Pretendemos dar aclaraciones básicas sobre registros DNS relacionados con servicios de correo.
1. Registro SPF (identificación servidores)
Solo puede haber 1 registro SPF en un mismo dominio, así que el único registro debe incluir las distintas fuentes de envío.
- Por dirección IP:
v=spf1 ip4:1.1.1.1 ip4:2.2.2.2 -all - Por nombre servidor:
v=spf1 include:_://servidor1.com include:_://servidor2.com -all
2. Registro MX (Prioridad de servicio recepción)
El registro MX sirve para recibir correos, no para enviarlos. Si se quiere usar un segundo servidor de respaldo, se usan las prioridades:
- Prioridad 10: ://servidorA.com (Servidor principal)
- Prioridad 20: ://servidorB.com (Servidor secundario)
Nota: Si solo envías desde el servidor B pero recibes en servidor A, solo hace falta el MX del primero.
3. Registro DKIM (Firma digital)
Para enviar desde dos servidores, cada uno ha de firmar con su propia clave. Aquí podemos tener registros distintos, usando selectores distintos:
- selector1._://midominio.com (Para el servidor A)
- selector2._://midominio.com (Para el servidor B)
Cada servidor debe proporcionar su propia cadena de texto para configurar en los DNS.
4. Registro DMARC (políticas)
El registro DMARC indica las políticas a seguir en caso de detección de suplantación:
- v=DMARC1; p=quarantine; rua=mailto:admin@midominio.com
Puede “enviarse” a SPAM (quarantine), o bien “rechazar” (p=reject) o bien no hacer nada (p=none)