DMARC y DKIM son protocolos innovadores de autenticación de correo electrónico que aumentan la visibilidad, identidad y seguridad de tu campaña de marketing por correo electrónico. Esta entrada del blog te enseñará qué es DMARC frente a DKIM, sus diferencias, cuál es mejor para tu negocio y por qué todos los profesionales del marketing deberían utilizar uno de ellos.
El marketing por correo electrónico sigue siendo una estrategia de marketing digital muy eficaz, que convierte a los clientes potenciales en clientes y a los que compran por primera vez en clientes habituales y seguidores. Por no mencionar que es de bajo coste y, sin embargo, tiene altos índices de rentabilidad.
Sin embargo, un inconveniente de este canal de marketing es que muchos ataques de phishing utilizan mensajes de correo electrónico. Para solucionar este problema, debes conocer algunos detalles técnicos. Y para eso está la autenticación del correo electrónico.
Si quieres saber más sobre DMARC frente a DKIM, sigue leyendo para saber cuál es mejor para tu empresa.
DMARC vs. DKIM: La diferencia
¿Qué es DMARC (autenticación de mensajes basada en dominios, informes y conformidad)?
DMARC es un sistema de validación de correo electrónico que protege el dominio de correo electrónico de tu empresa de ser utilizado para estafas de phishing, suplantación de identidad de correo electrónico y otros delitos informáticos. También aprovecha las técnicas de autenticación de correo electrónico existentes, como DKIM y SPF.
Fundamentalmente, DMARC es vital para las industrias y empresas de todos los tamaños que utilizan correos electrónicos. Si el servidor remitente está en el registro SPF y hay una firma DKIM, es probable que el correo electrónico llegue a la bandeja de entrada del destinatario.
Hablaremos de DKIM más adelante, pero SPF (Sender Policy Framework) es otro método de autenticación. Enumera direcciones IP en un registro DNS txt para identificar servidores de correo específicos autorizados a enviar correos electrónicos de tu dominio.
Por ejemplo, un atacante intenta falsificar InboxAlly enviando un correo electrónico desde una dirección de envío falsificada. El destinatario puede pensar que el mensaje es legítimo, pero el contenido puede ser dañino.
Con los registros SPF en su sitio, el buzón receptor comprueba si el mensaje se envió desde la dirección IP autorizada para el envío por InboxAlly.
Si el correo electrónico no supera la autenticación, se procesará según las políticas DMARC seleccionadas:
- Ninguno – El servidor receptor no toma medidas cuando tu correo electrónico falla la autenticación, por lo que no afectará a la entregabilidad de tu correo electrónico. Sin embargo, tampoco te protegerá de los estafadores.
- Cuarentena – Tus mensajes no pasan la comprobación DMARC y el proveedor te aconseja que los envíes a la carpeta de carpeta de spam.
- Rechaza – El servidor receptor o el propietario del dominio rechaza todos los mensajes que no superan la autenticación. Estos mensajes darán lugar a un rebote.
¿Cuáles son las ventajas de DMARC?
1. Seguridad – DMARC ayuda a la comunidad del correo electrónico a crear una política uniforme para tratar los correos electrónicos que no se autentiquen. Como resultado, esto hace que el ecosistema del correo electrónico sea más fiable y seguro.
2. Visibilidad – Los informes DMARC te indican qué correos electrónicos de tu dominio han autenticado DKIM y SPF. Pueden alertarte si hay spammers potenciales y permitirte revisar quién está enviando mensajes a tu dominio. Estas ventajas aumentan la visibilidad de tu campaña de correo electrónico.
3. Reputación – Evitar que partes no autenticadas envíen mensajes desde tu dominio establece tus registros DMARC mediante DNS (Sistema de Nombres de Dominio) y protege tu marca. Simplemente publicar tu registro DMARC también puede mejorar tu reputación de remitente de correo electrónico, que es una puntuación que los ISP asignan a una empresa que envía correos electrónicos.
¿Hay algún inconveniente con DMARC?
Sí, a veces los remitentes marcan los correos legítimos como spam o los bloquean. Esto también puede ocurrir en mensajes reenviados ya que algunos sistemas de correo rompen las firmas DKIM y SPF en los correos reenviados.
Relacionado: SPF, DKIM, DMARC explicados – Infografía
Ejemplo de registro DMARC
Un registro DMARC típico tiene tres pares importantes pares etiqueta-valor o componentes. Aquí tienes un ejemplo de cómo queda:
v=DMARC1; p=rechazar; rua=mailto:dmarc@yourdomain.com
Las tres etiquetas son «v,» «p,» y «rua» con los valores DMARC 1, rechazar y mailto:dmarc@yourdomain.com.
La etiqueta etiqueta v indica la versión DMARC. Si el correo no supera la autenticación, el etiqueta p es la política a realizar, y la etiqueta rua es la etiqueta Dirección de correo electrónico del informe. Es el correo electrónico dedicado donde se envían los informes DMARC. Para configurar el registro DMARC, primero debes configurar los registros SPF y DKIM.
En InboxAlly, ayudamos a empresas de todos los tamaños a mejorar la entregabilidad del correo electrónico y aumentar la seguridad. Accede a todo nuestro conjunto de funciones aquí.
Preguntas frecuentes sobre DMARC
¿Qué ocurre si no hay DMARC?
Tu dominio puede perder un mecanismo de autenticación de correo electrónico tan valioso. Como resultado, puede afectar negativamente a la entrega de tus correos electrónicos, ya que las bandejas de entrada no pueden verificar su legitimidad.
¿Qué hace que DMARC falle?
Tu DMARC puede fallar porque no has especificado la firma DKIM para tu dominio.
Para solucionar un fallo DMARC, comprueba la configuración DKIM y SPF de tu dominio y asegúrate de que los mensajes salientes pasan las comprobaciones de autenticación.
¿Protege DMARC al remitente o al destinatario?
Ambas cosas. DMARC protege a los remitentes y destinatarios de correo electrónico de la suplantación de identidad, el spam y el spoofing.
¿Es difícil implantar DMARC?
En absoluto. Es fácil generar un registro DMARC utilizando un generador de registros DMARC online gratuito y publicarlo en el DNS en cinco minutos. Verás informes agregados en 72 horas después de actualizar los registros DNS.
¿Qué es DKIM (DomainKeys Identified Mail)?
Al igual que los registros DKIM y SPF, DKIM (o señalización de correo electrónico) es un registro TXT que se añade al DNS de un dominio.
El protocolo permite a los destinatarios comprobar si el propietario del dominio autorizó y envió el correo electrónico. Una vez que el receptor determina que firmó el correo electrónico con una firma DKIM (protegida con encriptación), no ha modificado otras partes del correo ni los archivos adjuntos.
Por lo tanto, la aplicación de la norma DKIM mejora la entregabilidad del correo electrónico. Si utilizas tanto SPF como DKIM, puedes proteger tus dominios de correo electrónico contra el fraude y los ataques de suplantación de identidad, al tiempo que aumentas la entregabilidad de tu correo electrónico.
Además, DMARC funciona si has configurado DKIM y SPF. Son las mejores prácticas de correo electrónico para que tu mensaje sea más fiable.
Si un mensaje de correo electrónico no supera la validación DKIM y se ha configurado un DMARC para rechazar correos electrónicos, el servidor de correo electrónico no lo envía. Esta es una configuración típica de los servidores de correo públicos, incluido Gmail.
Además, Google elimina millones de correos electrónicos que no superan la autenticación DKIM y SPF para que los usuarios no sean víctimas de campañas de pirateo, suplantación de identidad y robo de identidad.
¿Cuáles son las ventajas de DKIM?
1. Legitimidad – DKIM crea múltiples capas de seguridad para los dominios remitentes, trabajando conjuntamente con DMARC y SPF. Los servidores de correo que no admiten firmas DKIM pueden seguir recibiendo correos electrónicos sin problemas. Sin embargo, es más probable que los correos se entreguen utilizando este protocolo de seguridad.
2. Reputación- DKIM te ayuda a construir una buena reputación de dominio con el tiempo. A medida que mejoras tus prácticas de entrega (pocos rebotes y spam, alto compromiso), tu dominio se gana una excelente reputación de envío con los ISP. Como resultado, mejora tu capacidad de entrega de correo electrónico.
3. Protección – DKIM protege la integridad de tu programa de correo electrónico y la reputación de tu organización. También protege el dominio contra la suplantación de identidad y las estafas de phishing, principalmente cuando se utiliza con SPF y DMARC. DKIM también es difícil de falsificar porque detecta cambios no autorizados e incoherencias en las cabeceras del correo electrónico.
¿Hay inconvenientes con DKIM?
Sí. Aunque DKIM es un método de autenticación robusto, puede haber problemas cuando el programa de filtrado o la retransmisión cambian los mensajes.
Además, una persona malintencionada puede escribir un correo electrónico utilizando un dominio de confianza con una firma DKIM y enviarlo a un buzón. El problema se produce cuando el remitente recupera el correo como copia firmada y lo reenvía a otros destinatarios sin restricciones.
¿Cómo creo un registro DKIM?
Normalmente, tu servidor de correo proporciona una herramienta para ayudarte a crear tu registro. Esta información es necesaria cuando:
«s»– El selector indica el «nombre» de registro utilizado para localizar claves públicas en el Sistema de Nombres de Dominio. El remitente también volverá a crearlo automáticamente.
«d» – El remitente utiliza el dominio y ayuda a localizar la clave pública.
«p»– La clave pública se publica en el DNS y se incluye en el registro. También tendrá el aspecto de un conjunto aleatorio de números, letras mayúsculas y minúsculas y signos de puntuación.
Ejemplo de registro DKIM
» dk1024-2012._domainkey.example.com. 600 IN TXT «v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1TaNgLlSyQMNWVLNLvyY/neDgaL2oqQE8T5illKqCgDtFc8eHVAU+nlcaGmrKmDMw9dbgiGk1ocgZ56NR4ycfUHwQhvQPMUZw0cveel/8EAGoi/UyPmqfcPibytH81NFtTMAxUeM4Op8A6iHkvAMj5qLf4YRNsTkKAV;»
Preguntas frecuentes sobre DKIM
¿Qué es un registro DKIM?
Un registro DKIM es un registro DNS TXT especializado que almacena la clave pública (una cadena aleatoria de caracteres) que el servidor de correo receptor utilizará al verificar la firma de un correo electrónico.
¿Puedo tener varios registros DKIM?
Sí, si el proveedor de DNS lo permite, un dominio puede tener varios registros DKIM para claves públicas. A diferencia de SPF o DMARC, DKIM no establece ningún límite al número de registros TXT que puedes configurar.
¿Necesito un certificado para ejecutar DKIM?
No, no necesitas un certificado para ejecutar DKIM. Proporciona a los propietarios una forma rápida de configurar, crear y destruir claves.
¿Cómo sé si DKIM está activado?
Puedes comprobar si tu DKIM está activado enviando un correo electrónico a una cuenta de Gmail.
Abre el correo electrónico en la aplicación web, pulsa el botón «responder«y elige «mostrar original.» Si ves un texto que dice » firmado por junto con tu nombre de dominio» en el formato original, tu firma DKIM es válida.
¿No se comprometió el DKIM en 2012?
Sí y no. El matemático Zachary Harris descubrió un fallo en DKIM, lo que le llevó a descubrir que Microsoft, Google, Yahoo y otros dominios también eran vulnerables a la suplantación de DKIM.
Ese descubrimiento le permitió factorizar claves de 512 bits en sólo 24 horas; sin embargocomo las normas DKIM exigen una longitud mínima de clave de 1024, sólo se vieron comprometidas las claves más cortas, no la propia norma DKIM.
¿Da DKIM encriptación de extremo a extremo a mis mensajes?
No, DKIM no proporciona encriptación de correo electrónico de ningún tipo. Se limita a examinar el contenido del correo electrónico (y todos los archivos adjuntos) y el contenido de las cabeceras seleccionadas (es decir, remitente, fecha, asunto).
Además, hace una huella digital o firma digital de esos datos. Por tanto, DKIM funciona más como un apretón de manos. Confirma que un mensaje no ha sido manipulado en su tránsito hacia el destinatario.
Cómo decide un servidor de correo aceptar o rechazar tus correos electrónicos
El servidor de correo receptor suele buscar información específica en tu correo electrónico y en los registros DNS de tu dominio. Esto también le ayuda a comprender si el correo electrónico es seguro y legítimo para sus usuarios o si procede de una fuente autorizada.
Además, cuando existen técnicas de autenticación del correo electrónico, el buzón receptor determina si una IP autorizada envió el correo electrónico que parece proceder de InboxAlly.
Veredicto final: ¿Cuál necesitas?
SPF, DKIM y DMARC son técnicas de autenticación de correo electrónico que ayudan a mejorar la entregabilidad y la seguridad de tus correos electrónicos.
Aunque a muchos vendedores les cuesta entender las diferencias entre estos protocolos, todos son distintos, como ya se ha dicho.
En resumen de esta comparación DMARC vs. DKIM:
- DMARC sugiere qué hacer con los mensajes que no son legítimos, mientras que DKIM verifica si los mensajes son legítimos.
- DMARC funciona junto con los registros DKIM y SPF. Para implementar un registro DMARC, primero debes configurar los registros DKIM y SPF.
- DKIM no requiere DMARC, pero mantiene los falsos negativos en DMARC. Los falsos negativos se producen cuando un archivo malicioso lo etiqueta como limpio o seguro.
Entre DMARC y DKIM, este último es mejor para prevenir el spam. DKIM también se está adoptando cada vez más en la comunidad del correo electrónico. Sin embargo, no es eficaz para evitar las estafas de phishing. SPF lo hace mejor que los dos métodos, pero por sí solo sólo servirá de poco contra el ransomware o el spam.
Por ello, un enfoque multifactorial de la autenticación del correo electrónico cambia las reglas del juego de la seguridad de la información y de los dominios. También por eso recomendamos a las empresas que no sólo apliquen DMARC o DKIM, sino una protección completa del correo electrónico que incluya tres técnicas de autenticación del correo electrónico.
Unas medidas adecuadas de autenticación del correo electrónico protegen la reputación de tu empresa, marca y dominio de falsificadores y spammers. Asimismo, aumentan las posibilidades de que tus correos lleguen a la bandeja de entrada en lugar de a la carpeta de spam. Por tanto, tanto tú como tus destinatarios salís ganando.
Lleva la seguridad de tu correo electrónico al siguiente nivel. Utiliza nuestra herramienta de entregabilidad del correo electrónico hoy mismo y comprueba las ventajas.