reject) y especificar una dirección de retorno para los informes, mediante un registro DNS.
Control
Para cada dominio utilizado para el envío de correos electrónicos:- Utilizar herramientas de prueba de configuración DNS (por ejemplo: https://mxtoolbox.com, https://dmarcian.com),
- Compruebe que los registros SPF, DKIM y DMARC están presentes y correctamente configurados. Analice los encabezados de los correos electrónicos recibidos para confirmar la correcta aplicación de las firmas. Asegúrese de que las políticas definidas (en particular DMARC) sean coherentes con las prácticas de envío del sitio.
Opquast start: descubre la calidad web
Opquast start es el primer módulo de la certificación Opquast. Solo te llevará una hora y te permitirá descubrir la gestión de la calidad web y nuestra plataforma de formación. Regístrate a continuación, recibe un enlace de activación por correo electrónico y tu acceso está abierto durante 15 días. El acceso a Opquast start es gratuito y sin compromiso.