Para los que sepáis de seguridad informática:

En su día instalé en mi servidor de correo las firmas SPF y DKIM, pero seguía recibiendo falsos mensajes como enviados por usuarios de mi servidor (para redactar/enviar un correo de mi servidor a otro hay que autenticarse, pero no se estaba pidiendo autenticación para enviar correo desde mi servidor a mi servidor).

Finalmente, esta primavera instalé DMARC y PTR, y desde entonces el número de mensajes supuestamente enviados desde mi servidor a mí mismo (es decir, que mi servidor ni se molesta en verificar) se han reducido considerablemente.

Sin embargo, todavía recibo algunos mensajes enviados "desde mi servidor", e incluso hay alertas en spambox de mensajes recibidos desde cuentas de mi servidor (cuentas cuyos login aparecen en filtraciones públicas pero que no existen en mi servidor, al menos desde que yo me hice con el dominio hace más de 10 años).

Sospecho que esto se debe a que mi servidor es compartido (mi DNS apunta a svNNN.proveedor.com, donde hay otros servidores de correo y web.)

¿Qué más tengo que hacer para evitar que se sigan enviando mensajes spoofeando mi dominio?

#fediayuda #fedihelp
#email #spf #dmarc #dkim

@yo
Sí, en las cabeceras salen como enviados por mi servidor, aunque no he mirado el HELO (que suele contener la auténtica IP).

La cosa es que cualquier ip fuera de mi servidor debería fallar el DKIM y el DMARC, pero, por lo que sea, no lo fallan.

Y servidores de terceros tampoco se quejan de que los correos que llegan de mi dirección fallen el DMARC.

@microblogc veo que por el hilo pones lo de DKIM=quarantine, eso es lo que te comentaba, que muchos servidores de correo se toman estas medidas como heurísticas, y no rechazan el correo a no ser que se le de más fuerza o se activen más heurísticas.