por trace-admin | 27 de septiembre de 2023 | Configuración de Google Workspace
DomainKeys Identified Mail (DKIM) es un estándar de autenticación de correo electrónico que permite al remitente (en este caso, Google Workspace) demostrar que los mensajes enviados son auténticos y no han sido alterados en tránsito. Al configurar DKIM, ayudas a proteger los mensajes de correo electrónico de tu empresa frente a la suplantación de identidad, el phishing y otras técnicas maliciosas.
Aquí tienes una guía básica sobre cómo configurar registros DKIM para Google Workspace:
- Accede a la consola de administración de Google WorkspaceVe a la consola de administración de Google Workspace (admin.google.com) y accede con tu cuenta de administrador.
- Accede a la configuración de GmailEn el panel lateral izquierdo, haz clic en "Aplicaciones" y, a continuación, selecciona "Gmail".
- Autenticación del correo electrónicoDesplácese hasta la sección "Autenticación de correo electrónico" y haga clic en "Configurar la autenticación de correo electrónico".
- Activar DKIMSeleccione la opción "Activar DKIM" y pulse el botón "Generar nuevo registro". Elija el prefijo del selector (normalmente "google") y siga las instrucciones.
- Cree el registro DKIM en su DNSGoogle le proporcionará un nombre de registro (que incluye el prefijo del selector elegido) y un valor de registro. Deberás añadir este registro TXT a la configuración DNS de tu dominio. El valor del registro será algo así como "v=DKIM1; k=rsa; p=MIGfMA0G... (resto de la clave)". Para ello, ve al panel de control de tu proveedor de dominio (donde registraste tu dominio) y busca la sección para añadir o gestionar registros DNS. Crea un nuevo registro TXT, introduce el nombre y el valor proporcionado por Google Workspace.
- Comprobar la configuraciónDespués de añadir el registro DKIM al DNS, puede tardar algún tiempo (a veces hasta 48 horas) en propagarse completamente. Vuelva a la Admin Console y compruebe la configuración. Cuando todo esté correcto, el estado DKIM cambiará a "Activo".
- AcabadoUna vez que DKIM esté activo, los mensajes enviados a través de Gmail incluirán una firma digital que verifica su origen e integridad.
por trace-admin | 19 de noviembre de 2023 | Configuración de Google Workspace
El registro DMARC (Autenticación, notificación y conformidad de mensajes basados en dominios) se utiliza para mejorar la seguridad del correo electrónico especificando cómo debe tratar un servicio de correo electrónico los mensajes que no superan las pruebas de autenticación SPF y DKIM.
Para configurar un registro DMARC para Google Workspace, el registro DNS de tu dominio puede tener este aspecto:
v=DMARC1; p=ninguno; rua=mailto:dmarc-reports@seudominio.com; ruf=mailto:dmarc-failure-reports@seudominio.com; fo=1;
En este ejemplo:
v=DMARC1 indica la versión del registro DMARC.
p=ninguno define la política de gestión de los correos electrónicos que no superan las pruebas DMARC. ninguno significa que no se realiza ninguna acción específica, pero puede cambiarse a cuarentena (enviar correos electrónicos a cuarentena) o rechace (rechazar correos electrónicos) en función de sus necesidades.
rua=mailto:dmarc-reports@seudominio.com especifica dónde deben enviarse los informes DMARC agregados. Sustituya dmarc-reports@seudominio.com por la dirección de correo electrónico en la que desea recibir estos informes.
ruf=mailto:dmarc-failure-reports@seudominio.com indica dónde deben enviarse los informes de fallos forenses. Sustituya dmarc-failure-reports@seudominio.com por la dirección de correo electrónico correspondiente.
fo=1 determina las condiciones en las que se generan los informes de fallos forenses. 1 significa que se generan informes si hay fallos en SPF o DKIM.
Recuerde que la configuración de DMARC debe hacerse con cuidado, ya que las políticas mal configuradas pueden afectar a la entrega del correo electrónico. Por lo tanto, es aconsejable comenzar con una política ninguno y supervisar los informes antes de pasar a políticas más restrictivas como cuarentena o rechace.
También es esencial sustituir las direcciones de correo electrónico en los campos calle e ruf sus propias direcciones de correo electrónico para recibir informes DMARC.
por trace-admin | 19 de noviembre de 2023 | Configuración de Google Workspace
La dirección de correo electrónico "postmaster" es una convención estándar utilizada en la administración de sistemas de correo electrónico. Tradicionalmente, "postmaster@example.com" sirve como punto central de contacto para cuestiones relacionadas con el correo electrónico para un dominio específico (en este caso, "ejemplo.com").
He aquí algunos aspectos importantes del correo electrónico "postmaster":
Propósito:
Está destinado a la administración del correo electrónico y al mantenimiento del sistema.
Sirve como punto de contacto para problemas externos relacionados con el correo electrónico, como problemas de entrega, informes de spam y problemas de autenticación (SPF, DKIM, DMARC).
Norma de Internet:
La existencia de una dirección "postmaster" es un requisito definido en los estándares de correo electrónico de Internet, concretamente en el RFC 5321.
Esta norma garantiza que siempre haya una forma de ponerse en contacto con alguien responsable de los servicios de correo electrónico de un dominio.
Problemas técnicos y abusos:
Los administradores del sistema utilizan la dirección "postmaster" para recibir notificaciones sobre problemas técnicos, como errores de entrega, rebotes y otros problemas de enrutamiento.
También se utiliza para denunciar abusos de correo electrónico, como actividades de phishing o spam originadas en el dominio.
Mantenimiento y vigilancia:
La dirección debe ser supervisada regularmente por un administrador o un equipo informático para garantizar que los problemas críticos se atienden con prontitud.
Lo ideal es que esté configurado para aceptar correos electrónicos de cualquier fuente, para garantizar una comunicación eficaz sobre los problemas de correo electrónico.
Privacidad y seguridad:
Debido a su naturaleza, la dirección "postmaster" puede ser blanco de spam. Por eso es importante disponer de filtros y medidas de seguridad adecuadas.
Debe gestionarse de forma que se proteja la privacidad y la seguridad de las comunicaciones entrantes.
En resumen, el "postmaster" del correo electrónico es una parte vital de la infraestructura de correo electrónico de un dominio, ya que ofrece un canal de comunicación esencial para la administración del correo electrónico y las cuestiones relacionadas con la seguridad.
