Activación de la firma de correos con DKIM
La activación de DKIM para un dominio añade un encabezado especial a cada email enviado desde el dominio. Este encabezado contiene una clave privada de cifrado. Los servidores de correo del destinatario usan una clave pública para verificar que los emails fueron enviados desde el dominio y que nadie interceptó el contenido del email durante el envío. Aquellos emails que no presenten dicho encabezado se considerarán como no auténticos.
Puede activar la firma de emails con DKIM para dominios que usen el servidor DNS de Plesk y para aquellos que usen un servidor DNS externo.
Puede activar DKIM para cada dominio individual.
Para activar la firma con DKIM de los correos salientes para un dominio:
-
Vaya a Sitios web y dominios > su dominio > pestaña «Correo» > Configuración de correo.
-
Seleccione la casilla «Usar el sistema de protección antispam DKIM para la firma de mensajes de email salientes» y haga clic en Aplicar.
Si usa el servidor DNS de Plesk, DKIM está activado para el dominio. Plesk añade los siguientes dos registros a la zona DNS del dominio (example.com es el nombre de su dominio):
-
default._domainkey.example.com
incluye la parte pública de la clave generada. -
_ domainkey.example.com
incluye la directiva DKIM, que usted puede editar.
Si usa un servidor DNS externo, todavía debe llevar a cabo un paso más. Plesk no puede añadir los registros DNS al servidor DNS externo. Añádalos usted mismo siguiendo la recomendación de Plesk.
-
-
Haga clic en «Cómo configurar un DNS externo» para abrir la recomendación. Copie los dos registros DNS mostrados y añádalos al servidor DNS.
Nota: Si dispone de alias de dominio usados para el envío de correo, añada también los registros DNS DKIM para estos. Use los mismos registros que para el dominio principal pero con el nombre del alias de dominio.
Directivas SPF y DMARC para los correos salientes
Además de DKIM, Plesk también soporta las directivas SPF y DMARC para los correos salientes. DMARC aplica la directiva especificada en lo que se refiere a cómo gestionar los correos en función de los resultados de la comprobación por parte de DKIM y SPF. Por defecto, DMARC usa la directiva general y los correos que no superaron el análisis no son eliminados. Si lo desea, puede utilizar una directiva más estricta. Por ejemplo, puede especificar que sea necesario que los correos pasen las comprobaciones de SPF y DKIM para ser aceptados por el servidor de correo del destinatario.
Puede modificar las directivas SPF y DMARC para su dominio en la configuración DNS del dominio.
Para configurar la directiva DMARC o SPF para su dominio:
Vaya a Sitios web y dominios > vaya al dominio > Configuración DNS y edite los registros DNS relacionados con SPF o DMARC. Por ejemplo, el siguiente registro contiene la directiva DMARC predeterminada:
_dmarc.<your domain>. TXT v=DMARC1; p=none
Obtenga más información sobre DMARC y SPF (incluyendo notaciones de directiva).