sábado, 9 de julio de 2016

Control de Spam

Mejores prácticas en los sistemas de correo electrónico

Control de la arquitectura 

A través de herramientas on line como http://mxtoolbox.com/, es importante mantener el monitoreo requerido para lograr los mejores estándares de operación en la recepción y envío de mensajes de correo electrónico.

Autenticación a través de SPF y de DKIM (Fuente Google)

  • Crear un registro de Marco de directivas de remitente (SPF, Sender Policy Framework) para tu dominio. 
  • Un registro SPF es un tipo de registro de Servicio de nombre de dominio (DNS, Domain Name Service) que identifica los servidores de correo que pueden enviar mensajes en nombre de tu dominio.
El objetivo de los registros SPF es evitar que los distribuidores de spam envíen mensajes con direcciones de remitente de tu dominio falsificadas. Los destinatarios pueden consultar el registro SPF para averiguar si un mensaje que parece proceder de tu dominio proviene de un servidor de correo autorizado.
Por ejemplo
Supongamos que la dirección de tu dominio example.com utiliza Gmail. Puedes crear un registro SPF que identifique los servidores de correo de Google Apps como servidores de correo autorizados para tu dominio. Cuando el servidor de correo de un destinatario reciba un mensaje de usuario@example.com, podrá comprobar el registro SPF de example.com para saber si el mensaje es legítimo. Si proviene de un servidor distinto de los servidores de correo de Google Apps que aparecen en el registro SPF, el servidor de correo del destinatario puede que lo considera spam y, por tanto, lo rechaza.
Si tu dominio no tiene ningún registro SPF, es posible que los dominios de algunos destinatarios rechacen los mensajes procedentes de tus usuarios porque no pueden comprobar que provengan de un servidor de correo autorizado.
Si ya has configurado el registro SPF para tu dominio, significa que has configurado los servidores de Google en los registros SPF.

Registros SPF para pasarela de salida

Si decides habilitar la función de pasarela de correo entrante, deberás asegurarte de que se incluyen tanto la dirección del servidor SMTP de pasarela de salida como la del servidor de Google en el registro SPF.
Consulta Autenticar el correo electrónico mediante DKIM y DMARC para obtener información sobre otras medidas contra el spoofing ofrecidas por Google.

¿Cómo configurar los registros SPF?

La orientación del estándar está a cargo de Open SPF. http://www.openspf.org/:


  1. Ver la sintaxis:  http://www.openspf.org/SPF_Record_Syntax
Ejemplos


"v=spf1 mx -all"
Allow domain's MXes to send mail for the domain, prohibit all others.
"v=spf1 -all"
The domain sends no mail at all.
"v=spf1 +all"


The domain owner thinks that SPF is useless and/or doesn't care.







No hay comentarios:

Publicar un comentario