Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

tutoriales:buenas_practicas_servicio_correo [2016/08/01 15:40]
hugo [Otras reglas útiles]
tutoriales:buenas_practicas_servicio_correo [2016/08/01 15:45] (actual)
hugo [Reglas a implementar]
Línea 11: Línea 11:
 ===== Reglas a implementar ===== ===== Reglas a implementar =====
  
-  * El equipo que pretenda enviar un mensaje de correo ​mediaante ​SMTP, primeramente debería identificarse correctamente con su FQDN((//​Fully-Qualified Domain Name//, nombre de dominio plenamente calificado.)) en la instrucción HELO/EHLO, por ejemplo: ''​ehlo nombredelequipo.subdominio.dominio.tld''​ y no usando ​simplemente ​''​helo PC-SECRETARIA''​ o ''​helo [192.2.0.39]''​.+  * El equipo que pretenda enviar un mensaje de correo ​mediante ​SMTP/SMTPS, primeramente debería identificarse correctamente con su FQDN((//​Fully-Qualified Domain Name//, nombre de dominio plenamente calificado.)) en la instrucción HELO/EHLO, por ejemplo: ''​ehlo nombredelequipo.subdominio.dominio.tld''​ y no usando ​un nombre sin calificar como ''​helo PC-SECRETARIA''​ o una dirección IP literal como ''​helo [192.2.0.39]''​.((Nótese que aunque los estándares de correo recomiendan que se acepten direcciones IP literales, en la práctica esto se pinta de perlas para el //spam// (envío masivo de correo no solicitado),​ de modo que muchas redes lo prohiben.))
   * El FQDN utilizado durante la identificación debería existir en el DNS del remitente, y lo normal es que coincida con el FQDN del registro MX,((//Mail Exchange//, intercambiador de correos.)) o al menos con el FQDN de un equipo que realmente esté autorizado a entregar mensajes a nombre de ese dominio.   * El FQDN utilizado durante la identificación debería existir en el DNS del remitente, y lo normal es que coincida con el FQDN del registro MX,((//Mail Exchange//, intercambiador de correos.)) o al menos con el FQDN de un equipo que realmente esté autorizado a entregar mensajes a nombre de ese dominio.
   * Cada dominio que pretenda utilizar el servicio de correo electrónico debería tener al menos un registro MX, incluso aunque se tenga en el DNS un registro TXT con una entrada SPF,​((//​Sender Policy Framework//,​ marco de políticas de envío.)) pues no todos los MTA((//Mail Transfer Agent//, agente para transferencia de correo)) tienen implementada esta verificación.((Si no se desea que un MX reciba mensajes desde el exterior, basta con ponerle una prioridad inferior y ademas impedir en el cortafuegos las conexiones entrantes a dicho equipo desde el exterior.))   * Cada dominio que pretenda utilizar el servicio de correo electrónico debería tener al menos un registro MX, incluso aunque se tenga en el DNS un registro TXT con una entrada SPF,​((//​Sender Policy Framework//,​ marco de políticas de envío.)) pues no todos los MTA((//Mail Transfer Agent//, agente para transferencia de correo)) tienen implementada esta verificación.((Si no se desea que un MX reciba mensajes desde el exterior, basta con ponerle una prioridad inferior y ademas impedir en el cortafuegos las conexiones entrantes a dicho equipo desde el exterior.))
Conectarse