elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  DKIM, DMARC y SPF en mail
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DKIM, DMARC y SPF en mail  (Leído 2,683 veces)
banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
DKIM, DMARC y SPF en mail
« en: 15 Julio 2020, 13:16 pm »

Hola,

tengo una cuenta webmail, y quiero iniciarme en la configuración de DKIM, DMARC y SPF.

Para ello, me gustaría hacer pruebas con un servidor mail propio (en Linux, por ejemplo) y configurarlo todo desde ahí.

¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?
Comentar que el dominio es mío.

Cualquier ayuda, será bienvenida.

Gracias!


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: DKIM, DMARC y SPF en mail
« Respuesta #1 en: 15 Julio 2020, 21:06 pm »

Tienes que tener acceso a los registros DNS del dominio para poder añadir o quitar entradas DNS, o al menos una parte del hosting.  O un panel de control del hosting para poder hacerlo. CPanel lo permite por ejemplo. Tendrás que preguntarlo a tu hosting.

SPF se puede considerar el más importante y utilizado, sólo necesitas tener acceso a los registros DNS del dominio para añadir la entrada correspondiente y decirle a "todo el mundo" cuáles son los dominios o ip's válidas que pueden enviar e-mails usando tu dominio.

DomainKeys Identified Mail, o DKIM, es un registro que permite “firmar” el correo con tu dominio mediante claves públicas indicadas en las zonas de tu dominio. Casi siempre funciona mediante dos claves, una cifrada o privada, y otra púbica.

Se añade una entrada CNAME, dentro de la zona DNS de tu dominio Web, para activar tu clave DKIM dentro de tu dominio Web:

CNAME k1._domainkey.elhacker.net {clave pública}

¿Y cuál es esa clave pública? Pues, al igual que con la clave privada, deberás solicitarla a tu proveedor de servidor Web y Email. Es un servicio que la gran mayoría de proveedores de servidores Web y Email ofrecen gratuitamente e, incluso, puedes activar tú mismo desde tu panel de control (por ejemplo cPanel).

Domain-based Message Authentication, Reporting and Conformance, o DMARC, es un estándar de autenticación que complementa a SPF y DKIM. El registro DMARC es otro registro de tipo TXT

Este es un protocolo instructivo, que especifica cómo manejar los registros SPF y DKIM, y el valor del registro TXT con el que debes configurar tu registro DMARC sería algo como: v=DMARC1;p=none;rua=mailto:postmaster@elhacker.net;adkim=r;aspf=r;pct=100;sp=ninguno


Citar
Configurar registros SPF, DKIM y DMARC en CPanel

    SPF - Puedes activar el SPF desde el cPanel ->Autenticación de correo electrónico -> Activar en la sección SPF
    DKIM - Puedes activar el DKIM para tu dominio desde el cPanel -> Autenticación de correo electrónico -> Activar en la sección DKIM
    DMARC - esto es un registro TXT que prácticamente le dice al destinatario que envíe un email a una cuenta de correo particular, si recibe un correo de spam desde cierto dominio.  El registro se añade desde el cPanel -> Editor de zona DNS avanzado



Citar
Plesk soporta distintas soluciones antispam para la validación de la identidad de los correos electrónicos:

    DKIM (DomainKeys Identified Mail) es un método usado para asociar la identidad de un nombre de dominio con un correo saliente. Asimismo, también sirve para validar la identidad de un nombre de dominio asociado con un correo entrante mediante autenticación criptográfica.
    SPF (Sender Policy Framework) es un método usado para impedir la falsificación de la dirección de un remitente, es decir, el uso de direcciones falsas. Este permite al servidor de correo verificar que los correos procedentes de un dominio proceden de un host autorizado por el administrador de dicho dominio. Asimismo, Plesk utiliza SRS (Sender Rewriting Scheme) para que así los mensajes reenviados puedan pasar la comprobación SPF.
    DMARC (Domain-based Message Authentication, Reporting and Conformance) es una tecnología que permite ampliar las capacidades de los métodos SPF y DKIM. La directiva DMARC define la forma en la que el receptor debería tratar los correos en función de los resultados de la comprobación DKIM y SPF.

https://docs.plesk.com/es-ES/obsidian/administrator-guide/59433/

Para verificar si lo has hecho correctamente en las cabeceras del e-mail debe aparecer:
"spf=pass", "dkim=pass", y "dmarc=pass"

SPF se puede implementar muy fácilmente, DKIM y DMARC no están muy implementados a día de hoy.

Citar
¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?

Da igual que uses un Webmail, seguramente también se puede configurar por IMAP o POP3 o con un cliente de correo electrónico. Un webmail simplemente es un página web parar poder gestionar el correo. Pero detrás de un webmail hay un servidor de correo.


En línea

banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: DKIM, DMARC y SPF en mail
« Respuesta #2 en: 16 Julio 2020, 19:23 pm »

Hola el-brujo.

Efectivamente, ése es el escenario que tengo actualmente: un servidor webmail en un host.

Mi siguiente prueba es configurar un postfix desde cero en Linux y poder enviar correo con el dominio que ya tengo. El problema es que no tendré una IP pública fija y tendré que ir cambiándola, pero para hacer pruebas ya me valdrá.

Cuando tenga el postfix funcionando, me meteré con SPF, DKIM y DMARC.

En cuanto a las claves para DKIM, ¿no puedo generar las mías propias para ser independiente del proveedor del webmail?

Muchas gracias de nuevo por tu ayuda!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El fin del phishing parece más cercano gracias a DMARC
Noticias
wolfbcn 0 2,426 Último mensaje 30 Enero 2012, 22:53 pm
por wolfbcn
[SPF+Dkim] En una Direccion IP Dinamica
GNU/Linux
Diabliyo 3 2,773 Último mensaje 12 Febrero 2013, 05:08 am
por alister
DMARC: La seguridad en Gmail, Microsoft, Yahoo y Twitter
Noticias
wolfbcn 0 1,554 Último mensaje 6 Marzo 2013, 15:09 pm
por wolfbcn
SPF y DKIM
Seguridad
joshua371 1 2,115 Último mensaje 6 Abril 2016, 04:14 am
por andavid
Configurar DKIM en un dominio.
Dudas Generales
JYS 0 1,822 Último mensaje 17 Octubre 2017, 22:40 pm
por JYS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines