La autenticación en el marketing por correo electrónico se refiere al proceso de verificar la identidad del remitente y asegurar que el correo electrónico no sea fraudulento ni falsificado, a menudo utilizando protocolos como SPF, DKIM y DMARC.
Estas técnicas se han creado para confirmar la identidad del remitente. Permiten determinar si el remitente es quien dice ser. Resultan muy útiles para detectar y bloquear correo sospechoso y proteger a los destinatarios del abuso mediante suplantación de identidad y phishing. Los protocolos de autenticación más comunes son DMARC, DKIM y SPF.
Existen tres métodos principales de autenticación de correo electrónico. Todos ellos se basan en registros TXT de DNS:
- Correo identificado por DomainKeys – DKIM
- Marco de políticas del remitente – SPF
- Autenticación, informes y conformidad de mensajes basados en dominios – DMARC
La idea de contar con los tres métodos suena genial. Pero, en realidad, el método que elijas dependerá de los recursos disponibles, la capacidad técnica y las necesidades del negocio.
Por ejemplo, DKIM debería ser el mínimo si envía correos electrónicos desde su dominio. Asimismo, SPF y DMARC alineados con el dominio son más adecuados si forma parte de una organización grande o con altos estándares de seguridad; una empresa que personaliza nuestra aplicación con su propia marca; una empresa que utiliza nuestra aplicación para transacciones financieras; o una empresa que prioriza la protección de su valiosa imagen de marca.
DKIM
La función de DKIM es verificar que el contenido de un correo electrónico llegue al destinatario sin haber sido alterado. Esta verificación utiliza un hash: un código único que representa diferentes elementos del correo, incluyendo su contenido y el campo "De". Tras generar el hash, este se cifra con una clave privada y finalmente se añade a la cabecera del correo cuando sale del servidor de correo saliente.
Cuando el correo electrónico llega al servidor de correo entrante, este verifica la presencia de DKIM en la cabecera. Una vez verificada, genera su propio hash que representa los elementos coincidentes del correo, incluyendo el contenido, el campo "De" y otros. Con el hash generado, el servidor comprueba el dominio proporcionado en la firma DKIM y consulta el DNS de dicho dominio para obtener la clave pública necesaria para descifrar el hash. El correo solo superará la verificación DKIM si existe una coincidencia entre el hash descifrado de la cabecera y el hash generado por el servidor de los campos necesarios presentes en el correo recibido.
SPF
SPF autoriza las direcciones IP de servidores de correo salientes individuales, permitiéndoles enviar correos en nombre de un dominio. Campaign Monitor está configurado para proporcionar automáticamente un registro SPF. Esto autoriza los dominios a través de los cuales enviamos sus correos electrónicos. Los correos electrónicos enviados con la configuración SPL predeterminada probablemente superarán la verificación DMARC, siempre que su DKIM esté configurado correctamente.
DMARC
La función de DMARC es impedir que los spammers, los estafadores de phishing y otras partes ilegítimas y no autorizadas falsifiquen un dominio de envío o se hagan pasar por quienes no son. En esencia, DMARC previene la suplantación de identidad.
Cuando el servidor de correo entrante admite DMARC, garantiza al propietario del dominio remitente un control considerable sobre la gestión de un correo electrónico falsificado en dicho servidor. Las opciones incluyen no hacer nada, ponerlo en cuarentena (recibirlo y enviarlo a la carpeta de correo no deseado/spam) o rechazarlo (bloquearlo por completo).
Un correo electrónico que supera las verificaciones SPF o DKIM superará también las de DMARC. Del mismo modo, si el dominio utilizado en la dirección del remitente de un correo electrónico coincide con el dominio utilizado en los registros SPF o DKIM, el correo electrónico superará las verificaciones de DMARC.
Sin embargo, un correo electrónico que supera la verificación DMARC no necesariamente llega a la bandeja de entrada. Existen otras comprobaciones que un correo electrónico debe superar antes de llegar a su destino final. Dichas comprobaciones incluyen la verificación de la reputación del remitente, el análisis de contenido sospechoso y otras similares. Se recomienda configurar y verificar que DKIM y SPF alineado con el dominio estén implementados antes de configurar DMARC.
Más información: El papel de los registros SPF, DKIM y DMARC en la autenticación de correo electrónico
