DKIM, DMARC y SPF en mail

Question

DKIM, DMARC y SPF en mail

banderas20 15 jul 2020 12:20

LMFAO

13.824 mensajes
desde feb 2002
en Barcelona

Hola,

tengo una cuenta webmail, y quiero iniciarme en la configuración de DKIM, DMARC y SPF.

Para ello, me gustaría hacer pruebas con un servidor mail propio (en Linux, por ejemplo) y configurarlo todo desde ahí.

¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?
Comentar que el dominio es mío.

Cualquier ayuda, será bienvenida.

Gracias!

12 respuestas

Answer 1 · 2020-07-15T13:11:51+00:00

No entiendo muy bien la pregunta :-?

pero creo que ya sé que quieres hacer

Recomendaciones para tener tu servidor propio de correo con acceso vía webmail, puedes usar algo similar a https://roundcube.net/

Supongo que quieres aplicar DKIM, DMARC y SPF para ganar seguridad y evitar suplantaciones de identidad [oki]

cuidado con las reglas que pongas

La configuración creo recordar que se suele hacer en el servidor DNS a nivel de registros, si quieres mayor seguridad lee también sobre DNSSEC, pero por ahora mejor centrarse en DKIM, DMARC y SPF, cuidado con las politicas que pongas que no sean muy restrictivas, ya que entonces puedes tener problemas con los correos.

Lo correcto es dejarlo bastante abierto y a medida que tengas experiencia (o casuisticas) ir cerrandolo.

Te dejo unos enlaces que te pueden servir para un primer contacto:

[rtfm]

https://www.linuxbabe.com/mail-server/s ... im-and-spf
[rtfm]

https://mittum.com/sender-policy-framework-email/

Answer 2 · 2020-07-15T18:36:27+00:00

@Newton

Perdón, es que creo que he mezclado 2 preguntas.

Una es: tengo webmail con dominio hospedado en un host. Puedo crearme mi propio servidor de correo con mi mismo dominio? (no hace falta que tenga interfaz web)

La otra es la de DKIM, DMARC y SPF, que lo miraré a posteriori con los enlaces.

Muchas gracias! [beer]

Answer 3 · 2020-07-16T07:03:23+00:00

banderas20 escribió:@Newton

Perdón, es que creo que he mezclado 2 preguntas.

Una es: tengo webmail con dominio hospedado en un host. Puedo crearme mi propio servidor de correo con mi mismo dominio? (no hace falta que tenga interfaz web)

La otra es la de DKIM, DMARC y SPF, que lo miraré a posteriori con los enlaces.

Muchas gracias!

Si tu tienes el control total sobre el dominio, no deberías de tener problema en poder asignar ese dominio para poder usarlo en un servicio de correo que te hayas montado.

La clave suele estar en la configuración de los registros MX.
Es muy recomendable meter conexiones SSL y filtro anti-spam.

Answer 4 · 2020-07-16T08:20:24+00:00

banderas20 16 jul 2020 09:20

LMFAO

13.824 mensajes
desde feb 2002
en Barcelona

@Newton

Answer 5 · 2020-07-17T19:34:32+00:00

Si lo que quieres es crear tu propio servidor linux seguro de correo en un VPS o en una PC en casa avisas.

Y claro, configurar SPF, DKIM, DMARC entre otros detalles para evitar caer en spam y la suplantación de identidad como indica el compañero.

Es todo por ahora

Answer 6 · 2020-07-18T12:21:37+00:00

Luces escribió:Si lo que quieres es crear tu propio servidor linux seguro de correo en un VPS o en una PC en casa avisas.

Y claro, configurar SPF, DKIM, DMARC entre otros detalles para evitar caer en spam y la suplantación de identidad como indica el compañero.

Es todo por ahora

Justo eso es lo que quiero hacer, en una VM de pruebas.

Luces 18 jul 2020 19:42 Adicto **338** mensajes desde **ene 2019** · Answer 7 · 2020-07-18T18:42:54+00:00

En ese caso puedes buscar opciones de VPS, ya sea amazon, google, azure, etc, pero si quieres algo barato te recomiendo Digital Ocean.

Los VPS gratis no existen, pero si opciones para probar las plataformas por un tiempo.

Puedes usar la opción de Drople de $5 por mes.

Será suficiente para un servidor de correos de pruebas.

También puedes desde una PC como servidor en casa

Si necestas ayuda avisas

Es todo por ahora

Answer 8 · 2020-07-18T19:12:09+00:00

@Luces

La idea es hacerme un servidor virtual de pruebas en casa. Es para hacer prácticas. No necesito que esté levantado 24x7.

De momento, me peleo con la config inicial de Postfix, que ya tengo para rato. Si consigo enviar un correo, ya es un logro

.

Gracias!

Answer 9 · 2020-08-06T21:50:01+00:00

Lo que quieres es irrealizable. Tu IP jamas generará reputación aunque configures perfectamente SPF, DKIM o DMARC. O incluso BIMI. Los spammers también saben hacerlo.

Answer 10 · 2020-08-07T11:34:04+00:00

Stylish escribió:Lo que quieres es irrealizable. Tu IP jamas generará reputación

¿Por qué? ¿Es porque es una IP pública doméstica?

Answer 11 · 2020-08-07T13:14:08+00:00

banderas20 escribió:
Stylish escribió:Lo que quieres es irrealizable. Tu IP jamas generará reputación

¿Por qué? ¿Es porque es una IP pública doméstica?

Eso es un agravante adicional.

Te explico: cuando el servidor de envío no es el mismo del SPF (al final SPF es un mecanismo a nivel de DNS que da permisos a una IP para enviar correos en nombre de otros hosts), a los grandes proveedores de correo electrónico se les activa el testigo de "posible spammer". Entonces lo que tienes que hacer es generar correo "válido" con esa IP para que empiecen a confiar en la IP, eso se consigue enviando un volumen constante poco a poco todos los días y que los receptores no los marquen como spam, generen quejas o cosas así. Si después de este esfuerzo te cambia la IP al ser doméstica, te tocaría volver a empezar.

Si te apetece hacerlo hazlo, por el hecho de aprender y divertirte, pero no te va a funcionar bien.

Answer 12 · 2020-08-07T14:22:00+00:00

Stylish escribió:Si te apetece hacerlo hazlo, por el hecho de aprender y divertirte, pero no te va a funcionar bien.

Lo hago por eso básicamente

. No pretendo montar un servidor en producción, sino una PoC.

Gracias por la explicación [beer]