En todos los sitios web que creamos y anteriores al 1 de Abril del 2014 se ha implementado el uso de registros PTR, SPF y DKIM en los servidores correo con objeto de que el servidor destinatario de los mismos compruebe que el servidor remitente es legítimo. De éste modo evitamos que spammers hagan uso de nuestras cuentas de email.
Con éste estándar y ésta medida se ha reducido el spam, phish y ataques malware a través de Internet de forma masiva.
Podemos observar en la siguiente imagen el análisis que entrega DMARC, donde comprobamos que de 530 peticiones se han autorizado y procesado 119. El resto, 411, se han impedido, puesto que el registro DKIM, SPF o ambos están invalidados, normalmente SPAM o suplantación de identidad.
Para los que tengan conocimientos técnicos de los registro de dominios es fácil de implementar. Acudir a DMARC, rellenar con el dominio que queremos implementar, y como indica añadir registro TXT con algo parecido a:
_dmarc IN TXT "v=DMARC1; p=none; pct=100; rua=mailto:xxx@dmarc.postmarkapp.com; sp=none; aspf=r;"
http://dmarc.postmarkapp.com
PD: Gmail, Hotmail, AOL, Comcast y Yahoo ya implementan DMARC.