Saltar a contenido

Configuración de DNS para Email

La configuración correcta de DNS es fundamental para la entregabilidad y seguridad del email. Esta guía cubre todos los registros DNS requeridos para el hospedaje de email de InteSys.

Registros Requeridos

Registros MX

Los registros MX (Mail Exchange) indican a otros servidores de correo dónde entregar el email de su dominio.

example.com.    3600    IN    MX    10 mx1.intesys.io.
example.com.    3600    IN    MX    20 mx2.intesys.io.

La Prioridad Importa

El número más bajo (10) tiene mayor prioridad. El MX secundario (20) actúa como respaldo si el primario está temporalmente no disponible. Siempre configure ambos registros.

Registro SPF

SPF (Sender Policy Framework) declara qué servidores de correo están autorizados a enviar email en nombre de su dominio.

example.com.    3600    IN    TXT    "v=spf1 include:_spf.intesys.io ~all"

Entendiendo los mecanismos SPF:

Mecanismo Significado
include:_spf.intesys.io Autoriza los servidores de correo de InteSys
~all Falla suave para remitentes no autorizados (punto de partida recomendado)
-all Falla estricta — rechaza remitentes no autorizados (más estricto, usar después de pruebas)

Límite de Búsquedas SPF

SPF permite un máximo de 10 búsquedas DNS. Si utiliza múltiples proveedores de email, tenga cuidado de no exceder este límite. Use nuestro Validador de Autenticación de Email para comprobar su registro.

Registro DKIM

DKIM (DomainKeys Identified Mail) añade una firma criptográfica al email saliente, permitiendo a los receptores verificar que el mensaje no fue alterado en tránsito.

InteSys genera su par de claves DKIM durante la configuración. Agregue el registro CNAME proporcionado:

intesys._domainkey.example.com.    3600    IN    CNAME    intesys._domainkey.intesys.io.

Alternativamente, si recibió un registro TXT con la clave pública:

intesys._domainkey.example.com.    3600    IN    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ..."

Registro DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) une SPF y DKIM e indica a los servidores receptores qué hacer con los mensajes que no superen la autenticación.

Comience con el modo de monitoreo:

_dmarc.example.com.    3600    IN    TXT    "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100"

Después de confirmar que el correo legítimo pasa, pase a la aplicación:

_dmarc.example.com.    3600    IN    TXT    "v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100"
Política Comportamiento
p=none Solo monitorear — sin acción ante fallas (usar durante la configuración inicial)
p=quarantine Marcar las fallas como spam
p=reject Rechazar las fallas directamente (protección máxima)

Escalado Progresivo de DMARC

Recomendamos comenzar con p=none durante al menos 2 semanas mientras revisa los informes agregados de DMARC. Luego pase a p=quarantine con pct=10 y aumente gradualmente al 100% antes de cambiar a p=reject.

Registros Opcionales

Autodiscover / Autoconfig

Estos registros habilitan la configuración automática del cliente de email:

autodiscover.example.com.    3600    IN    CNAME    autodiscover.intesys.io.
autoconfig.example.com.      3600    IN    CNAME    autoconfig.intesys.io.

MTA-STS

MTA-STS impone el cifrado TLS para el email entrante, previniendo ataques de degradación:

_mta-sts.example.com.    3600    IN    TXT    "v=STSv1; id=20260330"

También debe alojar un archivo de política en https://mta-sts.example.com/.well-known/mta-sts.txt.

TLSRPT

SMTP TLS Reporting permite a los servidores receptores enviarle informes sobre fallas de conexión TLS:

_smtp._tls.example.com.    3600    IN    TXT    "v=TLSRPTv1; rua=mailto:[email protected]"

Verificación

Después de configurar todos los registros, verifique su configuración utilizando el Validador de Autenticación de Email de InteSys en intesys.io/tools. La herramienta comprueba los registros SPF, DKIM y DMARC e informa cualquier problema.

Ejemplo Completo de DNS

; MX
example.com.                         3600  IN  MX     10 mx1.intesys.io.
example.com.                         3600  IN  MX     20 mx2.intesys.io.

; SPF
example.com.                         3600  IN  TXT    "v=spf1 include:_spf.intesys.io -all"

; DKIM
intesys._domainkey.example.com.      3600  IN  CNAME  intesys._domainkey.intesys.io.

; DMARC
_dmarc.example.com.                  3600  IN  TXT    "v=DMARC1; p=reject; rua=mailto:[email protected]"

; Autodiscover
autodiscover.example.com.            3600  IN  CNAME  autodiscover.intesys.io.
autoconfig.example.com.              3600  IN  CNAME  autoconfig.intesys.io.

; MTA-STS and TLS Reporting
_mta-sts.example.com.                3600  IN  TXT    "v=STSv1; id=20260330"
_smtp._tls.example.com.              3600  IN  TXT    "v=TLSRPTv1; rua=mailto:[email protected]"