L'autenticació de correu és essencial per prevenir el phishing, la suplantació d'identitat i altres tipus d'atacs cibernètics que podrien comprometre la seguretat del teu correu electrònic.
En aquest tutorial, et guiarem a través d'uns passos senzills per configurar i gestionar la seguretat dels teus correus electrònics mitjançant SPF, DKIM i DMARC.
Restablir el registre SPF/DMARC a la configuració predeterminada
Implementar aquestes mesures d'autenticació no només reforçarà la seguretat del teu correu electrònic, sinó que també és una garantia que els tercers receptors rebin i reconeguin correctament els teus missatges. La configuració adequada de SPF, DKIM i DMARC és essencial per establir la confiança en les teves comunicacions electròniques, contribuint a la prevenció de suplantacions d'identitat i assegurant que els teus correus arribin de manera legítima als seus destinataris.
A continuació, continuarem detallant cada pas perquè puguis seguir fàcilment el procés i reforçar la protecció del teu correu electrònic.
Primer de tot, inicia sessió al teu panell de control de cdmon i dirigeix-te a la gestió de l'allotjament que vols configurar. Des d'aquí, hauràs d'anar a la gestió del correu electrònic i accedir a "Autenticació del correu":
En accedir-hi, en primer lloc, podràs veure l'estat del DNS del domini que estàs configurant. El nostre panell de control detectarà si tens els servidors DNS amb nosaltres o bé en un altre proveïdor/servidor DNS extern. L'única implicació d'això és que hauràs de configurar els registres que es mostraran més endavant al panell DNS corresponent.
Si el servidor DNS del domini està configurat amb cdmon, el panell mostra la següent notificació, indicant que s'aplica la Configuració automàtica:
En canvi, si el servidor DNS del domini està configurat amb un altre proveïdor que no sigui cdmon, és a dir, que el domini apunta a un servidor DNS extern, el panell mostrarà la següent notificació:
Si el domini es troba en un altre usuari de cdmon amb el qual estàs configurant els DNS d'aquest hosting, és a dir, que l'usuari que gestiona l'hosting sigui diferent al del domini, es mostrarà el següent missatge informant que s'han de crear manualment els registres DNS.
Configuració de l'autenticació
A la part inferior, podeu trobar la configuració d'autenticació, on es mostren els diferents registres que podeu configurar, el SPF, DKIM i el DMARC. IMPORTANT: Si, en accedir a aquesta secció, observeu que els registres estan qualificats en color verd, això significa que ja estan actius (Estat: Correcte). No cal realitzar cap acció concreta; els registres ja estan creats i estan complint la seva funció de protecció al servei de correu.
Podeu utilitzar aquesta finestra com a validador per a aquests registres. Si aquests registres apareixen en un estat diferent (Estat: Incorrecte/Regular), us recomanem seguir les indicacions que es mostren a continuació per a l'activació de cadascun d'ells:
Configuració SPF
El SPF (Sender Policy Framework) és una llista d'autorització pels teus correus electrònics. Indica als servidors de correu qui està permès enviar missatges en el teu nom, prevenint la suplantació d'identitat.
Una de les raons per les quals aquest registre SPF apareix de color vermell (Estat: Incorrecte) és que no s'ha realitzat cap configuració prèvia. Recordem que cdmon ho configurarà entre l'8 i el 20 de gener de 2024 per a tots els clients que tinguin les DNS amb nosaltres. Per iniciar el procés d'activació del SPF, heu d'activar les "Opcions avançades" que es troben a la part superior dreta del quadre:
En activar les opcions avançades, el panell mostrarà el registre DNS que és necessari crear per activar el SPF. Has de copiar el text que apareix a "Valor recomanat" i crear un registre manualment a la gestió DNS del domini.
A continuació, accedeix a la gestió dels registres de la zona del teu domini. Fent clic en aquest enllaç pots accedir a la nostra ajuda sobre Com funciona el panell DNS estátic.
Un cop dins del panell DNS del teu domini, has de crear un nou registre DNS amb la següent configuració:
Tipus de registre: TXT/SPF
Valor TTL: 900
Host/Redirigir: @ El domini
Valor: v=spf1 include:_spf.srv.cat ~all
A continuació, adjuntem una imatge que mostra quins són els dades a introduir al nostre panell de control per a la seva configuració. Has de replicar les dades al teu domini.
IMPORTANT: Si tens el servidor DNS extern a cdmon, has de crear aquest registre al teu panell de DNS respectivament, les dades a introduir són exactament les mateixes.
Quan hagis creat el registre DNS i aquest s'hagi propagat el canvi, pots accedir de nou a la finestra de l'autenticació de correu i ha de mostrar l'Estat: Correcte, confirmant la detecció del registre DNS sense problemes.
DKIM és una signatura digital pels teus correus electrònics. Permet als destinataris verificar que el missatge no ha estat alterat des que va ser enviat, la qual cosa també evita el frau per correu.
Actualment, tots els hostings de cdmon tenen un DKIM activat (.srv.cat). Aquest és un domini genèric de cdmon i és vàlid per autenticar els vostres correus electrònics.
DMARC és un supervisor de seguretat pels correus electrònics. Aquest protocol utilitza el SPF i el DKIM per assegurar que els missatges que reps són legítims. També defineix què fer amb les adreces de correu que no disposin d'aquests protocols de seguretat actius als seus respectius servidors de correu.
Una de les raons per les quals aquest registre DMARC apareix de color vermell (Estat: Incorrecte) és que no s'ha realitzat cap configuració prèvia. Recordem que cdmon ho configurarà entre l'8 i el 20 de gener de 2024 per a tots els clients que tinguin les DNS amb nosaltres. Per iniciar el procés d'activació del DMARC, heu d'activar les "Opcions avançades" que es troben a la part superior dreta del quadre:
En activar les opcions avançades, el panell mostrarà el registre DNS que és necessari crear per activar el DMARC. Has de copiar el text que apareix a "Valor recomanat" i crear un registre manualment a la gestió DNS del domini.
A continuació, accedeix a la gestió dels registres de la zona del teu domini. Fent clic en aquest enllaç pots accedir a la nostra ajuda sobre Com funciona el panell DNS estátic.
Un cop dins del panell DNS del teu domini, has de crear un nou registre DNS amb la següent configuració:
Tipus de registre: TXT/SPF
Valor TTL: 900
Host/Redirigir: Un subdomini concret -> _dmarc
Valor: v=DMARC1; p=none; aspf=s; adkim=r
A continuació, adjuntem una imatge que mostra quins són els dades a introduir al nostre panell de control per a la seva configuració. Has de replicar les dades al teu domini.
IMPORTANT: Si tens el servidor DNS extern a cdmon, has de crear aquest registre al teu panell de DNS respectiu, les dades a introduir són exactament les mateixes.
Quan hagis creat el registre DNS i aquest s'hagi propagat el canvi, pots accedir de nou a la finestra de l'autenticació de correu i ha de mostrar l'Estat: Correcte, confirmant la detecció del registre DNS sense problemes.
Restablir registre SPF/DMARC a la configuració predeterminada
Únicament si el domini té la configuració automàtica del DNS (l'usuari gestiona els registres DNS i el domini apunta al servidor de cdmon) podrà restablir el valor del registre SPF i del DMARC directament des del nostre panell de control. Aquesta funció és útil per a aquells que necessiten revertir canvis personalitzats a la configuració recomanada pel nostre servei. Aquí et mostrem com pots utilitzar aquesta funcionalitat:
Per a restablir el registre SPF i el DMARC actual, fes clic a les "Opcions avançades" del registre en qüestió, i en el quadre del Valor actual SPF o Valor actual del DMARC, apareix una icona amb forma de fletxa circular, ubicada a la dreta de tot:
Restablir registre SPF
Restablir registre DMARC
Abans de procedir amb el restabliment, el panell et sol·licita una última confirmació, clica en "Acceptar" per continuar.
Per a més informació, pots contactar amb nosaltres.