Inicio > Windows Server > Configurar DNS para uso de Sender ID Filtering

Configurar DNS para uso de Sender ID Filtering


 

  Una vez habilitado nuestro Sender ID Filter, debemos asegurar que otros no envíen mensajes en nuestro nombre. Para esto sigan esta simple guía.

Configurar DNS para uso de Sender ID Filtering

1. Primero que nada nos aseguramos que tenemos la siguiente información: 

– Nombre de Internet de nuestro servidor de salida de correos
– Dirección IP de nuestro servidor de salida de correos
– Nombre de Internet de nuestro servidor de entrada de correos
– Dirección IP de nuestro servidor de entrada de correos
– Usuario y clave válidos para usar nuestro servidor DNS externo.

2. Luego abrimos una página en nuestro explorador y tipeamos la siguiente dirección:

http://www.anti-spamtools.org

Página principal:

SID1mini.JPG Haz click para agrandar.

3. El siguiente paso como vimos en la imagen anterior, es agregar nuestro nombre de dominio para empezar el proceso.

4. Una vez que hemos hecho click en siguiente, veremos una segunda página que es la encargada de verificar si tenemos un registro SPF (Sender Policy Framework) configurado. En este caso nuestro dominio no tiene este registro, por lo que debemos pretar el botón "Next" para continuar la creación.

Validación del dominio y registros SPF:

SID2mini.JPG Haz click para agrandar.

5. En la siguiente página deberemos configurar con especial cuidado todo lo que nos es pedido.

Información de la organización de correos:

SID3mini.JPG Haz click para agrandar.

Aquí explico el significado de las preguntas para los que no entienden mucho de inglés.

Domain Not Used for Sending E-Mail: Este checkbox debe ser usado solo en los casos en que no tengamos un servidor de correos, por lo que es imprecindible informar a otros dominios que no somos nosotros los que enviamos dichos mensajes. Esto facilita el trabajo de verificación de direcciones y nos evita el mal rato de aparecer en una lista negra sin que ni siquiera tengamos un servicio de mensajería. NO DEBE SER MARCADO SI TIENEN UN SERVIDOR DE CORREOS.

Inbound Mail Servers Send Outbound Mail: Aquí nos preguntan si nuestros servidores de recepción de correos (comúnmente listados con registros MXs) se encargan también de enviar mensajes de salida. Esto comunmente debemos aceptarlo debido a que si bien en algunos casos no enviamos a través de los mismos servidores con los que recibimos el correo, estos servidores de recepción tambien  pueden enviar NDRs (Non Delivery Reports) o DSNs (Delivery Status Notifications). Además podemos agregar otros dominios que estén encargados de enviar correos a nuestro nombre. Un nombre de dominio por línea.

Outbound Mail Server Addresses: Esta opción nos pregunta los siguiente
a. Nos pregunta si todos los registros de tipo A (Host) que existen en nuestro DNS externo, corresponden a servidores de correo. Comúnmente se deja desmarcado.
b. Nos pregunta si las direcciones que detecto previamente en su consulta de Hosts corresponden a servidores de salida de correos. Aquí debemos seleccionar las direcciones que correspondan.
c. Nos pide que ingresemos cualquier dirección adicional que no este listada en los registros hosts nombrados previamente.
d. Nos indica que agreguemos cualquier dirección Host de dominios que tengan la posibilidad de enviar correos  nuestro nombre.

Reverse DNS Lookup: Lo mismo que el "Inbound Mail Servers Send Outbound Mail" pero con la diferencia que aquí debemos indicar si las IP de las consultas DNS reversas corresponden todas a nuestros servidores de correo.

Outsourced Domains: Aquí nos hace referencias a dominios en donde tengamos aplicaciones de terceros que puedan ser capaces de enviar correos. Un dominio por línea.

Default: Nos preguntan como deseamos validar los mensajes enviados desde otras direcciones
a. Si, los mensajes a nombre de nuestro dominio podrían legitimamente ser originados desde direcciones que no están listadas aquí.
b. No, este dominio envía correos solo desde las direcciones que están listadas aquí.
c. Neutral, este dominio no decide si el correo podría legítimamente ser enviado desde direcciones que no estén listadas aquí.
d. Desalentado, el correo podría ser enviado desde direcciones que no están listadas aquí, pero estás direcciones deben ser desalentadas y podrían no permitirse en el futuro.

De todas estás opciones la D es la más usada, ya que evita comenter errores en la inscripción de las direcciones IPs correspondientes, a la vez que da la posibilidad para que el IMF agregue un SCL más alto a los mensajes que sean enviados desde otras direcciones, enviandolos a la lista de correo no deseado de nuestro Outlook.

Scope: Esto identifica el protocolo en el cual será enviado el correo, para asegurar que no es anviado a través de protocolos que no ocupa nuestro servidor. Por defecto se usa Both (ambos), si esta bien configurado todo lo anterior, esto es poco utilizado.

Una vez terminado esto, podemos dar click al botón "Next"

6. Esta es la página final donde copiaremos el registro de tipo TEXT para poder ser agregado a nuestro servidor DNS.

Registro TEXT:

SID4mini.JPG Haz click para agrandar.

Agregar registro TEXT a nuestro servidor DNS

1. Abrimos nuestro servidor DNS (comúnmente bajo Herramientas Administrativas)

2. Vamos a nuestro dominio, damos click derecho en algún lugar en blanco, damos click derecho y elegimos la opción "Nuevo registro".

SIDDNS1.JPG

3. En la pantalla buscamos el registro de tipo "Text (TXT)" y damos click en el botón "Crear registro"

SIDDNS2.JPG

4. Aquí nos pedirá que demos un nombre y el texto del registro, en el primero no ponemos nada y en la segunda caja pegamos la información que obtuvimos en el sitio web anti-spamtools acerca de nuestra configuración.

SIDDNS3.JPG

5. Aceptamos  y listo, ya podemos estar seguros que correos enviados desde empresas que hayan implementado este metodo, serán 100% propiedad de ellas, así como asegurar que nadie envíe correos a nuestro nombre.

Anuncios
Categorías:Windows Server
  1. mdgrkb
    diciembre 22, 2008 en 3:26 pm

    Hola, Christian. Cuando haces clic en las imágenes para agrandar, falla.Saludos

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: