Config dmarc subdominos

Enviado por christian el

Define una configuración dmarc específica para subdominios

Esto es algo que desconocía pero que al descubrirlo me ha parecido muy interesante!!.  Pero eso sí, antes de nada, si no sabes que son los registros DMARC. Busca información sobre ellos y después vuelve aquí porque igual te pierdes nada más empezar :D

 

La cuestión es que, un registro de DMARC (a grandes rasgos) define el comportamiento de los correos entrantes en tu dominio de correo. Es decir, puedes decir que descarte los correos a sospechosos directamente, que los meta en cuarentena (SPAM), etc..

Lo que desconocía y lo veo muy interesante es que, en el propio DMARC, puedes indicar políticas específicas para las cuentas de subdominios!!

Y tú de primeras dirás, bufff pá que?!! Bueno en parte tienes razón porque generalmente la configuración importante es la del dominio global pero se me ocurre algún caso de uso interesante.

Pongamos el siguiente caso de uso:

  • Tengo mis cuentas de correo midominio.com con un registro DMARC común (v=DMARC1; p=none; rua=mailto:email@midominio.com;) en el que le digo que descarte los sospechosos y que me envíe los informes a un correo concreto
  • Tengo un subdominio newsletter.micorreo.com que lo voy a usar para enviar campañas de mailling. En este caso, no voy a mirar los correos que vienen entonces los que se cataloguen como sospechosos pues directamente que me los descarte para ahorrar espacio en el servidor de correos. 

Qué ocurre entonces?? Qué con el registro por defecto DMARC, todo correo spam que llegue al subdominio se almacenará en el server y no queremo esto.

Cómo lo solucionamos?? con el parámetro sp Este parámetro es S - Subdominio P - Policy. Tiene los mismos valores que el p genérico pero aplica a subdominios

Entonces modificamos el registro DMARC y lo dejaríamos así: v=DMARC1; p=none; sp=reject; rua=mailto:email@midominio.com;

Una pega? Creo que no podemos diferenciar entre subdominios. Creo que no es posible aplicar una configuración específica a cada subdominio. Eso sería la caña!!

 

Bueno hasta aquí la info de hoy. Es algo que probablemente no uses pero que sepas que tienes la opción :D

 

 

El logo lo he encontrado en https://simonholman.dev/

Dinahosting: dominios y alojamiento web
My investor

Regístrate en MyInvestory tendrás un extra de 20€ ! :D

Usa el código U048395 y te llevas un regalo en tu primera inversión :)

Usa el código 22c80f y te llevas un regalo en tu primera inversión :)