Falta el registro DMARC.
¿Qué es el DMARC?
El registro DMARC le permite al dueño de un dominio y remitente de emails, pedir a los proveedores de correo electrónico que no entreguen mensajes no autorizados que parecen enviados desde el mismo dominio.
Esto ayuda a proteger de ataques de "phishing" y "spoofing".
De un punto de vista técnico, el DMARC (Domain-based Message Authentication, Reporting & Conformance) es un sistema basado en las autenticaciones DKIM y SPF, que ayuda los servidores de entrada (Gmail, Yahoo!, Hotmail, etc.) a saber qué hacer cuando el mensaje no puede ser autenticado. Para hacer esto, le permite al remitente de un email publicar una "política" sobre qué mecanismo se utiliza durante el envío (SPF, DKIM o ambos). Esta política le da instrucciones a los receptores de emails sobre como gestionar problemas de autenticación (monitorear, entregar a la bandeja de spam o rechazar el mensaje).
Adicionalmente, el DMARC genera reportes sobre las acciones ejecutadas bajo dicha política. De esta manera coordina