Tienes que tener acceso a los registros DNS del dominio para poder añadir o quitar entradas DNS, o al menos una parte del hosting. O un panel de control del hosting para poder hacerlo. CPanel lo permite por ejemplo. Tendrás que preguntarlo a tu hosting.
SPF se puede considerar el más importante y utilizado, sólo necesitas tener acceso a los registros DNS del dominio para añadir la entrada correspondiente y decirle a "todo el mundo" cuáles son los dominios o ip's válidas que pueden enviar e-mails usando tu dominio.
DomainKeys Identified Mail, o
DKIM, es un registro que permite “firmar” el correo con tu dominio mediante claves públicas indicadas en las zonas de tu dominio. Casi siempre funciona mediante dos claves, una cifrada o privada, y otra púbica.
Se añade una entrada CNAME, dentro de la zona DNS de tu dominio Web, para activar tu clave DKIM dentro de tu dominio Web:
CNAME k1._domainkey.elhacker.net {clave pública}
¿Y cuál es esa clave pública? Pues, al igual que con la clave privada, deberás solicitarla a tu proveedor de servidor Web y Email. Es un servicio que la gran mayoría de proveedores de servidores Web y Email ofrecen gratuitamente e, incluso, puedes activar tú mismo desde tu panel de control (por ejemplo cPanel).
Domain-based Message Authentication, Reporting and Conformance, o
DMARC, es un estándar de autenticación que complementa a SPF y DKIM. El registro DMARC es otro registro de tipo TXT
Este es un protocolo instructivo, que especifica cómo manejar los registros SPF y DKIM, y el valor del registro TXT con el que debes configurar tu registro DMARC sería algo como: v=DMARC1;p=none;rua=mailto:postmaster@elhacker.net;adkim=r;aspf=r;pct=100;sp=ninguno
Configurar registros SPF, DKIM y DMARC en CPanel
SPF - Puedes activar el SPF desde el cPanel ->Autenticación de correo electrónico -> Activar en la sección SPF
DKIM - Puedes activar el DKIM para tu dominio desde el cPanel -> Autenticación de correo electrónico -> Activar en la sección DKIM
DMARC - esto es un registro TXT que prácticamente le dice al destinatario que envíe un email a una cuenta de correo particular, si recibe un correo de spam desde cierto dominio. El registro se añade desde el cPanel -> Editor de zona DNS avanzado
Plesk soporta distintas soluciones antispam para la validación de la identidad de los correos electrónicos:
DKIM (DomainKeys Identified Mail) es un método usado para asociar la identidad de un nombre de dominio con un correo saliente. Asimismo, también sirve para validar la identidad de un nombre de dominio asociado con un correo entrante mediante autenticación criptográfica.
SPF (Sender Policy Framework) es un método usado para impedir la falsificación de la dirección de un remitente, es decir, el uso de direcciones falsas. Este permite al servidor de correo verificar que los correos procedentes de un dominio proceden de un host autorizado por el administrador de dicho dominio. Asimismo, Plesk utiliza SRS (Sender Rewriting Scheme) para que así los mensajes reenviados puedan pasar la comprobación SPF.
DMARC (Domain-based Message Authentication, Reporting and Conformance) es una tecnología que permite ampliar las capacidades de los métodos SPF y DKIM. La directiva DMARC define la forma en la que el receptor debería tratar los correos en función de los resultados de la comprobación DKIM y SPF.
https://docs.plesk.com/es-ES/obsidian/administrator-guide/59433/Para verificar si lo has hecho correctamente en las cabeceras del e-mail debe aparecer:
"spf=pass", "dkim=pass", y "dmarc=pass"
SPF se puede implementar muy fácilmente, DKIM y DMARC no están muy implementados a día de hoy.
¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?
Da igual que uses un Webmail, seguramente también se puede configurar por IMAP o POP3 o con un cliente de correo electrónico. Un webmail simplemente es un página web parar poder gestionar el correo. Pero detrás de un webmail hay un servidor de correo.