La seguridad del correo electrónico y DNS se basa en cuatro tecnologías que previenen spoofing, phishing y suplantación de dominio.
DNSSEC
Firma digitalmente los registros DNS. Protege contra envenenamiento de caché DNS y ataques Man-in-the-Middle. El navegador verifica la firma.
SPF
Especifica qué servidores pueden enviar correo desde tu dominio. Registro TXT con IPs autorizadas. Previene falsificación de remitente.
DKIM
Firma digitalmente los correos salientes. El receptor verifica la firma contra un registro DNS. Asegura que el correo no fue alterado.
DMARC
Política sobre qué hacer si SPF y DKIM fallan: none (solo reportar), quarantine (spam), reject (rechazar). Reportes de fallos.

