Todavía no es posible registrarse. Movistar no responde y nadie puede ayudarme. No lo entiendo; cualquier administrador de sitio web puede resolverlo en pocas horas.
Buenas xxl-service ernglk-3
Gracias al compañero he terminado en este hilo, y la verdad me picaba la curiosidad de ver como Movistar había configurado todo ello. Y tengo que decir que la configuración es correcta, pero detallo todo aquí. Hay que tener cierto "cuidado" cuando se habla de resolución DNS... resolución DNS de que, esa es la cuestión.
Es totalmente cierto que de hace un poco a esta parte Movistar está empleando otro dominio para el envío de sus notificaciones, en este caso info@mail.comunidad.movistar.es. Vamos a quedarnos con la parte importante, que es el dominio como bien se está apuntando: mail.comunidad.movistar.es
Cuando se realiza una resolución DNS, generalmente es en términos de un juego, una web... todo ello suele ser por lo general únicamente la consulta del registro A, que es la IP asociada a dicho dominio. Pero, y aquí está lo realmente importante, el remitente de un correo (su dominio) no tiene por qué tener una IP asociada, ya que este dominio se usa exclusivamente para el envío de correos, nada más. No es una práctica rara, yo mismo la he usado en alguna ocasión en la configuración de algún que otro servidor sin ningún tipo de problemas. Todo ello por supuesto tiene muchos matices, y es que esto es válido si realmente se han hecho los deberes. Es decir, no necesitamos un registro A, pero si necesitamos otros registros realmente importantes para el buen funcionamiento... veamos.
Bien, hagamos algunas consultas DNS a los registros realmente importante para el remitente, mail.comunidad.movistar.es (algunas entradas truncadas para ahorrar espacio y ser irrelevantes)
Comprobación de SPF:
dig +short mail.comunidad.movistar.es txt
"v=spf1 include:eu.khoros-mail.com -all"
Comprobación de firma DKIM:
dig +short khoros2025._domainkey.mail.comunidad.movistar.es txt
"v=DKIM1; k=rsa; s=email; p=MIIBIjAN..."
Comprobacion de DMARC:
dig +short _dmarc.mail.comunidad.movistar.es txt
"v=DMARC1;" "p=reject;" "pct=100;fo=1:s;" "ri=3600;" "rua=mailto:7265706f7274@rima-tde.net,mailto:telefonicaesp@eu.cp-dmarc.com;" "ruf=mailto:7265706f7274@rima-tde.net;"
Comprobación de registro PTR del remitente:
dig +short -x 34.255.61.190
outbound-dkim.eu.khoros-mail.com.
Registro A del servidor que envía y firma el correo:
dig +short outbound-dkim.eu.khoros-mail.com a
34.246.32.154
34.255.61.190
Si cogemos cualquier correo de ellos y miramos las cabeceras, tenemos todo en verde:
Received: from outbound-dkim.eu.khoros-mail.com (outbound-dkim.eu.khoros-mail.com. [34.255.61.190])
Received: from comunidad.movistar.es by outbound-dkim.eu.khoros-mail.com
Authentication-Results:
dkim=pass header.i=@mail.comunidad.movistar.es header.s=khoros2025 header.b=mMcPRB0Q;
spf=pass (domain of info@mail.comunidad.movistar.es designates 34.255.61.190 as permitted sender) smtp.mailfrom=info@mail.comunidad.movistar.es;
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=mail.comunidad.movistar.es
From: Comunidad Movistar <info@mail.comunidad.movistar.es>
Todo es totalmente correcto.
Lo que estamos viendo es que se usa como dirección remitente el dominio citado, totalmente validado por la tríada habitual (spf/dkim/dmac). Pero dicho dominio se usa únicamente a modo de visibilidad, como remitente que envía el correo, nada más, realmente el correo lo está enviando la plataforma kroros-mail, que está perfectamente definido y validado, y por supuesto tiene su registro PTR y su registro A.
Todo ello convierte al dominio mail.comunidad.movistar.es como una entidad DNS totalmente legítima y autorizada para enviar correos. Es una prácticamente relativamente habitual para direcciones que únicamente son usadas para el envío de notificaciones y poco más, no se usan para recibir correos, de echo no tiene asociada ningún registro MX, lo cual confirma aun más esto.
-------------
La pregunta del millón es... puede esto causar problemas en algunos proveedores de correo electrónico? Sí, claro que sí, pero en este caso no tanto porque Movistar lo tenga configurado de ese modo, sino porque cada proveedor de correo electrónico es de su padre y de su madre. Si aplicamos la navaja de Occan, ¿que es más probable aquí? Está mal esa configuración porque hay algún proveedor que falla, o está mal la configuración de dichos proveedores cuando en más del 90% funciona correctamente?
No dudo en absoluto que puedan existir proveedores de correo que rechacen un correo electrónico porque no tengan un registro A asociado al dominio del remitente. Pero eso no significa que exista ningún error, como hemos visto dicho remitente cumple perfectamente y a rajatabla los estándares actuales. Es como si un proveedor de correo quiere aplicar por ejemplo un filtro antiSPAM que rechace de facto todo correo que venga de Rusia. Si, claro que puede hacerlo, estoy seguro de que existen!! Pero eso no significa que enviar un correo desde Rusia sea incorrecto. Vale, a lo mejor no es el mejor simil, pero imagino que se entiende la idea.
Saludos.
