Al leer sobre el envío de correos electrónicos, es común ver las abreviaturas SPF, DMARC y DKIM usadas casualmente. No se preocupe si no las conoce, ya que incluso los expertos en tecnología pueden confundirlas.

Para asegurarnos de que conoces esos términos y también cómo hacerlo crear registros SPF Para obtener más información sobre otros registros, consulte esta guía completa que describe la función y las diferencias entre ellos. Al finalizar la lectura, comprenderá a fondo por qué su uso es importante para su estrategia de marketing por correo electrónico.

Tres pilares de la autenticación de correo electrónico

Antes de examinar más de cerca los registros de correo electrónico, veamos el propósito de su unificación, a saber, autenticar las direcciones de correo electrónico de forma rápida y eficiente.

La autenticación de correo electrónico es un conjunto de procesos que ayuda a prevenir la falsificación de direcciones y el phishing. Es un paso crucial para protegerse del fraude.

Fuente: Agari

Si no fuera por las herramientas de autenticación, un estafador podría, por ejemplo, usar el sales@costex.com Dirección para engañar a los contribuyentes y hacerles pagar un montón de dinero.

¿Cómo funciona la autenticación por correo electrónico?

El objetivo de la autenticación de correo electrónico es permitir que los propietarios de las direcciones tengan control total sobre quién envía correos electrónicos en su nombre. A continuación, se presenta una breve descripción general de los principales procesos de autenticación.

  • El propietario de un dominio crea un conjunto de reglas que determinan si un correo electrónico asociado a dicho dominio es legítimo.
  • El software que utilizan los profesionales del marketing para lanzar sus campañas ofrece la infraestructura necesaria para garantizar la autenticación del correo electrónico.
  • Tras recibir un correo electrónico, el servidor destinatario lo compara con las reglas establecidas por el propietario del dominio.
  • Si un correo electrónico se autentica correctamente, el destinatario lo verá en su bandeja de entrada. Si el correo no cumple con uno o varios criterios de autenticación, el servidor lo marcará y mostrará una advertencia al destinatario o lo rechazará por completo.

Estándares de autenticación principales: SPF, DKIM, DMARC

Por definición, SPF, DKIM y DMARC son tecnologías que se utilizan para determinar si un remitente está plenamente autorizado para enviar un correo electrónico utilizando un dominio específico. Dado que, según las estadísticas, el phishing representa hasta el 32 % de todas las filtraciones de datos, los proveedores de correo electrónico deben esforzarse al máximo al autenticar los correos electrónicos de los usuarios.

Por eso, la mayoría de los clientes de correo electrónico solicitan a los usuarios los registros SPF, DKIM y DMARC antes de enviar correos electrónicos en nombre del dominio.

Analicemos qué es cada uno de estos registros y cómo puede completarlos para garantizar la seguridad del correo electrónico.

1. FPS

Fuente: Sello postal

Sender Policy Framework (SPF) es una lista en formato TXT de correos electrónicos y direcciones IP de remitentes autorizados a enviar mensajes utilizando el nombre de dominio de la empresa. Si un servidor de correo electrónico detecta una dirección que no está en el registro, marcará el correo electrónico y no entregará sus mensajes.

Configurar SPF protege a los remitentes de los suplantadores de identidad: personas que secuestran las direcciones de otros y comienzan a enviar spam aprovechándose de sus dominios.

Estructura de registro SPF

Aunque a partir de aquí la cosa se va a poner un poco técnica, comprender la anatomía del Sender Policy Framework ayudará a los responsables de equipo a configurarlo.

Generalmente, un registro SPF tiene el siguiente aspecto:

v=spf1 +a +mx +ip4:108.123.111.114 -todo

¿Parece complicado? La verdad es que, una vez descifrada, la estructura del SPF se vuelve manejable y sencilla.

Vamos a desglosarlo:

  • v = spf1 representa la versión de su registro SPF. En este momento, spf1 es la versión estándar del registro, por lo que los clientes de correo electrónico solicitarían registros que tengan un v = spf1 indicador.
  • a es el nombre del registro donde un remitente almacena la lista de remitentes autorizados.
  • mx Se refiere a los servidores que un remitente utiliza para intercambiar correos electrónicos con los destinatarios. Es una forma práctica de listar varios servidores de correo electrónico a la vez, ya que no es necesario nombrarlos individualmente.
  • IPv4: [nombre de IP] – la dirección IP de un remitente autorizado. Aunque el ejemplo de SPF solo incluye una dirección, puede agregar más (no olvide separarlas con una coma).
  • todos Es un proceso que consiste en cotejar la dirección del remitente con todos los criterios enumerados en el registro.

Resultados de la autenticación SFP: Correcto, Fallo, Fallo leve, Neutral

Cuando un servidor de correo finaliza el proceso de autenticación SPF, envía información al remitente. Existen cuatro tipos de resultados de autenticación posibles:

    • PasóEl remitente es legítimo.
    • No pasóEl remitente no tiene permitido enviar correos electrónicos utilizando este dominio.
    • Fallo leveLos correos electrónicos que compartan los remitentes serán marcados.
    • Neutral: El remitente no desea compartir datos sobre la autorización de IP.

¿Cómo configurar el SPF?

Ahora que comprende la anatomía y el resultado del marco de políticas del remitente, veamos cómo crear registros SPF.

Aquí tienes una guía paso a paso para la configuración del SPF. 

  • Recopile la lista de direcciones IP autorizadas.
  • Crea una lista de dominios que estos remitentes tienen permitido usar.
  • Cree un registro SPF basado en la estructura explicada anteriormente.
  • Envíe el registro al Sistema de Nombres de Dominio.
  • Realice pruebas para asegurarse de que el registro SPF esté activo.

2. DKIM

Fuente: Barracuda

DKIM (Domain Keys Identified Mail) añade una cabecera cifrada a todos los mensajes que envía un remitente legítimo para proteger la dirección contra la suplantación de identidad. Aunque algunos clientes de correo electrónico (como Gmail) generan un registro DKIM para cada dirección, es mejor que los propietarios del dominio creen su propia clave única.

El proceso de configuración de DKIM consta de tres pasos:

  • Generar un par de claves usando herramientas específicas. El software que elijas dependerá de tu sistema operativo. Los usuarios de Windows pueden usar PuTTYgen, mientras que los de macOS pueden usar ssh-keygen.
  • Se añade la clave al registro DNS en formato TXT. El proceso de integración de DKIM puede variar según el proveedor de hosting; aquí se muestran ejemplos para GoDaddy y Amazon Route 53.
  • Creación de una firma utilizando un servidor SMTP.

Si te preguntas si todo el esfuerzo invertido en configurar DKIM merece la pena, examinemos las ventajas de tener una firma cifrada:

  • Protección. Ayuda a proteger tu correo electrónico contra la suplantación de identidad y el phishing. Un hacker no podrá aprovecharse de tu dirección.
  • Capacidad de entrega de correo electrónico. Los proveedores de servicios de correo electrónico tienen más probabilidades de entregar sus correos personales o mensajes comerciales desde una dirección certificada por DKIM, a diferencia de remitentes no autorizados.
  • Reputación del remitente. Los correos electrónicos sin registro DKIM son considerados sospechosos por los ESP, ya que obtienen una puntuación de remitente más baja.

3. DMARC

Fuente: Mailjet

Además de ser una importante línea de defensa contra el phishing, DMARC influye enormemente en la capacidad de entrega del correo electrónico. campañas de marketingConfigurar este registro ayuda a los remitentes a mantener sus correos electrónicos fuera de las listas negras más populares y mejora su reputación.

¿Qué es DMARC?

DMARC son las siglas de Autenticación, Informe y Conformidad de Mensajes Basados ​​en Dominios. A pesar de su nombre sofisticado, en realidad, DMARC es solo un conjunto de tres registros DNS que detectan y rechazan correos electrónicos fraudulentos.

Así es como funciona DMARC:

  • Comprueba el registro DKIM del propietario de un dominio y determina si una dirección en cuestión coincide con él.
  • Valida el registro SPF para asegurarse de que el servidor desde el que proviene el correo electrónico esté autorizado.
  • Si ambas comprobaciones son exitosas, DMARC entrega el correo electrónico al remitente.

A registro DMARC Se escribe utilizando etiquetas. Las tres más comunes son rua, v y p. Analicemos cada una de ellas con más detalle:

  • v es la etiqueta “versión” que indica la versión del registro que está utilizando el proveedor.
  • p Es la etiqueta de "política" que determina qué acciones desea tomar el propietario de un dominio si un remitente no supera la verificación. Puede configurarse como: ninguna (sin medidas preventivas, cuarentena (marca el correo electrónico y lo envía a la carpeta de spam), rechazar (no transmite el mensaje).
  • calle Determina dónde se envían los informes DMARC. Junto a la etiqueta, el remitente puede especificar el correo electrónico de la persona responsable de seguimiento de correos electrónicos enviados.

Existen otras etiquetas DMARC que puede incluir en el registro. Sin embargo, son secundarias.

Conclusión

Los registros de autenticación de correo electrónico constituyen una sólida línea de defensa contra el spam, la suplantación de identidad y el phishing. Existen tres registros estándar que debe habilitar para garantizar que los proveedores de servicios de correo electrónico (ESP) no consideren sospechosas las campañas y para proteger el nombre de dominio de la empresa: SPF, DKIM y DMARC.

Dado que los tres son muy importantes, no es necesario priorizar uno sobre otro. Ponte en contacto con tu equipo técnico para configurar estos registros, realizar algunas pruebas y lanzar una campaña. Tras autenticar tu dirección, podrás enviar y recibir correos electrónicos de forma segura y eficiente.