- Guia. https://wiki.zimbra.com/wiki/Best_Practices_on_Email_Protection:_SPF,_DKIM_and_DMARC
- A este punto vamos a probar nuestro servidor para esto vamos a ingregar a esta pagina https://www.mail-tester.com/ y vamos a enviar un correo desde nuestro zimbra (con asunto y contenido) a la dirección de correo que nos indica y vamos a verificar nuestro estado
- Ahora nos presenta los siguientes errores
Guia. https://wiki.zimbra.com/wiki/Best_Practices_on_Email_Protection:_SPF,_DKIM_and_DMARC
Errores presentados
Error 2: No registro DMARC
- MENSAJE:
No tienes un registro DMARC
Una política DMARC permite a un emisor para indicar que sus correos electrónicos están protegidos por SPF y / o DKIM, y dar instrucciones si ninguno de esos métodos de autenticación pasa. Por favor asegúrese de que tiene un conjunto de DKIM y SPF antes de utilizar DMARC.
Usted no tiene un registro DMARC, hay que añadir un TXT registro para el dominio _dmarc.siua.ac.cr con el siguiente valor:
v=DMARC1; p=none
mail-tester.com; dkim=pass (2048-bit key; unprotected) header.d=siua.ac.cr header.i=@siua.ac.cr header.b=olIeb602; dkim-atps=neutral
mail-tester.com; dmarc=none header.from=siua.ac.cr
mail-tester.com; dkim=pass (2048-bit key; unprotected) header.d=siua.ac.cr header.i=@siua.ac.cr header.b=olIeb602; dkim-atps=neutral
From Domain: siua.ac.cr
DKIM Domain: siua.ac.cr
- Para corregir ingresamos a la pagina https://www.kitterman.com/dmarc/assistant.html
- Generamos el registro
- Por tanto ingresamos este registro en el DNS publico
;---------------------------- DMARK PARA DOMINIO SIUA.AC.CR ---------------------------
_dmarc 14400 IN TXT ("v=DMARC1; p=quarantine; rua=mailto:admin@siua.ac.cr; ruf=mailto:admin@siua.ac.cr; sp=quarantine")
siua.ac.cr._report._dmarc 14400 IN TXT ("v=DMARC1;")
- Podemos revisar los archivos de configuración de zonas
named-checkzone siua.ac.cr /etc/bind/db.siua.ac.cr
named-checkzone 87.193.181.in-addr.arpa /etc/bind/db.rev.87
named-checkzone 227.15.186.in-addr.arpa /etc/bind/db.rev.227
- Para probarlo https://dmarcian.com/dmarc-inspector/?domain=siua.ac.cr
Error 3
La DNS inversa no coincide con el dominio que envía el correo.
La resolución DNS inversa (rDNS) es la determinación del nombre de dominio que está asociado con una determinada dirección IP.
Algunas compañías como AOL rechazarán cualquier correo enviado desde un servidor que no tenga rDNS, por lo que debes asegurarte de que tengas una.
No puedes asociar más de un nombre de dominio con una sola dirección IP.
Tu dirección IP 181.193.87.9 está asociada con el dominio 3(NXDOMAIN).
Sin embargo, tu correo parece haber sido enviado desde correo.siua.ac.cr.
Puede que quieras cambiar tu entrada DNS puntero (tipo PTR) y el nombre de host de tu servidor al mismo valor.
Aquí están los valores testeados para esta prueba:
IP: 181.193.87.9
HELO: correo.siua.ac.cr
rDNS: 3(NXDOMAIN)
- Para solventar este problema se debió contactar con el proveedor de servicio ISP ICE para que creara la resolución inversa de nuestro servidor