Asegurar dominio que no envía correo electrónico

Asegurar dominio que no envía correo electrónico

Podemos utilizar dominios para redirecciones, campañas de marketing o para cualquier otro servicio que no queramos asociar con direcciones de email. Debemos asegurar que no se utilice ni valide el dominio, para ello añadiremos los siguientes registros:

RegistroTipoValor
SPFTXTv=spf1 -all
DKIM*._domainkey.MiDominio.esTXTv=DKIM1; p=
DMARC_dmarc.MiDominio.esTXTv=DMARC1;p=reject;sp=reject;adkim=s;aspf=s

El registro SPF hará que todos los dominios e IP se marquen como «no conformes», igualmente con DKIM la firma asociada es nula y para el registro DMARC se rechazan los correos que no pasan los controles DKIM y SPF previos, además de establecer en modo estricto ambas políticas.

DKIM en Microsoft 365 desde PowerShell

DKIM en Microsoft 365 desde PowerShell

No hay sistema 100% seguro pero las medidas a aplicar para la mejora de la seguridad son continuas, para incrementar la de los correos salientes en dominios personalizados con planes Microsoft 365, debemos añadir 2 registros CNAME a nuestro DNS, sustituyendo «MiDominio» y «MiTenant» por el correspondiente:

selector1._domainkey CNAME 3600 selector1-MiDominio-com._domainkey.MiTenant.onmicrosoft.com
selector2._domainkey CNAME 3600 selector2-MiDominio-com._domainkey.MiTenant.onmicrosoft.com

Para conectar desde PowerShell aprovecharemos para actualizar los modulos EXO V2 (de paso los de Azure) y establecer la política de ejecución…

Leer más