Orientación técnica

SOBOO: delegación completa de subdominio

By Enero 4 2016 Sin comentarios

Envío en nombre de otros:

Delegación completa de subdominios

Este artículo amplía el enfoque de "delegación completa" descrito en el Cómo enviar DMARCcorreo electrónico compatible en nombre de otros artículo. Una suposición es que el lector está enviando un correo electrónico en nombre de otros y desea enviar dicho correo electrónico de una manera quejarse con DMARC.

La delegación completa es cuando un propietario de dominio configura uno de sus subdominios para apuntar a sus propios servidores de nombres. Al hacerlo, cualquier pregunta basada en DNS sobre el subdominio (¡o cualquier subdominio del subdominio!) Será remitida a sus propios servidores de nombres para su resolución. Explicaciones adicionales y ejemplos de delegación:

Para aceptar la delegación y administrar el subdominio, debe operar sus propios servidores de nombres. Cuando esté en su lugar, puede configurar sus servidores de nombres para responder a cualquier pregunta basada en DNS relacionada con el subdominio. Esto le permite:

  • Envíe correo electrónico utilizando el dominio de nivel superior del propietario del dominio / cliente en los encabezados de correo electrónico De :.  El subdominio delegado proporciona DMARCde autenticación compatible con SPF y DKIM cuando DMARCSe utiliza el "modo de alineación" predeterminado de "relajado".
  • Mantenga la infraestructura de correo electrónico utilizando el subdominio. Puede enviar y recibir correo electrónico utilizando el subdominio utilizando el subdominio en RFC5321.MailFrom direcciones (también conocidas como direcciones de rebote / ruta de retorno / sobre) y publicando registros MX para el subdominio (para que las personas en Internet sabe dónde enviar el correo electrónico destinado al subdominio).
  • Al administrar directamente el subdominio, puede publicar y mantener una información concisa y precisa. SPF registro para el subdominio que solo autoriza los servidores que usted controla. Evitarás tener que lidiar con otras personas. SPF registros y la confusión resultante.
  • Al administrar directamente el subdominio, puede administrar DKIM firmando como desee. Puedes crear tantos DKIM firmar claves según sea necesario, rotarlas como mejor le parezca y evitar tener que averiguar cómo comunicarse / administrar claves con su cliente / propietario de dominio.
  • Incluso puede dar sus propios nombres de servidor de direcciones IP utilizando el subdominio delegado, de modo que cada mensaje de correo electrónico que envíe en nombre del propietario / cliente del dominio esté completamente "etiquetado en blanco".

Esta forma de delegación beneficia al propietario / cliente del dominio, ya que es muy fácil de configurar, no es necesaria ninguna configuración adicional y el mantenimiento de los subdominios delegados se gestiona fácilmente.

Esta forma de delegación lo beneficia a usted, el que envía el correo electrónico en nombre de otros, al brindarle un control total sobre cómo envía el correo electrónico y mantiene su infraestructura. Si mueve servidores, rote DKIM claves, o intercambiar infraestructura, el propietario del dominio (su cliente) no tiene que cambiar nada.