Registros DNS en tu zona
Una vez te damos de alta, recibirás de nosotros la lista exacta para tu dominio. La plantilla genérica es:
@ MX 10 mail.jmail.com.es.
@ TXT "v=spf1 include:_spf.jmail.com.es -all"
selA._domainkey CNAME selA._domainkey.<tu-dominio>.jmail.com.es.
selB._domainkey CNAME selB._domainkey.<tu-dominio>.jmail.com.es.
_dmarc CNAME _dmarc.<tu-dominio>.jmail.com.es.
mta-sts CNAME mta-sts.<tu-dominio>.jmail.com.es.
_mta-sts CNAME _mta-sts.<tu-dominio>.jmail.com.es.
_smtp._tls CNAME _smtp._tls.<tu-dominio>.jmail.com.es.
autoconfig CNAME autoconfig.<tu-dominio>.jmail.com.es. # opcional
autodiscover CNAME autodiscover.<tu-dominio>.jmail.com.es. # opcionalPor qué CNAMEs y no TXTs directos
Cada cliente tiene una subzona delegada propia en nuestra infraestructura, p. ej. tudominio.com.jmail.com.es. Allí publicamos los TXTs reales (claves DKIM, política DMARC, MTA-STS, etc.) y los rotamos sin que tengas que tocar tu zona.
Tu zona solo apunta vía CNAME. Si rotamos una clave DKIM, lo notas sin hacer nada: el CNAME ya apunta al selector vigente.
DKIM con dos selectores
Mantenemos siempre dos selectores activos (selA, selB) para poder rotar uno mientras el otro sigue firmando. Una vez al año (o más a menudo si hace falta) cambiamos las claves manteniendo continuidad.
Híbrido con M365 / Google Workspace
Si tu correo convive con otra plataforma, tendrás además un include extra en el SPF:
@ TXT "v=spf1 include:_spf.jmail.com.es include:spf.protection.outlook.com -all"Y un DKIM extra publicado por M365 / Workspace en su selector (selector1, google, etc.). Coordinamos contigo el día del cambio.
¿Cuánto tarda en propagar?
TTLs cortos (≤ 300 s) en los registros que vamos a tocar el día del alta. Tras eso, propagación global típica < 1 h. No cambies los registros antes de la fecha acordada: corre el riesgo de que mensajes en tránsito se pierdan o reboten.