Archivo

Archive for the ‘DNS’ Category

Configurar DNS para uso de Sender ID Filtering

  Una vez habilitado nuestro Sender ID Filter, debemos asegurar que otros no envíen mensajes en nuestro nombre. 

Configurar DNS para uso de Sender ID Filtering

1. Primero que nada nos aseguramos que tenemos la siguiente información: 

– Nombre de Internet de nuestro servidor de salida de correos
– Dirección IP de nuestro servidor de salida de correos
– Nombre de Internet de nuestro servidor de entrada de correos
– Dirección IP de nuestro servidor de entrada de correos
– Usuario y clave válidos para usar nuestro servidor DNS externo.

2. Luego abrimos una página en nuestro explorador y tipeamos la siguiente dirección:

http://www.anti-spamtools.org

Página principal:

SID1mini.JPG Haz click para agrandar.

3. El siguiente paso como vimos en la imagen anterior, es agregar nuestro nombre de dominio para empezar el proceso.

4. Una vez que hemos hecho click en siguiente, veremos una segunda página que es la encargada de verificar si tenemos un registro SPF (Sender Policy Framework) configurado. En este caso nuestro dominio no tiene este registro, por lo que debemos pretar el botón "Next" para continuar la creación.

Validación del dominio y registros SPF:

SID2mini.JPG Haz click para agrandar.

5. En la siguiente página deberemos configurar con especial cuidado todo lo que nos es pedido.

Información de la organización de correos:

SID3mini.JPG Haz click para agrandar.

Aquí explico el significado de las preguntas para los que no entienden mucho de inglés.

Domain Not Used for Sending E-Mail: Este checkbox debe ser usado solo en los casos en que no tengamos un servidor de correos, por lo que es imprecindible informar a otros dominios que no somos nosotros los que enviamos dichos mensajes. Esto facilita el trabajo de verificación de direcciones y nos evita el mal rato de aparecer en una lista negra sin que ni siquiera tengamos un servicio de mensajería. NO DEBE SER MARCADO SI TIENEN UN SERVIDOR DE CORREOS.

Inbound Mail Servers Send Outbound Mail: Aquí nos preguntan si nuestros servidores de recepción de correos (comúnmente listados con registros MXs) se encargan también de enviar mensajes de salida. Esto comunmente debemos aceptarlo debido a que si bien en algunos casos no enviamos a través de los mismos servidores con los que recibimos el correo, estos servidores de recepción tambien  pueden enviar NDRs (Non Delivery Reports) o DSNs (Delivery Status Notifications). Además podemos agregar otros dominios que estén encargados de enviar correos a nuestro nombre. Un nombre de dominio por línea.

Outbound Mail Server Addresses: Esta opción nos pregunta los siguiente
a. Nos pregunta si todos los registros de tipo A (Host) que existen en nuestro DNS externo, corresponden a servidores de correo. Comúnmente se deja desmarcado.
b. Nos pregunta si las direcciones que detecto previamente en su consulta de Hosts corresponden a servidores de salida de correos. Aquí debemos seleccionar las direcciones que correspondan.
c. Nos pide que ingresemos cualquier dirección adicional que no este listada en los registros hosts nombrados previamente.
d. Nos indica que agreguemos cualquier dirección Host de dominios que tengan la posibilidad de enviar correos  nuestro nombre.

Reverse DNS Lookup: Lo mismo que el "Inbound Mail Servers Send Outbound Mail" pero con la diferencia que aquí debemos indicar si las IP de las consultas DNS reversas corresponden todas a nuestros servidores de correo.

Outsourced Domains: Aquí nos hace referencias a dominios en donde tengamos aplicaciones de terceros que puedan ser capaces de enviar correos. Un dominio por línea.

Default: Nos preguntan como deseamos validar los mensajes enviados desde otras direcciones
a. Si, los mensajes a nombre de nuestro dominio podrían legitimamente ser originados desde direcciones que no están listadas aquí.
b. No, este dominio envía correos solo desde las direcciones que están listadas aquí.
c. Neutral, este dominio no decide si el correo podría legítimamente ser enviado desde direcciones que no estén listadas aquí.
d. Desalentado, el correo podría ser enviado desde direcciones que no están listadas aquí, pero estás direcciones deben ser desalentadas y podrían no permitirse en el futuro.

De todas estás opciones la D es la más usada, ya que evita comenter errores en la inscripción de las direcciones IPs correspondientes, a la vez que da la posibilidad para que el IMF agregue un SCL más alto a los mensajes que sean enviados desde otras direcciones, enviandolos a la lista de correo no deseado de nuestro Outlook.

Scope: Esto identifica el protocolo en el cual será enviado el correo, para asegurar que no es anviado a través de protocolos que no ocupa nuestro servidor. Por defecto se usa Both (ambos), si esta bien configurado todo lo anterior, esto es poco utilizado.

Una vez terminado esto, podemos dar click al botón "Next"

6. Esta es la página final donde copiaremos el registro de tipo TEXT para poder ser agregado a nuestro servidor DNS.

Registro TEXT:

SID4mini.JPG Haz click para agrandar.

Agregar registro TEXT a nuestro servidor DNS

1. Abrimos nuestro servidor DNS (comúnmente bajo Herramientas Administrativas)

2. Vamos a nuestro dominio, damos click derecho en algún lugar en blanco, damos click derecho y elegimos la opción "Nuevo registro".

SIDDNS1.JPG

3. En la pantalla buscamos el registro de tipo "Text (TXT)" y damos click en el botón "Crear registro"

SIDDNS2.JPG

4. Aquí nos pedirá que demos un nombre y el texto del registro, en el primero no ponemos nada y en la segunda caja pegamos la información que obtuvimos en el sitio web anti-spamtools acerca de nuestra configuración.

SIDDNS3.JPG

5. Aceptamos  y listo, ya podemos estar seguros que correos enviados desde empresas que hayan implementado este metodo, serán 100% propiedad de ellas, así como asegurar que nadie envíe correos a nuestro nombre.

Anuncios
Categorías:DNS, Exchange

Agregar registros a nuestro DNS server

  Como es común, siempre tenemos la necesidad de modificar ciertos parámetros en nuestro servidor DNS. En este caso, necesitamos agregar ciertos registros necesarios para poder recibir correo, así como para publicar una página en internet.
  Recordemos que antes de empezar a configurar un DNS externo, debes comprar un Dominio en internet y configurar el dominio para que apunte al servidor que será tu DNS externo.

Para abrir la consola de DNS

1. Vamos a Inicio – Ejecutar y escribimos "dnsmgmt.msc" para poder abrir la consola de administración de DNS. Nos aparecerá una ventana como la siguiente:

20.JPG

2. El dominio que vamos a intervenir es flashlight.cl. Para esto damos un click sobre la carpeta que representa nuestro dominio, con esto podemos observar los registros actuales que hay.

21.JPG

NOTA: Para saber como crear cada tipo de registro por favor visita el sitio de microsoft en este link: http://support.microsoft.com. Actualmente nos enfocaremos en solo 3 tipos de registro: "Mail Exchanger (MX)", Host (A) y Alias (CNAME).

Vamos a seguir paso a paso las instrucciones para agregar un Mail Exchanger, para poder recibir correos y un CNAME que corresponda a nuestro sitio web. 

Agregar un registro de tipo Host (A)

Como primer paso en cualquier configuración, debes agregar un host que represente el equipo que ofrezca el servicio que necesitas, en este caso agregaremos un nuevo Host que tendrá la función de ser un segundo servidor de correos en nuestro dominio. 

1. En tu dominio DNS da click derecho y elige la opción "Agregar Host" 

2. Luego de eso, verás una pantalla donde agregaremos la dirección "Externa" de nuestro servidor de correos, en este caso la dirección 200.75.0.1.

24.JPG

3. Le damos "Crear", luego "Ok" y finalmente "Hecho" ya que no necesitamos agregar otro registro por ahora. Como vemos en la imagen, escribimos solamente el nombre del equipo (puede ser un nombre ficticio), el DNS rellena automaticamente la dirección con el fully qualified name (en este caso testserver.flashlight.cl).

Listo, ahora podemos pasar al siguiente paso.

Agregar un registro de tipo Mail Exchanger (MX)

Un registro MX en palabra simples es utilizado para informar a servidores externos, sobre la existencia de un servidor de correos (como Exchange) en el dominio. Para agregar un registro MX que apunte a tu o tus servidores de correo, sigue leyendo:

1. En tu dominio DNS das click derecho y eliges la opción "Nuevo Mail Exchanger (MX)"

22.JPG

2. Luego de eso, nos aparecerá otra ventana para poder configurar. En este caso, no debemos poner nada en la primera caja, solo agregaremos el nombre del Host(A) que recién hemos creamos. Lo podemos agregar a mano, o simplemente hacer un browse. Admás encontramos un nuevo box "Prioridad del servicio de correo" el cual nos indica que, en el caso de que hayan más un servidor de correos, uno de ellos tendra prioridad sobre el otro. El número por defecto es 10, así que si agregamos un segundo servidor podemos indicar que este tendrá una menor prioridad (20), mayor prioridad (5) o la misma prioridad (10), estos números son simplemente indicativos, se puede ocupar cualquiera.

25.JPG

3. Le damos "Crear" y luego "Ok". Desde este momento los servidores en internet sabrán hacia donde enviarnos el correo. Podemos pasar al siguiente punto.

Agregar un registro de tipo Alias (CNAME)

Un registro CNAME, o nombre común, es utilizado cuando para identificar varios recursos que apuntan a una misma IP. Esto es potencialmente útil en los casos en que tengamos muchos servicios corriendo en un mismo servidor, ya que en el momento en que nos toque cambiar la dirección IP del servidor, no debemos cambiar todos nuestros registros que apunten a ese servidor, sino que solamente el registro Host(A).

1. En tu dominio DNS das click derecho y eliges la opción "Nuevo Alias (CNAME)"

26.JPG

2. Luego de eso ya podemos configurar el nombre que tendrá y a que servidor estara dirigido, en este caso yo crearé un sitio web que se llame support.flashlight.cl. Recordemos que para crear un sitio web con un nomber de fantasia, debes crear un host header en el sitio web que estas publicando, pero es otro tutorial : ).

27.JPG

3. Le damos "OK" y luego "aceptar". Ya hemos creado todo lo necesario por ahora. Después puedes crear muchos más Aliases apuntando a tu servidor, lo que te permite organizar tus servicios a traves de varios nombres fáciles de recordar.

Bueno, finalmente terminamos de crear nuestros registros básico, así que no nos queda más que instalar un Exchange para poder recibir nuestro correo. y aparte ya tenemos un alias para publicar nuestro sitio web.

Categorías:DNS