Guía paso a paso para configurar SPF, DKIM y DMARC para Zoho Mail

por

Última actualización:
Tiempo de lectura: 6 min
Guía paso a paso para configurar SPF, DKIM y DMARC para Zoho Mail

Puntos clave

  • SPF, DKIM y DMARC son esenciales para la autenticación de Zoho Mail, ayudándole a asegurar su dominio, prevenir la suplantación de identidad y mejorar la entregabilidad del correo electrónico.
  • Zoho Mail proporciona registros SPF y DKIM directamente dentro de la Consola de Administración - simplemente cópielos y añádalos a su DNS para autorizar a Zoho como remitente legítimo.
  • DMARC debe crearse y añadirse manualmente en su configuración DNS; comience con una política de supervisión (p=none) antes de pasar a la de aplicación (p=reject) para una protección completa.
  • La verificación es crucial: asegúrese de que todos los registros (SPF, DKIM, DMARC) aparecen como verificados en la consola de administración de Zoho Mail una vez que se haya completado la propagación DNS.
  • Utilice PowerDMARC para supervisar el rendimiento de la autenticación, visualizar informes DMARC y pasar sin problemas de la supervisión a la aplicación para proteger completamente su dominio.

La configuración de los registros SPF, DKIM y DMARC en Zoho Mail refuerza la autenticación y reputación del correo electrónico de su dominio. Estos ajustes protegen su marca de la suplantación de identidad, aumentan la colocación en la bandeja de entrada y garantizan el cumplimiento de los requisitos de los principales proveedores de correo electrónico como Google y Microsoft.

Cómo configurar SPF, DKIM y DMARC en Zoho Mail

Paso 1: Acceda a la configuración de correo electrónico de su dominio en Zoho Mail

Antes de que pueda añadir registros a su proveedor de DNS (como Namecheap), debe recuperar los valores requeridos de su Zoho Mail Admin Console.

  • Comience por iniciar sesión en su Zoho Mail Admin Console.

1

  • En el menú de la izquierda, haga clic en "Dominios".

2

  • Elija el dominio que desea configurar o, si no tiene dominio, añada uno.

3

  • Vaya a la sección "Configuración del correo electrónico" sección.

4

Aquí, Zoho Mail proporciona todos los registros necesarios que debe agregar a su proveedor de DNS, incluidos MX, SPF, DKIM y DMARC.

Paso 2: Configurar registros MX para Zoho Mail

  • Inicie sesión en su consola de gestión de DNS (por ejemplo, Namecheap).

5

  • Añada los registros MX proporcionados por Zoho Mail. 
    • Establezca el Host en "@" para cada registro MX.
    • Copie y pegue los Valores (direcciones de servidor) y establecer sus respectivas Prioridades según lo especificado en su consola de Zoho Mail.
    • Guarda los cambios.

6

  • Ahora los registros MX de su dominio apuntan a Zoho Mail.

7

Paso 3: Configurar el registro SPF de Zoho Mail 

En SPF indica a las bandejas de entrada que Zoho Mail es un remitente autorizado para su dominio.

Nota: Un dominio sólo puede tener un registro SPF. Si ya dispone de un registro SPF, debe añadir el valor de Zoho Mail utilizando un campo "include:" en lugar de crear un segundo registro.

8

  • En la consola de administración de DNS, añada un nuevo registro registro.

9

  • Debe ser un registro TXT.

10

  • Establezca el Host en "@." Para el Valor, pegue la cadena SPF proporcionada por Zoho Mail.

11

  • Guarde los cambios y deje que sus DNS se propaguen.

12

Paso 4: Configurar el registro DKIM de Zoho Mail

  • En la página de configuración de correo electrónico de Zoho Mail, copie el campo DKIM clave pública.

13

  • En su consola de administración de DNS, añada un nuevo registro TXT. 
    • Para el Host, pegue el selector proporcionado por Zoho Mail. Normalmente tiene el formato zoho._domainkey. 
    • Para el Valor, pegue la cadena de clave pública larga proporcionada por Zoho Mail. 
    • Guarda el disco.

14

Paso 5: Crear un registro DMARC para Zoho Mail

  • En la consola de administración de Zoho Mail, utilice el botón DMARC generador.
    • Elija su póliza. A menudo se recomienda empezar con "ninguna" y luego pasar a "rechazar para una mayor protección.

Nota: La dirección p=ninguna es sólo para sólo para monitorización. Aunque puede ayudarte a recopilar datos sobre quién envía correos electrónicos, no te ayudará a proteger tu dominio. Necesitas una política más estricta como la cuarentena, e idealmente, deberías usar p=reject para obtener la máxima protección. Habilitación de los informes DMARC con PowerDMARC también puede ayudarle a traducir complejos informes XML en gráficos legibles por humanos, de modo que pueda pasar a p=reject de forma segura y sin complicaciones.

  • Añadir un correo electrónico de informe agregado (por ejemplo [email protected]). Aquí es donde recibirá los informes DMARC.
  • Establezca sus políticas de alineación (la transcripción utiliza "estricto" tanto para SPF como para DKIM).
  • Haga clic en "Generar."

15

  • Ahora, copie la información de la consola de Zoho Mail para luego agregar un nuevo registro TXT en su consola de administración de DNS.

16

  • En la consola de administración de DNS, añada un nuevo registro registro TXT.
  • Establezca el Host en _dmarc.
  • Para el Valor pegue la cadena DMARC completa generada por Zoho Mail.

17

  • Guarda el disco.

18

Paso 6: Validar los registros de Zoho Mail

Una vez añadidos todos los registros, debe verificarlos.

  • Después de guardar todos los cambios en su proveedor de DNS, vuelva a su Zoho Mail Admin Console. En la sección "Configuración de correo electrónico", haga clic en "Verificar" junto a cada registro (SPF, DKIM y DMARC).

19

  • Si la configuración es correcta, verá marcas de verificación verdes.

20

Tenga paciencia: Las actualizaciones de DNS a veces pueden tardar hasta 48 horas en propagarse completamente. Si no se verifica inmediatamente, espere y vuelva a intentarlo más tarde.

Paso 7: Monitorizar con PowerDMARC

1. Si aún no tienes una cuenta, regístrese en PowerDMARC.

21

2. En la barra lateral de la izquierda, vaya a Panel de control > Herramientas de análisis > PowerAnalyzer.

22

3. Introduzca el dominio.

23

4. Haga clic en Buscar.

24

5. Si ha seguido los pasos correctamente, debería ver registros SPF, DKIM y DMARC válidos. Como puede ver, también hemos configurado otros protocolos importantes, como BIMI, MTA-STS y TLS-RPT.

25

Al configurar correctamente SPF, DKIM y DMARC para Zoho Mail, se asegura:

  • Su dominio está protegido contra el phishing y la suplantación de identidad.
  • La entregabilidad de su correo electrónico mejora y los destinatarios confían más en usted.
  • Sabe quién envía correos electrónicos en su nombre

Para la supervisión automatizada, la visualización de informes y la gestión avanzada de políticas DMARC, puede registrarse con la plataforma de gestión DMARC de PowerDMARC hoy mismo.