DMARC

Esto le dice al servidor receptor, que debe hacer con nuestros e-mails, el receptor no está obligado a hacernos caso, pero es lo que le pedimos que haga al respecto. Casi todo el mundo propone un registro relajado, que básicamente es no hacer nada al respecto.

_dmarc.<domain>. TXT v=DMARC1; p=none

Para generar ese archivo sin mucho dolor de cabeza, podemos usar la herramienta:

https://easydmarc.com/tools/dmarc-record-generator

v=DMARC1;p=none;sp=reject;pct=100;rua=mailto:abuse@cloud.do;ruf=mailto:abuse@cloud.do,mailto:abuse@reyesinformatica.com;ri=86400;aspf=r;adkim=r;fo=1;

Si optamos por algo tan agresivo como esto, debemos agregar en los dominios que recibirán los mails de abuse:

"ginabarcelona.com._report._dmarc.reyesinformatica.com" TXT "v=DMARC1"

"ginabarcelona.com._report._dmarc.cloud.do" TXT "v=DMARC1"

Mi propuesta es: 1. crear la cuenta abuse@ginabarcelona.com y que podamos entrar a ver que pasa y 2 crear el siguiente registro:

v=DMARC1;p=none;sp=reject;pct=100;rua=mailto:abuse@ginabarcelona.com;ruf=mailto:abuse@ginabarcelona.com;ri=86400;aspf=r;adkim=r;fo=1;

Con eso le estamos diciendo que no hagan nada (igual que ahora), pero que nos avisen si ven cosas “raras”, entiendo por raro el hecho que no cumple uno de los dos requisitos o DKIM o SPF.

ATENCIÓN: si el contacto al que se envía el abuse es de otro dominio, en el de destino hay que agregar algo del estilo:

DKIM en plesk

DKIM en outlook.com

DKIM en Google

SRS

SRS

DMARC

ARC

PASO 1

Paso2

Paso3

SOA: Valores optimos

Google PostMaster Tools

Reputación frente al mundo

CHECK LIST

TODO

DMARC

https://easydmarc.com/tools/dmarc-record-generator

No Comments