Autenticación de correo electrónico Imprimir

  • 0

Descripción general

Las funciones de autenticación de correo electrónico de cPanel proveen información sobre los mensajes salientes. Esto ayuda a que el servidor que recibe los mensajes verifique que el correo electrónico viene de un remitente de confianza.

Ojo:

Las funciones de autenticación DKIM (Domain Keys Identified Mail) y SPF (Sender Policy Framework) requieren que el servidor sea un servidor DNS para el nombre de dominio. Para más información sobre los servidores DNS, revise los términos de su contrato de alojamiento.

Cómo configurar DKIM

DKIM ayuda a verificar el remitente y la integridad de un mensaje. DKIM permite que un sistema de correo electrónico verifique que un mensaje no fue alterado durante el tránsito (o sea, que no fue falsificado), y que el mensaje vino del dominio especificado.

  • Para usar DKIM, pulse Activar.
  • Para desactivar DKIM, pulse Deshabilitar.

 

Ojo:

Si aparece una advertencia que indica que el sistema no puede verificar que el servidor es un servidor de nombres autorizado para el nombre de dominio especificado y cualquiera de las siguientes situaciones es verdadera, ignore la advertencia:

  • El servidor se ha cambiado para ser el servidor DNS autorizado para el nombre del dominio, pero el cambio no se ha propagado aún.
  • El servidor no se ve a sí mismo como el servidor DNS autorizado, pero los servidores externos lo ven como el servidor DNS autorizado.

 

Cómo añadir encabezados en DKIM

Si usted ya utiliza el gestor de PHP de DSO y usted activa DKIM, los correos electrónicos que usted envía no tendrán información en los campos Return-Path, Reply-To o From en el encabezado del correo electrónico. Como resultado, DKIM mostrará que nobody es el remitente. Si usted usa un script de PHP, añada los encabezados manualmente.

El siguiente ejemplo muestra un script de PHP que añade las partes que le faltan a un encabezado de correo electrónico:

<?php
$to      = 'nobody@example.com';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: webmaster@example.com' . "\r\n" .
    'Return-Path: webmaster@example.com' . "\r\n" .
    'Reply-To: webmaster@example.com' . "\r\n" .
mail($to, $subject, $message, $headers);
?>

Cómo configurar SPF

SPF intenta negarles a los spammers la habilidad de enviar correo electrónico mientras falsifican el nombre de su dominio como el remitente (engaño o spoofing). Esta función de autenticación funciona al añadir direcciones IP a una lista que especifica las computadoras que están autorizadas para enviar correo desde su dominio. Esta función también verifica que los mensajes que su dominio envía provienen del servidor en la lista, lo que reducirá la cantidad de retrodispersión (backscatter) que usted recibe.

  • Para usar SPF, pulse Activar.
  • Para desactivar SPF, pulse Deshabilitar.

 

Ojo:

Usted podrá ver una advertencia que indica que el sistema no puede verificar que el servidor es un servidor de nombres autorizado para el nombre de dominio especificado. Si cualquiera de las siguientes situaciones ocurre, ignore la advertencia:

  • Usted cambió el servidor para ser el servidor DNS autorizado para el nombre del dominio, pero el cambio no se ha propagado aún.
  • El servidor no se ve a sí mismo como el servidor DNS autorizado, pero los servidores externos lo ven como autorizado.

 

El spf_installer

Use la función spf_install desde la línea de comandos para añadirle un registro SPF a todos los archivos de zona de los dominios del usuario.

Por ejemplo, para añadir un registro SPF a todos los dominios registrados al nombre de usuario jose en el servidor de cPanel, ejecute el siguiente comando como el usuario root:

/usr/local/cpanel/bin/spf_installer jose

Si el script fue exitoso, usted no recibirá una confirmación a través de la línea de comandos. En su lugar, navegue a la interfaz Autenticación de correo electrónico en cada dominio que el usuario posee. El Estado de SPF se mostrará como Habilitado.

Configuraciones avanzadas

Esta sección incluye los siguientes ajustes con los cuales usted puede configurar la autenticación de SPF:

 
Anfitriones adicionales que envían correo para sus dominios (A):

El sistema automáticamente aprueba hosts adicionales que usted especifica para enviar correo desde su dominio o dominios.

  • Pulse Añadir para añadir dominios.
  • Pulse Eliminar para eliminar dominios.
Servidores MX adicionales para sus dominios (MX): Especifica entradas de MX que pueden enviar correo desde su dominio o dominios.
Bloques de IP adicionales para sus dominios (IP4): 

Las direcciones IP que usted aprueba para que envíen correo desde su dominio o dominios. El sistema automáticamente incluye la dirección IP principal de su servidor en esta lista.

Si usted añade direcciones IP, usted tiene que usar la notación CIDR. (Por ejemplo, 192.168.0.1/32)

Lista de incluidos (INCLUIDO): Esta función le permite a usted especificar dominios adicionales para incluir en sus configuraciones de SPF. Esto es útil cuando usted envía correo con otro servicio.
Todas las entradas (TODAS): Si usted activa esta opción, la función SPF causa que fallen los hosts que usted no define en las listas mencionadas anteriormente. Si usted desactiva esta opción, la función SPF no causará que los hosts sin definir fallen automáticamente. En su lugar, el sistema marcará los anfitriones indefinidos como neutros (Neutral). Cuando un servidor recibe correo de un anfitrión neutro, el servidor actúa como si SPF no estuviese activado. Luego de que usted pruebe las entradas en las listas mencionadas anteriormente y confirme que están correctas, active esta función.
Sobrescribir entradas existentes: Si usted selecciona esta opción, el sistema sobrescribirá las entradas de SPF existentes.

Pulse Actualizar para guardar sus cambios.



¿Fue útil la respuesta?

« Atrás