No , Rodolfo. No lo tiene ni para el dominio nauta.cu ni para el enet.cu que
son sus 2 dominios de clientes con correos electrónicos, ni tampoco para el
etecsa.net
que creo es un dominio válido de ellos pero quizás desde el que no se envían
emails pero curiosamente si lo tiene implementado
para su propio dominio corporativo etecsa.cu !!!
Lo puede comprobar aquí en este DMARC Inspector que publicó Arian está tarde
en esta lista.
https://dmarcian.com/dmarc-inspector/
En una PC Windows (es posible Linux use el mismo comando con la misma
estructura) en una red interna en Cuba puede incluso ejecutar una terminal
de comandos DOS
(teclea cmd en el search o cortana de windows) y ejecute este comando de
esta forma
nslookup
despues ejecute este set type=TXT
y despues ejecute este _dmarc.etecsa.cu
y verá que su servidor DNS definido en su configuracion IP de su dispositivo
(pues puede este usando DNS changer por ejemplo)
le preguntara a otro servidores de dns que le preguntaran a otros hasta que
al final le preguntan al DNS de etecsa y este le respondera
con el valor o texto de ese record _dmarc en ese dominio etecsa.cu
por ende para otros dominios como nauta.cu es criba en el ultimo comando
_dmarc.nauta.cu
Por cierto a vecez da time out !, jejejeje asi que ejecutelo de nuevo
En realidad no esta ejecutando 3 comandos sino 1 solo llamado NSLOOKUP o
Name Server LookUP
o sea busqueda en servidor de nombres o servidor DNS . Es un comando muy
usado por los netadmins
para hacerle queries o preguntas a sus servidores usualmente para saber o
confirmar están bien configurados
Si quiere entretenerse entonces por ejemplo especifique otros TYPE o Tipos
de Queries como por ejemplo
set type=mx
etecsa.cu
y ese comando le va a listar los servidores de email que usa ese dominio
etecsa.cu que usted escribió despues
y verá increiblemente el dominio etecsa.cu solo usa 1 servidor de email
!!!!!! que es el imx5.etecsa.cu
por ejemplo bell.ca que es una empresa de 56 000 empleados verá usa 2
servidores de email
en el caso que sean mas de 1 servidor y le sugiero pruebe con gmail.com por
ej
vera que cada servidor tiene especificado el parametro MX preference que es
un numero de 1 a 10 creo y
especifica el rol o carga que va a jugar ese servidor en el sistema de email
de ese dominio, digamos creo que el que diga 1 solo procesa un 10%
del email del dominio mientras el que diga 10 lo procesa todo, osea como
para balancear cargas por ende primero se intenta con el que dice 10
pero si esta ocupado se escoje otro de menor MX Preference en el orden
numerico. Si todos dicen MX Preference 10 entonces por ejemplo a
turing.freelists.org
le da lo mismo comunicarse con uno o con el otro . Asi funciona el correo
electronico , es como vivir cerca de 2 oficinas de correos pero hay una que
siempre esta llena
por ende por ende usted prefiere ir a la otra !.
si cambia set type por AAA , A , PTR u otros typos de records podrá ver como
esta configurado los 2 servidores de DNS del dominio etecsa.cu llamados ns1
y ns2
y verá porque etecsa parece ser uno de los pocos dominios que si no escribes
www delante no te empatas con ellos a vecez !!!!
Por cierto muchos de esas opciones o parametros los puede poner directo de
un viaje en un solo comando nslookup
Por ejemplo
nslookup -type=mx gmail.com ns1.etecsa.cu debe preguntarle directamente al
servidor DNS ns1 de etecsa por quienes son los servidores de email de
gmail.com
pero noten amigos mios como estos servidores etecsianos no solo no te
responden sino que hasta se insultan al final !!!!, jejejejeje
y noten como al final yo hago justamente lo contrario osea le pregunto a uno
de los servidores publicos de google por quienes son los servidores de email
del dominio etecsa.cu
y veran como en ese caso ese servidor PUBLICO DE GOOGLE el 8.8.8.8 (muy
usado por medio mundo cuando los DNS de tu red estan caidos !!) si
generosamente responde. Notese me equivoque y puse etcsa sin la e
vaya que estos etecsianos ni matándolos pagan !!!! , jejejeje. Just Kidding
!. En realidad por eso lo puse en mayusculas , el servidor DNS de google
8.8.8.8
es publico por ende responde a cualquier query de cualquiera en internet
pero los de etecsa son privados por ende solo imagino respondan a queries de
otros DNS en si no de un zapingo
sentado en una PC en Mississauga !!!!
Enjoy it and Have Fun en el Wifi !!!! jejejeje
=======================
Microsoft Windows [Version 10.0.17134.112]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\Abroad TeleCom>nslookup -type=mx gmail.com ns2.etecsa.cu
Server: UnKnown
Address: 190.92.127.6
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
C:\Users\Abroad TeleCom>nslookup -type=mx gmail.com ns2.etecsa.cu
Server: UnKnown
Address: 190.92.127.6
*** UnKnown can't find gmail.com: Query refused
C:\Users\Abroad TeleCom>nslookup -type=mx gmail.com ns1.etecsa.cu
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 200.55.152.131
*** UnKnown can't find gmail.com: Query refused
C:\Users\Abroad TeleCom>nslookup -type=mx gmail.com 200.55.152.130
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 200.55.152.130
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
C:\Users\Abroad TeleCom>nslookup -type=mx gmail.com 200.55.152.140
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 200.55.152.140
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
C:\Users\Abroad TeleCom>nslookup -type=mx etcsa.cu 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com can't find etcsa.cu: Non-existent domain
C:\Users\Abroad TeleCom>nslookup -type=mx etecsa.cu 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
etecsa.cu MX preference = 10, mail exchanger = imx5.etecsa.cu
C:\Users\Abroad TeleCom>
-----Original Message-----
From: Rodolfo
Date: Monday, June 18, 2018 8:23 PM
To: cubacel@xxxxxxxxxxxxx
Subject: [cubacel] Re: DMARC
Ahora que lo leo me queda más claro para que sirve este mecanismo
Autenticación de mensajes, informes y conformidad basada en dominios,ahora
viene la pregunta ¿la señorita Etecsa tiene instrumentado este sistema de
seguridad para el nauta? Y si es asi ¿como podemos saber eso ?
