INWX España - Expertos en dominios

Cómo verificar si tu dominio tiene DNSSEC activado (y por qué importa): DNSSEC añade una capa de verificación criptográfica a las respuestas DNS de tu dominio. Sin DNSSEC, un atacante podría interceptar una consulta DNS y devolver una dirección IP falsa, redirigiendo a tus visitantes a un sitio fraudulento sin que nadie se entere. Se llama DNS spoofing, y es más común de lo que parece. Verificar si tu dominio tiene DNSSEC activo lleva 30 segundos: 1. Entra en https://t.co/KxfQ2TWocO 2. Escribe tu dominio 3. Si todo está en verde, DNSSEC está correctamente configurado. Si ves cruces rojas o no hay datos, tu dominio no está protegido. Lo que necesitas para activarlo: - Tu registrador debe soportar DNSSEC (en INWX, lo puedes activar desde tu área de cliente con un clic) - Los registros DS se propagan a la zona del TLD - Tu servidor DNS debe firmar las respuestas Si gestionas dominios para clientes, DNSSEC debería estar en tu checklist de seguridad junto con SPF, DKIM y DMARC. Proteger la resolución DNS es tan importante como proteger el correo. No todas las extensiones de dominio permiten el uso de DNSSEC, pero cada vez son más las que van añadiendo soporte, y tú, ¿utilizas DNSSEC?

Cómo configurar un único SPF válido en 5 minutos (paso a paso real): 1. Identifica todos los servicios que envían correo desde tu dominio: tu servidor de correo, tu proveedor de email marketing, tu CRM, tu plataforma de soporte... Si alguno envía desde una IP fija, anótala también. 2. Crea un registro TXT en la zona DNS de tu dominio con esta estructura: v=spf1 ip4:198.51.100.25 include:_spf.dominiodetuproveedor.com include:https://t.co/NX0HJcQXJ2 ~all (sustituye las IPs y los "include" por los de tus proveedores reales; usa ip4 o ip6 para servidores propios, include para servicios de terceros) 3. Claves para no meter la pata: - Solo puede haber un único registro SPF por dominio. Si tienes dos, ambos se invalidan. - Usa "include" para servicios externos e "ip4"/"ip6" para servidores propios. - Empieza con "~all" (soft fail) para monitorizar sin rechazar correo. Cuando confirmes que todo funciona, cambia a "-all" (hard fail) para bloquear envíos no autorizados. - No superes los 10 lookups DNS. Cada "include", "redirect" y "a" cuenta. Este es un problema real: si usas 5 o 6 servicios de email, puedes alcanzar el límite sin darte cuenta. Herramientas como https://t.co/EiN2JGUYWn te muestran cuántos lookups consume tu registro. 4. Verifica que funciona: envía un correo de prueba y revisa las cabeceras del mensaje. Busca "spf=pass". Importante: SPF por sí solo no es suficiente. Sin DKIM (firma criptográfica del mensaje) y DMARC (política que dice qué hacer si SPF o DKIM fallan), la protección queda incompleta. SPF es el primer paso, pero los tres juntos son lo que realmente protege tu dominio contra suplantación de identidad. Si gestionas dominios para clientes, esto debería ser parte de tu checklist de configuración inicial. Cada dominio sin SPF es una puerta abierta al spoofing.