Javier Salazar Blog

Implementar DMARC es bastante sencillo, basta con crear un registro DNS TXT con el formato adecuado, un ejemplo del registro sería: _dmarc.midominio.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@midominio.com" Ahora, expliquemos las partes del registro DNS v=DMARC1 Versión de DMARC; que es la versión 1 p=none Acción a tomar con los correos no autentificados de nuestro servidor; las posibles opciones son reject, quarentine y none rua=mailto:dmarc@midominio.com Es la forma en la que requerimos nos envien los reportes de los fallos detectados y a donde serán enviados. "rua" se utiliza cuando queremos un reporte resumido. Para obtener un reporte mas completo que incluya copia de los correos recibidos, se utiliza "ruf" Al principio es bueno utilizar "p=none". De esta forma podemos empezar solamente monitoreando y descubrir cualquier error que pueda tener el registro o nuestras validaciones. Una vez que estemos seguros que está todo bien

La implementación de DKIM dependerá de que software utilizamos como servidor de correo, en esta entrada me centrare a explicar como habilitar la firma en ISPConfig 3.1. Primero entramos al admin de ISPConfig y hacemos clic al boton Correos Luego, hacemos clic en el menu lateral izquierdo, en la opción dominio Seleccionamos nuestro dominio de correo y a continuación hacemos clic en el botón "Correo Identificado por Claves de Dominio (DKIM)" Una vez ahi hacemos clic en Activar DKIM y en Generar Clave Privada DKIM Los campos Clave privada DKIM y Registro DNS se rellenaran automaticamente. Con la información del campo Registro DNS procedemos a crear el registro DNS DKIM. Una vez hecho esto, presionamos guardar y ya habremos habilitado la firma DKIM en nuestro servidor de correo.

Para implementar el protocolo SPF debemos crear un registro DNS en la zona de nuestro dominio de acuerdo al formato que se describe a continuación: midominio.com. IN TXT "v=spf1 mx ptr ~all"  Este es el ejemplo  de un registro de texto (IN TXT) para el dominio midominio.com cuya descripción SPF podemos desglozar de la siguiente manera: v=spf1 Define la versión usada de SPF (versión 1) mx Autoriza a las máquinas con la IP de los registros MX ptr Autoriza a las máquinas bajo el dominio midominio.com ~all Sugiere desautorización a las máquinas que no encajen en lo autorizado explícitamente Tambien es posible especificar direcciones ip o nombres de dominio como remitentes autorizados; ejemplo: midominio.com. IN TXT "v=spf1 mx ptr a:server2.midominio.com ip4:45.46.47.48 ~all" a:server2.midominio.com Autoriza al host server2.midominio.com para enviar correos ip4:45.46.47.48 Autoriza la IP 45.46.47.48 Ademas de estas posibilidades, existe una f

Uno de los problemas mas comunes que presentan los servidores de correo personales, es que los correos enviados desde ellos tienden a ser clasificados como SPAM por los servicios de correo mas conocidos, como Gmail o Hotmail; por lo general esto se debe a una debil o nula implementación los protocolos de autenticación de correo. En esta entrada les explicare un poco acerca de los tres protocolos de autenticación de correo electrónico más importantes y luego en una siguiente entrada explicare como implementar cada uno de ellos. 1. SPF SPF es un protocolo de autenticación de correo electrónico que permite especificar cuales servidores de correo estan autorizados para enviar correos desde tu dominio. Cómo funciona: Los remitentes de correos electrónicos publican los registros SPF en el DNS y listan las direcciones IP o nombres de host que están autorizadas a enviar el correo electrónico en nombre de sus dominios. Durante una comprobación SPF, los servidores receptores del correo e

Desde septiembre de 2014, Cloudflare ha añadido soporte SSL gratuito para sus clientes; en este pequeño tutorial explicare los pasos necesarios para habilitar el soporte para nuestro sitio. Para este ejemplo, usaremos un servidor con las siguientes caracteristicas Ubuntu 16.04 Apache2 ISPConfig 3.1 Primero que nada, explicaremos los tipos de soporte SSL que ofrece cloudflare Flexible SSL: Asegura la conexión entre el visitante y cloudflare, pero no entre cloudflare y tu servidor. No requiere de un certificado SSL en tu sitio web. Full SSL: Asegura la conexion entre el visitante y cloudflare y entre cloudflare y tu servidor. Require un SSL en tu servidor; no necesariamente valido, puede ser un certificado autofirmado. Full SSL (strict):  Asegura la conexion entre el visitante y cloudflare y entre cloudflare y tu servidor. Requiere un certificado valido en tu servidor. Hay que tener en cuenta que Flexible SSL no funciona con Internet Explorer 7 o anteriores, Fi

De forma predeterminada, las imágenes de un sitio están alojadas en el mismo dominio; esto reduce la velocidad de carga de la pagina debido a que casi todos los navegadores crean un máximo de dos a cuatro conexiones al descargar una página desde el servidor web. Así que si la página contiene muchas imagenes, entonces es aconsejable alojar las imágenes en un subdominio para que el navegador pueda descargar las imágenes en paralelo al dominio principal. En este artículo explicaré cómo alojar las imágenes de un sitio web wordpress en un subdominio. Para los ejemplos en este articulo se utilizó un servidor con las siguientes caracteristicas: Ubunt 16.04 Servidor Web: Apache 2.4 Versión de PHP: 7.0 Panel de Control ISPConfig 3.1 Editor de texto Nano Crear el subdominio Debemos crear un subdominio que apunte a nuestro servidor especificamente a la carpeta wp-content/uploads de Wordpress, la forma de realizar este paso puede variar dependiendo del panel de control utilizado, en este