Es posible que últimamente hayas oído hablar mucho de SPF, DMARC y DKIM. Con razón, desde febrero de 2024, tanto Google como Yahoo exigen a todos sus usuarios que utilicen la autenticación SPF y DKIM al enviar correos masivos. [1]
Incluso si no eres un remitente de correo masivo, es muy posible que estés luchando por mantener tus correos electrónicos enviados fuera del spam. Y tras una rápida búsqueda en Google, ¡viola! Aquí estás, intentando separar tus D-KIMs de tus D-MARCs.
Este artículo está aquí para guiarte a través de las turbias aguas de los protocolos de seguridad del correo electrónico. Apuesto a que la primera pregunta que se te pasa por la cabeza es: «¿Qué demonios significan DKIM, DMARC y SPF?». Empecemos por ahí.
Por cierto, también hemos creado una práctica infografía para ayudarte, desplázate hacia abajo si quieres empezar por ahí.
¿Qué son SPF, DKIM y DMARC?
SPF, DKIM y DMARC son los tres principales protocolos de seguridad del correo electrónico que se complementan entre sí. Son métodos para autenticar un servidor de correo y demostrar a los Proveedores de Servicios de Internet (ISP) que el remitente es de confianza y está realmente autorizado para enviar un correo electrónico.
SPF: Marco de la Política de Remitentes
¿Cómo funciona?
Funciona permitiendo a los propietarios de dominios especificar qué direcciones IP están autorizadas a enviar correos electrónicos en nombre de su dominio. Cuando se recibe un correo electrónico, el servidor de correo del destinatario comprueba el registro SPF publicado en el DNS del remitente para verificar si el correo procede de una dirección IP autorizada.
Esto permite a los propietarios de dominios mantener un canal de comunicación seguro y de confianza con sus destinatarios.
DKIM: Correo Identificado con Clave de Dominio
¿Cómo funciona?
La autenticación DKIM garantiza que el contenido del correo electrónico no ha sido comprometido o manipulado durante la entrega. Funciona añadiendo una firma digital a la cabecera del correo electrónico, que se crea utilizando una clave privada que sólo conoce el remitente. El servidor de correo del destinatario utiliza una clave pública publicada en los registros DNS del remitente para verificar la firma.
Si SPF es como la dirección del remitente de una postal o carta, DKIM es como enviar esa postal o carta a través de Correo Certificado, lo que genera aún más confianza entre el receptor y el servidor remitente. Implementar la autenticación SPF y DKIM ayuda a garantizar que tus correos electrónicos son verificados y de confianza y proceden de una dirección IP autorizada.
Cortesía de Canva/Cecilie
DMARC: Autenticación, notificación y conformidad de mensajes basados en dominios
Vaya, eso sí que es un trabalenguas, ¿verdad? Limitémonos a utilizar DMARC para abreviar.
¿Cómo funciona?
DMARC también se conoce como «firma de correo electrónico». Vincula los dos primeros protocolos de seguridad del correo electrónico (el SPF y el DKIM) con un conjunto más coherente de políticas. Para los propietarios de dominios, configurar DMARC es el último paso para asegurar plenamente sus comunicaciones por correo electrónico.
Funciona garantizando que las comprobaciones SPF y DKIM se superan y se alinean con el dominio del remitente. Si un correo electrónico no supera estas comprobaciones, DMARC proporciona instrucciones sobre cómo tratarlo (por ejemplo, rechazarlo o ponerlo en cuarentena) y envía informes al propietario del dominio sobre los intentos de autenticación fallidos.
DMARC tiene tres propósitos básicos:
- Para verificar que los mensajes de correo electrónico del remitente están protegidos por los protocolos DKIM y SPF
- Para informar al servidor de correo receptor de lo que debe hacer si no pasa ninguno de esos protocolos de seguridad del correo electrónico y
- Proporcionar una forma de que el servidor receptor informe al remitente de correo electrónico de que su mensaje ha fallado o superado la evaluación DMARC.
Combinar estos tres pilares de la autenticación del correo electrónico te proporciona a ti o a tu empresa la mejor protección necesaria y te protege contra los ataques de phishing.
¿Lo sabías? Otra forma de asegurarte de que tus correos llegan a la bandeja de entrada es haciendo lo que se llama «calentamiento del correo electrónico». InboxAlly ayuda con el calentamiento del correo electrónico aumentando gradualmente el volumen y la variedad de los correos electrónicos enviados desde tu dominio, asegurando que lleguen a las bandejas de entrada en lugar de a las carpetas de spam. Consulta la lista completa de funciones aquí.
¿Por qué deberías crearlos?
En pocas palabras, si quieres mejorar tus índices de entregabilidad (es decir, asegurarte de que tus correos llegan a la bandeja de entrada), tendrás que tener configurados estos protocolos. Antes de entrar en el cómo, aquí tienes algo de motivación para hacerlo:
1. Mejora de la reputación del remitente
Al verificar que los correos electrónicos proceden de fuentes legítimas, estos protocolos ayudan a evitar la suplantación de identidad y los ataques de phishing. Esto reduce la probabilidad de que tu dominio se utilice para actividades maliciosas, lo que puede dañar significativamente tu reputación de remitente.
2. Evita las listas negras
Las listas negras se utilizan para bloquear correos electrónicos de dominios sospechosos de enviar spam o contenido malicioso. Si tu dominio no está correctamente autenticado, puede ser explotado más fácilmente por spammers y phishers, lo que aumenta el riesgo de que te incluyan en una lista negra. Una vez en una lista negra, es probable que tus correos electrónicos sean rechazados automáticamente o enviados a las carpetas de spam.
3. Mejora de los índices de entregabilidad
Los correos electrónicos autenticados tienen más probabilidades de llegar a la bandeja de entrada del destinatario en lugar de ser marcados como spam. Cuando los proveedores de correo electrónico ven que los correos electrónicos superan las comprobaciones SPF, DKIM y DMARC, los reconocen como procedentes de una fuente legítima y fiable. Esto reduce las posibilidades de que tus correos electrónicos sean filtrados o rechazados, lo que se traduce en mayores índices de entregabilidad.
Cortesía de Canva/Syda
Cómo configurarlos:
Cómo configurar un registro SPF
Un registro SPF es una línea de texto sin formato que incluye una lista de etiquetas y valores.
Paso 1: Reúne todas las direcciones IP utilizadas para enviar correos electrónicos desde tu dominio. Si tu empresa posee muchos dominios, haz una lista de todos los dominios remitentes.
Paso 2: Crear el registro SPF
- Todos los registros SPF empiezan por v=spf1 seguido de la lista de direcciones IP.
He aquí un ejemplo: v=spf1 ip2:1.2.3.4 ip3:2.3.4.5
- Una vez que hayas enumerado todas las direcciones IP, termínalo con una etiqueta -all
Este es el aspecto que tiene ahora: v=spf1 ip2:1.2.3.4 ip3:2.3.4.5 -all
Paso 3: Publica tu SPF en el DNS (Sistema de Nombres de Dominio). Tendrás que conectarte a tu proveedor de alojamiento, abrir el gestor de DNS y crear un nuevo registro txt. Este proceso varía con cada proveedor, por lo que quizá sea mejor que te pongas en contacto con ellos para obtener más información.
Paso 4: Pruébalo utilizando un comprobador de registros SPF.
Cómo configurar DKIM
Paso 1: Generar una clave de dominio – Utiliza las herramientas de tu proveedor de servicios de correo electrónico (ESP) para generar un par de claves DKIM (claves privada y pública). Este proceso varía en función del ESP; consulta su documentación para obtener instrucciones específicas.
Paso 2: Accede al panel de control de tu proveedor de alojamiento DNS (por ejemplo, GoDaddy, Cloudflare, etc.). Navega hasta la sección de gestión de DNS de tu dominio.
Paso 3: Generar y guardar la Firma DKIM
Éstas son instrucciones simplificadas, ya que la forma de configurar DKIM dependerá de tu sistema operativo y de tu proveedor de DNS. Te recomendamos que busques instrucciones más específicas aplicables a tu configuración.
Cómo configurar DMARC
Paso 1: Generar un registro DMARC
Paso 2: Decide la política que quieres aplicar: ninguna, cuarentena o rechazo.
La sintaxis básica de un registro DMARC es la siguiente:
v=DMARC1; p=ninguno; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:forensic-reports@yourdomain.com
Paso 3: Crear un registro TXT en DNS:
- Inicia sesión en tu proveedor de alojamiento DNS (por ejemplo, GoDaddy, Cloudflare, etc.).
- Navega hasta la sección de gestión de DNS de tu dominio.
- Añade un nuevo registro TXT.
Paso 4: Introduce los detalles del registro DMARC:
- Nombre: Introduce _dmarc como nombre de host.
- Tipo: Selecciona TXT como tipo de registro.
- Valor: Pega el registro DMARC generado en el campo valor.
Paso 5: Especifica las Opciones de Política y de Informes:
- Política (p): Define la acción para los correos electrónicos que no superen las comprobaciones DMARC (ninguna, cuarentena o rechazar).
- Informes agregados (rua): Proporciona una dirección de correo electrónico para recibir informes agregados sobre fallos DMARC.
- Informes forenses(ruf): Proporciona una dirección de correo electrónico para recibir informes detallados de fallos (opcional).
Paso 6: Publicar el registro DMARC:
- Guarda el nuevo registro TXT en tu configuración DNS.
- Los cambios de DNS pueden tardar algún tiempo en propagarse.
Conclusión
Vale, ya está. Si ahora puedes explicar con éxito la diferencia entre SPF, DKIM y DMARC, te has ganado una pausa para el café. Estás un paso más cerca de decir adiós a todas tus preocupaciones sobre el spam.
¿Por qué no ir un paso más allá con InboxAlly? Nuestra herramienta de entregabilidad de correo electrónico es fácil de usar (es decir, no es tan complicada como los protocolos de autenticación de correo electrónico) y es una forma estupenda de enviar correos electrónicos masivos y aumentar las tasas de apertura sin miedo a que acaben en las carpetas de spam.
Preguntas frecuentes sobre SPF, DKIM y DMARC
¿Cómo funcionan juntos SPF, DKIM y DMARC?
SPF especifica qué direcciones IP pueden enviar correos electrónicos en nombre de tu dominio, DKIM garantiza que el contenido del correo electrónico es de confianza e inalterado, y DMARC vincula ambos protocolos para aplicar una política coherente de autenticación del correo electrónico. Proporciona una forma de hacer cumplir y supervisar el uso de SPF y DKIM, especificando cómo deben tratar los servidores de correo receptores los correos electrónicos que no superen las comprobaciones de autenticación.
¿Cuáles son las ventajas de configurar SPF, DKIM y DMARC?
Configurar estos protocolos ayuda a mejorar la entregabilidad del correo electrónico, evitar las carpetas de spam, prevenir los ataques de phishing, mantener tu dominio fuera de las listas negras y mejorar la reputación de tu dominio. Al garantizar que los destinatarios autentiquen tus correos electrónicos y confíen en ellos, estos protocolos aumentan la probabilidad de que tus correos lleguen a la bandeja de entrada en lugar de ser filtrados como spam.
Además, proporcionan información valiosa a través de los informes DMARC, ayudándote a supervisar y abordar cualquier problema con la autenticación del correo electrónico, reforzando aún más la seguridad de tu correo electrónico.
¿Tengo que configurar políticas SPF, DKIM y DMARC?
Aunque SPF, DKIM y DMARC no son obligatorios universalmente por ley, se están convirtiendo en esenciales debido a los requisitos del sector. A partir de febrero de 2024, Google y Yahoo exigirán a los remitentes de correo masivo que apliquen estos protocolos de autenticación del correo electrónico para mejorar la seguridad y la capacidad de entrega.