none
Problema con correos SPF crear registros en el DNS RRS feed

  • Pregunta

  •  

    Buenas a todos!

    Pues me estoy encontrando con este problema en algunos servidores en el envio de correos.

     

    Investigando me he encontrado con la nueva detención de Spam SPF.

     

    Pongo un ejemplo mi dominio.com tiene el mx registrado en el ISP ok?, y necesito crear un SPF en mi propio servidor DNS y aqui viene mi duda, en el ISP me tienen que crear un registro inverso del SPF??, lo tengo que crear tambien en mi servidor DNS??

     

    Si estoy en lo correcto¿ Como creo un registro SPF en mi DNS?,Segun he visto es con una cadena de texto en txt pero no se como.

     

    Estoy un poco desesperado con el tema.

     

    Gracias por todo.

    viernes, 1 de agosto de 2008 8:04

Respuestas

  • Básicamente los SPF es generar una entrada en el DNS de internet.

    Dependiendo del proveedor, si tiene un panel de gestión, o no te permitirán agregearlo tu mismo, o sino deberás contactar con el servicio técnico del mismo para que te lo agreguen.

    Para como generar el registro SPF revisate este asistente, pon el nombre de tu dominio y contesta las preguntas desde dónde se van a hacer que el correo que se envía se legítimo (es decir, mayor o menor permisividad a la hora de autorizar máquinas que envian correo segun habilites unas opciones o no), la cadena final es la que habría que facilitar al ISP para que la agreguen en el DNS:
    http://old.openspf.org/wizard.html?mydomain=example.com&submit=Go!

    Sobre si es necesario hacerlo en el interno (entiendo que es el de Active Directory), pues no, no es necesario, salvo, que el servidor DNS del dominio sea un servidor DNS tuyo interno (o bien que apunte a ese servidor como servidor de nombres, o bien que los servidores DNS de tu ISP sean secundarios de tu zona DNS en tu servidor en la DMZ).

    Sobre como agregar SPF en un DNS 2000/2003: http://www.michaelbrumm.com/spfwindowsdns/
    martes, 5 de agosto de 2008 13:05

Todas las respuestas

  •  

    Hola,

     

    Dudo que tengas que crear un puntero en tu DNS interno de tu LAN para que te funcinoe bien el correo, y con respecto a tu ISP, los DNS son dinámicos, por lo que se deben de actualizar en cuánto reconozca el nombre.

     

    Intenta concretar un poco más el tema, y pon un ejemplo similar para intentar orientarnos.

    viernes, 1 de agosto de 2008 9:47
  • Hola Buenos Dias te remito a continuación una breve explicacion del SPF.

     

    Este convenio puede significar en un futuro un gran golpe contra el spam y otros males del correo electronico.

    SPF son las siglas de Sender Policy Framework, una protección contra las falsificaciones de correos electronicos.

    Esta protección se basa en un txt que debemos añadir en nuestros servidores DNS, para identificar a los servidores de correo SMTP de nuestro dominio. Con esto conseguiremos evitar el spoof de nuestras direcciones de correo, ya que estamos definiendo desde que servidores SMTP se pueden enviar correos de nuestro dominio.

    Este registro no es algo nuevo, pero desde poco tiempo muchos servidores de correos no estan permitiendo la recepción de dominios que no tengan este registro configurado . Un ejemplo de estos servidores son los de Hotmail, desde hace una temporada estan denegando la recepción de dominios que no tengan el registro SPF.

     

    Un ejemplo de registro SPF para DNS sería:

    midominio.com. IN TXT "v=spf1 mx ptr ~all"
    Pero aqui es donde me pierdo un poco no se como crear este registro en el Dns.
    No veo la opcion en el Dns, no se si hay que ingresarlo en la zona directa o inversa del Dns.
    Estoy un poco liado.
    lunes, 4 de agosto de 2008 6:23
  •  

    Hola,

     

    Desconozco bastante el tema, pues no administro servidores de correo electrónico, pero tendría bastante sentido tener que añadir un puntero en el DNS, tanto en zona interna como externa.

    De todas formas, también tendría sentido lo que comentabas al principio, que el ISP deba de registrarlo también, en su zona inversa.
    lunes, 4 de agosto de 2008 7:09
  • Estoy a la espera para ver si alguien domina el tema .

     

    De todas maneras Gracias por tu interes , si encuentro la solucion a mi problema lo expondre en el foro.

     

    De momento tenemos que llamar a nuestro Proveedor de correo para que le notifiquemos las direcciones rechazadas( seguramente  ellos tendran un protocolo de actuacion para sus servidores DNS).

     

    lunes, 4 de agosto de 2008 7:15
  • Básicamente los SPF es generar una entrada en el DNS de internet.

    Dependiendo del proveedor, si tiene un panel de gestión, o no te permitirán agregearlo tu mismo, o sino deberás contactar con el servicio técnico del mismo para que te lo agreguen.

    Para como generar el registro SPF revisate este asistente, pon el nombre de tu dominio y contesta las preguntas desde dónde se van a hacer que el correo que se envía se legítimo (es decir, mayor o menor permisividad a la hora de autorizar máquinas que envian correo segun habilites unas opciones o no), la cadena final es la que habría que facilitar al ISP para que la agreguen en el DNS:
    http://old.openspf.org/wizard.html?mydomain=example.com&submit=Go!

    Sobre si es necesario hacerlo en el interno (entiendo que es el de Active Directory), pues no, no es necesario, salvo, que el servidor DNS del dominio sea un servidor DNS tuyo interno (o bien que apunte a ese servidor como servidor de nombres, o bien que los servidores DNS de tu ISP sean secundarios de tu zona DNS en tu servidor en la DMZ).

    Sobre como agregar SPF en un DNS 2000/2003: http://www.michaelbrumm.com/spfwindowsdns/
    martes, 5 de agosto de 2008 13:05