SPF, DKIM y DMARC: Por qué usarlos y cómo configurarlos

SPF, DKIM y DMARC: Por qué usarlos y cómo configurarlos

Seguro que has escuchado a gente hablar de los protocolos SPF, DKIM o DMARC, o que alguien te ha dicho que te asegures de tenerlos en orden cuando envíes tus campañas. Y mientras buscas sin descanso cómo configurarlos, de pronto te preguntas “Pero, eso del SPF, DKIM y DMARC… ¿qué es?”

Empecemos por el principio. Seguro que sabes que los ataques en el envío de emails son cada vez más numerosos y selectivos. El phishing es una técnica utilizada por los estafadores para obtener información personal. Los phishers envían un email fingiendo ser una organización de confianza (banco, Paypal, eBay, Amazon…), con el fin de robarnos datos confidenciales como la información bancaria, datos de acceso a cuentas, etc. Gracias a estos datos, los estafadores pueden, por ejemplo, realizar transferencias bancarias a sus cuentas o conectarse a un sitio para enviar spam.

Pues para evitar que estos phishers se hagan pasar por ti utilizando el mismo nombre de dominio, existen soluciones. Aquí es donde entran en juego los protocolos de autenticación SPF, DKIM y DMARC. En este artículo, vamos a explicar detenidamente qué son y cómo configurarlos para hacer tus envíos más seguros.

¿Qué son el SPF, DKIM y DMARC?

Como ocurre con todo, cuando nos enfrentamos a un montón de siglas en inglés, lo más común es que no sepamos ni a qué corresponden. Vamos a echarle un vistazo a cada una.

¿Qué es el SPF?

El Sender Policy Framework, o SPF, es un estándar de autenticación que vincula un nombre de dominio a una dirección de correo electrónico. Consiste en definir cuál es el remitente (o remitentes) autorizado para enviar emails con un dominio determinado. De este modo, los clientes de emails como Gmail o Outlook pueden comprobar que el email entrante procede de un host autorizado por el administrador del dominio desde el que se envía.

¿Qué es el DKIM?

El DomainKeys Identified Mail, o DKIM, es un protocolo de autenticación que vincula un nombre de dominio a un mensaje. El protocolo te permite firmar tu email con tu nombre de dominio. El objetivo del protocolo DKIM no es sólo demostrar que el nombre de dominio no ha sido usurpado, sino también que el mensaje no ha sido alterado durante la transmisión.

¿Qué es DMARC?

El Domain-based Message Authentication, Reporting and Conformance, o DMARC, es un estándar de autenticación que complementa a SPF y DKIM para combatir más eficazmente el phishing y otras prácticas de spamming. Permite a los propietarios de dominio indicar a los ISP (proveedores de servicios de Internet) y a los clientes de email qué hacer cuando un mensaje firmado de su dominio no está formalmente identificado por un estándar SPF o DKIM.

¿Por qué deberías utilizar los protocolos SPF, DKIM y DMARC?

La razón es bastante simple: estos son los principales protocolos para verificar la identidad de los remitentes. Esta es una de las formas más efectivas de evitar que los phishers y otros estafadores se hagan pasar por un remitente legítimo cuya identidad podrían suplantar utilizando el mismo nombre de dominio.

Pero esta no es la única ventaja. De hecho, la implementación de estos protocolos mejora la entregabilidad de los emails enviados. Gracias a estos protocoles, tus correos podrán ser mejor identificado por los ISP (Proveedores de Servicios de Internet) y los clientes de email de tus destinatarios, lo que mejora las posibilidades de que tus emails lleguen a la bandeja de entrada de tus contactos y no a la carpeta «Spam» o «Correo no deseado».

Estos protocolos se han convertido en estándares para el email. Un mensaje enviado sin firma SPF y/o DKIM puede ser considerado sospechoso por las diferentes herramientas de análisis de email.

Limitaciones de los protocolos SPF y DKIM

El SPF tiene sus limitaciones. Por ejemplo, si el email se reenvía, es posible que la verificación no se lleve a cabo. Esto se debe a que la dirección que reenvía el mensaje puede no estar incluida en la lista de direcciones validadas por el SPF. Por lo tanto, es importante que seamos lo más exhaustivos posible al añadir nuevas direcciones a nuestro registro SPF.

Por su parte, la firma DKIM no impedirá que seas considerado un spammer si no aplicas las buenas prácticas del envío de emails. Por lo tanto, será necesario respetar estas normas básicas a la hora de diseñar el contenido de tus emails: prestar atención a la relación texto/imagen, evitar el uso de palabras identificadas por los filtros de spam como peligrosas, etc.

Otro punto a destacar es que SPF y DKIM no especifican la acción a tomar si la verificación falla andere. Aquí es donde entra en juego el protocolo DMARC, que indica al servidor del destinatario cómo actuar si los procesos de autenticación del remitente fallan.

Autentificar tus dominios con SPF, DKIM y DMARC

Para configurar los ajustes de autenticación SPF, DKIM y DMARC para tu dominio, necesitas acceder a los registros DNS de tu cuenta de hosting (Colombiahosting, mi.com.co, registrador de dominios, etc.). Si no los encuentras o no tienes acceso a ellos, comunícate con nosotros para poder hacer ese trabajo y que puedas ajustar el correo corporativo y el correo masivo de la mejor forma.

Debes tener cuidado al hacer cambios en los DNS porque puede dañar la configuración actual predeterminada de la página web, que proviene del Hosting o ingeniero que ha instalado los servicios al cuál perteneces. ( por ejemplo un servicio de Google Apps, Outlook, Registros del hosting y página web)

Cómo configurar un registro DNS para la autentificación SPF

A la hora de llevar a cabo la configuración, hay dos cosas que debes recordar acerca de los registros SPF:

  • Un registro SPF es un tipo de registro TXT
  • Sólo debería haber un registro SPF por dominio. Si tienes varios registros DNS SPF, los operadores de email no sabrán cuál usar, lo que podría causar problemas de autentificación.

Comprueba tus registros DNS desde tu cuenta de hosting. Si no ves ningún registro SPF, crea uno. De lo contrario, solo tienes que actualizar el registro SPF existente.

Cómo configurar un registro DNS para la autentificación DKIM

Para poder usar la autenticación DKIM, deberás crear un nuevo registro por DKIM. A diferencia de la autenticación SPF, tu dominio puede incluir varios registros DKIM DNS sin ningún problema. Desde su cuenta de hosting, crea un nuevo registro DNS del tipo TXT.

Dependiendo del host, es posible que necesite insertar comillas alrededor del valor TXT. Si no estás seguro de si debes añadir comillas, puedes ponerte en contacto con su proveedor de alojamiento.

Cómo configurar un registro DNS para la autentificación DMARC

Antes de empezar a implementar DMARC, asegúrate de que los registros SPF y DKIM hayan sido implementados correctamente. Como hemos dicho antes, DMARC define cuál es lapolítica a aplicar en caso de fallo en los protocolos SPF y DKIM, a través de un registro DNS dedicado. Esto requiere una coincidencia entre los nombres de dominio SPF y DKIM y el encabezado «De».

DMARC entonces le permite aplicar una de estas tres políticas, en caso de no correspondencia:

  • Ninguna: ninguna acción, aplicar la política local.
  • Cuarentena: marcado como spam.
  • Rechazar: rechazar el mensaje.

Cómo usar los protocolos SPF, DKIM y DMARC con Correo Masivo Colombia

Para definir nuestros proveedores como un remitentes legítimos, debes configurar los parámetros de autentificación SPF y DKIM para cada uno de tus dominios de envío.

La configuración del SPF es muy simple, siempre y cuando seas el propietario del nombre de dominio que deseas añadir (lo que excluye las direcciones de clientes de correo electrónico como gmail.com o hotmail). Una vez contrates el servicio, enviamos las instrucciones para el ingreso de la configuración ó nos pueden brindar el acceso para encargarnos de hacer el trabajo.

2021-12-14T14:08:27-05:00junio 17, 2018|Soporte|