¿Qué son DMARC, DKIM y SPF?

A medida que los especialistas en marketing y ventas se esfuerzan por maximizar el impacto de sus campañas en un ecosistema digital cada vez más competitivo, la autenticación del correo electrónico surge como un pilar esencial del éxito. Al priorizar e implementar protocolos de autenticación sólidos, los especialistas en marketing pueden salvaguardar la reputación de su marca, fomentar la confianza del cliente y desbloquear todo el potencial del marketing por correo electrónico como un poderoso motor de crecimiento empresarial.

DMARC, DKIM y SPF son tres protocolos principales de seguridad de correo electrónico que ayudan a combatir el spam, el phishing y otros ataques basados ​​en correo electrónico. En esta guía, explicaremos estos tres protocolos principales de seguridad del correo electrónico , cómo funcionan y cómo puede utilizarlos para mejorar la capacidad de entrega del correo electrónico.

¿Qué es el SPF?

Sender Policy Framework (SPF) es un protocolo de autenticación de correo electrónico que ayuda a verificar que un mensaje de correo electrónico se envió desde un servidor autorizado. Funciona verificando los registros DNS del dominio del remitente para garantizar que al servidor de envío se le haya otorgado autorización para enviar correos electrónicos en nombre del dominio.

¿Cómo funciona el SPF?

Sender Policy Framework funciona agregando un registro TXT a la configuración DNS de un dominio. Este registro especifica qué servidores están autorizados para enviar correo electrónico desde ese dominio. Cuando se recibe un correo electrónico, el servidor del destinatario verifica el registro SPF del dominio del remitente para confirmar que el servidor que envía el mensaje tiene permiso para enviar correo en nombre de ese dominio.

Por ejemplo, digamos que su empresa utiliza el dominio ejemplo.com. Además, utiliza un proveedor de servicios de correo electrónico externo para enviar correos electrónicos. En ese caso, deberá agregar un registro SPF a su configuración DNS para autorizar a los servidores de su proveedor de correo electrónico a enviar correos electrónicos en nombre de su dominio. Este registro normalmente se vería así:

v=spf1 incluye:emailprovider.com ~todos

Este registro especifica que solo los servidores que pertenecen a emailprovider.com están autorizados a enviar correo electrónico en nombre de example.com. El parámetro "~all" indica que si un servidor no está autorizado, el correo electrónico aún debe aceptarse pero marcarse como potencialmente sospechoso.

Aquí hay otro ejemplo de cómo se ve un registro SPF:

v=spf1 a mx ip4:192.168.0.1/24 incluye:_spf.google.com ~todos

Este registro SPF autoriza el rango de direcciones IP 192.168.0.1/24, el registro A y el registro MX para enviar correo electrónico para el dominio. El registro también incluye los servidores de correo de Google como remitentes autorizados, y cualquier otro remitente que pase la verificación SPF será tratado como un error leve (~todos).

¿Qué es DKIM?

DomainKeys Identified Mail (DKIM) es otro protocolo de autenticación de correo electrónico que ayuda a verificar la autenticidad de un mensaje de correo electrónico. A diferencia de SPF, que verifica la autorización del servidor de envío, DKIM verifica la integridad del contenido del correo electrónico. Lo hace agregando una firma digital al encabezado del correo electrónico, que el servidor del destinatario puede verificar.

¿Cómo funciona DKIM?

Domainkeys Identified Mail funciona agregando una firma digital al encabezado del correo electrónico. La firma se genera a través de una clave privada que sólo conoce el servidor emisor. La firma se agrega al encabezado del correo electrónico, junto con una clave pública que el servidor del destinatario puede usar para verificar la autenticidad de la firma.

Cuando el servidor del destinatario recibe el correo electrónico, verifica la firma DKIM utilizando la clave pública en el encabezado del correo electrónico para descifrar la firma. Si la firma coincide con el contenido del correo electrónico, el correo electrónico se considera auténtico.

DKIM ayuda al receptor a confirmar que el mensaje no ha sido alterado ni manipulado durante el tránsito. Esto se debe a que la firma digital se calcula en función del contenido del mensaje de correo electrónico. Si alguna parte del mensaje de correo electrónico cambia, la firma digital dejará de ser válida y el correo electrónico será rechazado.

Es más, DKIM proporciona una manera para que los receptores de correo electrónico identifiquen el dominio del remitente del correo electrónico. Esto proporciona una defensa contra los correos electrónicos de phishing , ya que los receptores de correo electrónico pueden utilizar esta información para determinar si un correo electrónico proviene de un remitente legítimo.

A continuación se muestra un ejemplo para ayudarle a comprender cómo funciona DKIM:

Supongamos que es gerente de marketing en una gran empresa de comercio electrónico y desea enviar correos electrónicos promocionales a sus clientes. Usted crea una campaña y utiliza el proveedor de servicios de correo electrónico de su empresa para enviar los correos electrónicos.

Su empresa ha implementado DKIM, por lo que el proveedor de servicios de correo electrónico agrega una firma digital única a cada correo electrónico mediante una clave privada. Cuando el proveedor de correo electrónico del destinatario recibe el correo electrónico, verifica la clave pública en los registros DNS de su empresa para verificar la firma. Si la firma es válida, el mensaje se entrega a la bandeja de entrada del destinatario y, en caso contrario, se marca como spam.

¿Qué es DMARC?

La autenticación, informes y conformidad de mensajes basados ​​en dominio (DMARC) es un protocolo que funciona con SPF y DKIM para proporcionar un sistema de autenticación de correo electrónico más sólido.

DMARC permite a los propietarios de dominios publicar políticas que especifican qué debe suceder con los correos electrónicos que no pasan las comprobaciones de autenticación. Proporciona una manera para que los receptores de correo electrónico determinen si los correos electrónicos entrantes son auténticos y especifiquen cómo manejar los correos electrónicos que fallan en la autenticación.

¿Cómo funciona DMARC?

La autenticación, informes y conformidad de mensajes basados ​​en dominio funcionan agregando un registro TXT a la configuración DNS de un dominio que especifica cómo manejar las comprobaciones fallidas de SPF y DKIM. Comienza verificando la alineación del dominio especificado en el encabezado De del correo electrónico con los dominios especificados en los registros DKIM y SPF. Si estos dominios no se alinean, sugiere que el correo electrónico puede haber sido falsificado y debería rechazarse o marcarse como spam.

Cuando se recibe un correo electrónico, el servidor del destinatario verifica los registros SPF y DKIM para determinar si el correo electrónico es auténtico. Si cualquiera de los registros falla, el correo electrónico se marca como spam o se rechaza, según las políticas establecidas por el servidor de correo electrónico del destinatario.

Y si el correo electrónico pasa las comprobaciones SPF y DKIM, el servidor de correo electrónico del destinatario busca una política DMARC en los registros DNS del dominio del remitente. Esta política especifica cómo el servidor de correo electrónico del destinatario debe manejar el correo electrónico si no pasa la verificación DMARC.

El registro DMARC puede especificar una de tres acciones a realizar:

• Ninguno: no realice ninguna acción.

• Cuarentena: marque el correo electrónico como potencialmente sospechoso y colóquelo en la carpeta de spam o basura del destinatario.

• Rechazar: Rechace el correo electrónico por completo y no lo entregue al destinatario.

El registro DMARC también especifica con qué frecuencia el servidor destinatario debe enviar informes al propietario del dominio sobre los correos electrónicos que no superan las comprobaciones de autenticación.

A continuación se muestra un ejemplo para ayudarle a comprender cómo funciona DMARC:

Supongamos que la empresa ABC utiliza un dominio independiente para la difusión por correo electrónico en frío. La empresa puede implementar DMARC en su dominio principal para proteger la reputación de su marca y evitar el uso no autorizado de su dominio. El registro DMARC especifica que cualquier correo electrónico que afirme ser del dominio principal de la empresa debe pasar las comprobaciones de autenticación SPF y DKIM, y si un correo electrónico no supera estas comprobaciones, debe rechazarse o marcarse como spam.

Cuando el proveedor de correo electrónico de un destinatario recibe un correo electrónico que dice ser del dominio principal de la empresa ABC, verifica los resultados de la autenticación SPF y DKIM con la política DMARC. Si el correo electrónico pasa ambas comprobaciones de autenticación, se entrega a la bandeja de entrada del destinatario. Si falla, el correo electrónico se rechaza o se marca como spam, lo que protege la reputación de la marca de la empresa y evita el uso no autorizado de su dominio para phishing o spam.

Por qué necesita DMARC, SPF y DKIM

La implementación de DMARC, SPF y DKIM proporciona una defensa sólida contra los problemas del correo electrónico, incluidos el spam, el phishing y los errores del operador. ¿La mejor parte? Estos protocolos lo ayudan a proteger la reputación de su marca, prevenir el fraude por correo electrónico y mejorar la capacidad de entrega del correo electrónico.

Estos son algunos de los beneficios de cada protocolo para empresas y especialistas en marketing de correo electrónico:

Proteger la reputación de la marca

DMARC, SPF y DKIM pueden ayudar a proteger la reputación de su marca al prevenir el fraude por correo electrónico y los ataques de phishing. Al autenticar sus mensajes de correo electrónico, puede asegurarse de que sus clientes reciban solo correos electrónicos legítimos de su organización. Esto ayuda a generar confianza con sus clientes y garantiza que la reputación de su marca no se vea empañada por correos electrónicos fraudulentos.

Capacidad de entrega mejorada

La implementación de DMARC, SPF y DKIM también puede mejorar la capacidad de entrega del correo electrónico al reducir las posibilidades de que sus correos electrónicos sean marcados como spam o bloqueados por los proveedores de correo electrónico. Al autenticar sus correos electrónicos, puede generar confianza con los proveedores de correo electrónico, quienes luego tendrán más probabilidades de entregar sus correos electrónicos a las bandejas de entrada de sus clientes potenciales o clientes.

Cumplimiento

Hoy en día, la mayoría de las industrias deben cumplir con diversos requisitos y directrices reglamentarios, como HIPAA o GDPR, que exigen que las organizaciones implementen medidas adecuadas para proteger los datos confidenciales. DMARC, SPF y DKIM son medidas fundamentales para cumplir con estas regulaciones al garantizar que los mensajes de correo electrónico que contienen información confidencial se entreguen de forma segura al destinatario previsto.

Información sobre datos

DMARC, SPF y DKIM también brindan información valiosa sobre las métricas de participación y entrega de correo electrónico. Los informes DMARC brindan información sobre el estado de autenticación de su correo electrónico y ayudan a identificar posibles problemas con la autenticación de correo electrónico. Estos conocimientos pueden ayudar a las empresas a mejorar la capacidad de entrega de su correo electrónico y sus tasas de participación, lo que se traduce en un mejor retorno de la inversión.

¿Cómo funcionan juntos SPF, DKIM y DMARC?

SPF, DKIM y DMARC trabajan juntos para proporcionar un sistema de autenticación de correo electrónico más sólido.

Así es como funcionan en conjunto:

• SPF verifica que el servidor de envío esté autorizado para enviar correo electrónico desde el dominio del remitente.
• DKIM verifica la integridad del contenido del correo electrónico y garantiza que el correo electrónico no haya sido manipulado durante el tránsito.
• DMARC especifica cómo manejar las comprobaciones de autenticación fallidas y proporciona una manera para que los propietarios de dominios reciban informes sobre intentos de autenticación fallidos.

Como puede ver, SPF y DKIM utilizan diferentes métodos para verificar la autenticidad de un mensaje de correo electrónico. Cuando se recibe un correo electrónico, el proveedor de correo electrónico del destinatario verifica los resultados de la autenticación SPF y DKIM con la política DMARC. Y dado que DMARC se basa en SPF y DKIM, permite a los propietarios de dominios decidir cómo manejar los mensajes de correo electrónico que no pasan las comprobaciones de autenticación, como rechazarlos o ponerlos en cuarentena.

Al implementar los tres protocolos, puede ayudar a garantizar que sus correos electrónicos lleguen a las bandejas de entrada de sus audiencias. Eso no es todo; El uso conjunto de estos protocolos ayuda a generar confianza con su público objetivo y a proteger su reputación.

Sin embargo, es importante señalar que la implementación de estos protocolos requiere experiencia técnica y una planificación cuidadosa. Es una buena idea trabajar con su equipo de TI o proveedor de servicios de correo electrónico para instalar y configurar adecuadamente estos protocolos y garantizar su efectividad.

¿Dónde se almacenan los registros SPF, DKIM y DMARC?

Los registros SPF, DKIM y DMARC se almacenan en la configuración DNS del dominio del remitente.

Los registros DNS son como una guía telefónica para Internet y brindan información sobre cómo encontrar y conectarse a los servidores de un dominio. Los registros SPF, DKIM y DMARC se agregan a los registros DNS del dominio que envía el correo electrónico.

Cuando se recibe un correo electrónico, el servidor de correo electrónico del destinatario buscará los registros DNS del dominio para encontrar los registros SPF, DKIM y DMARC. Pero es importante tener en cuenta que cada dominio sólo puede tener un registro SPF, pero se pueden agregar varios registros DKIM y DMARC.

Los registros SPF, DKIM y DMARC deben configurarse y probarse cuidadosamente para garantizar que funcionen correctamente. Cualquier error o configuración incorrecta puede provocar que los correos electrónicos se marquen como spam o sean rechazados por el servidor de correo electrónico del destinatario.

Cómo comprobar si un correo electrónico ha pasado SPF, DKIM y DMARC

Puede comprobar si un correo electrónico ha pasado las comprobaciones SPF, DKIM y DMARC mirando los encabezados del correo electrónico. He aquí cómo hacerlo:

• Abra el correo electrónico en su cliente de correo electrónico.
• Busque los encabezados del correo electrónico, que suelen estar ocultos de forma predeterminada.
• Busque el encabezado "Resultados de autenticación" .
• Verifique los valores de los campos SPF, DKIM y DMARC para ver si el correo electrónico pasó las verificaciones.

Si un correo electrónico no supera alguna de las comprobaciones de autenticación, puede marcarse como spam o rechazarse por completo.

Configurar DMARC, DKIM y SPF para un dominio

Configurar DMARC, DKIM y SPF para un dominio puede ser un proceso complejo, pero la mayoría de los proveedores de servicios de correo electrónico ofrecen instrucciones paso a paso sobre cómo hacerlo.

Cómo configurar SPF

Navegue hasta su sitio web de alojamiento y busque el área DNS; allí, deberás agregar un nuevo registro del tipo TXT

En esta captura de pantalla, encontrará las entradas exactas que deberá insertar para los proveedores de alojamiento más comunes:

Tipo de registro: txt

Anfitrión: @

Valor:

Gmail/G Suite v=spf1 incluye:_spf.google.com ~todos

Office365 v=spf1 incluye: spf.protection.outlook.com ~todos

IONOS v=spf1 incluye:_spf.perfora.net incluye:_spf.kundenserver.de ~todos

ZOHO v=spf1 incluye:zoho.eu ~todos

Si utiliza otro proveedor de correo electrónico, comuníquese con el equipo de soporte para obtener el valor de registro exacto.

Cosas importantes a tener en cuenta:

• Algunos proveedores de hosting pueden tener una sección separada para los registros SPF, pero recuerde siempre crear el tipo de registro TXT aquí.
• No tenga más de 1 registro SPF instalado en la sección DNS de su hosting. En caso de que utilice varios servidores de correo electrónico, inclúyalos en un único registro SPF. Como ejemplo, el registro de GSuite y Office365 se verá así:

v=spf1 incluye:_spf.google.com incluye:spf.protection.outlook.com ~todos.

Cómo configurar DKIM

Para las cuentas de Gmail/GSuite, encontrar el registro DKIM es muy fácil. Siga estos pasos para configurar el registro DKIM:

1. Inicie sesión en su cuenta de Gmail/G Suite
2. Ir al panel de administración
3. En el panel de búsqueda, escriba DKIM para ubicar la página de configuración de DKIM.
4. Haga clic en Generar nuevo registro para crear el valor del registro.

5. Una vez completado, obtendrá el registro de texto generado y mostrado en esta página. Copie el nombre del host DNS y el valor del registro y cree el registro de texto en la página DNS del alojamiento de su dominio:

6. Una vez agregado el registro de texto, regrese a la página de configuración DKIM de GSuite y presione Iniciar autenticación para finalizar el proceso.

Para otros proveedores de correo electrónico, intente ubicar la página de configuración de DKIM en el panel de administración y genere el registro allí. En caso de que encuentre alguna dificultad con eso, comuníquese con el equipo de soporte del proveedor de correo electrónico para obtener ayuda.

Cómo configurar el registro DMARC

El registro DMARC es el mismo para todos los proveedores de correo electrónico; por lo tanto, configurarlo es más fácil que configurar los registros anteriores.

Para configurarlo:

1. Inicie sesión en el alojamiento de su dominio y vaya a la configuración de DNS
2. Cree un registro de texto con las siguientes entradas:

Tipo: TXT

Anfitrión: _dmarc

Valor: v=DMARC1; p=ninguno;

1. Guarde el registro y el proceso se completará.

Si le resultan difíciles los aspectos técnicos de la configuración de estos protocolos, considere pedir ayuda a su equipo de TI. O quizás quieras consultar a profesionales independientes que se especialicen en autenticación de correo electrónico. Poseen la experiencia necesaria para configurar estos protocolos correctamente y garantizar su buen funcionamiento.

Los expertos en TI pueden guiarlo a través del proceso, incluida la generación de claves criptográficas para DKIM, la configuración de su servidor de correo electrónico o proveedor de servicios y la adición de los registros DNS necesarios para SPF, DKIM y DMARC. Ellos garantizarán que estos protocolos se integren adecuadamente en la infraestructura de su dominio y se alineen con los requisitos específicos de su organización.

Además, recuerde que el seguimiento periódico, el análisis de informes y el mantenimiento continuo también son cruciales para garantizar la eficacia de estos protocolos de Internet para la autenticación de correo electrónico .

Utilice un dominio independiente para la difusión por correo electrónico en frío

Siempre es una buena idea utilizar un dominio independiente para la difusión por correo electrónico en frío. ¿Por qué? Debido a que es más probable que los correos electrónicos fríos se marquen como spam, el uso de un dominio separado puede ayudar a proteger la reputación de su dominio principal.

Aquí hay cuatro razones por las que puede ser beneficioso:

1. Mantenga la reputación de la marca: enviar correos electrónicos fríos a clientes potenciales o clientes potenciales a veces puede generar un mayor riesgo de ser marcado como spam. Al utilizar un dominio independiente para la difusión por correo electrónico en frío, puede mitigar el impacto en la reputación de su dominio principal.

Si sus correos electrónicos fríos generan muchas quejas de spam o rebotes, no afectará directamente la capacidad de entrega de su dominio principal ni la reputación de su marca. Esta separación le permite salvaguardar la reputación de su dominio principal para otras comunicaciones críticas por correo electrónico.

2. Evite las listas negras de IP: enviar un gran volumen de correos electrónicos fríos desde su dominio principal puede llevar potencialmente a que los proveedores de servicios de correo electrónico incluyan su dirección IP en la lista negra. Esto puede afectar gravemente su capacidad para enviar correos electrónicos, incluidas comunicaciones importantes con los clientes.

Al utilizar un dominio independiente, puede aislar los riesgos potenciales del envío de correo electrónico en frío y proteger la dirección IP de su dominio principal para que no se incluya en la lista negra. Esto garantiza que sus correos electrónicos comerciales habituales no se vean afectados y mantengan una alta tasa de entrega.

3. Personalice y optimice: tener un dominio dedicado para el envío de correo electrónico en frío le brinda más flexibilidad y control sobre el proceso de envío de correo electrónico. Puede adaptar el nombre de dominio para alinearlo con su campaña de correo electrónico frío o su público objetivo.

Además, puede optimizar la reputación del dominio creando gradualmente un historial de envío positivo y una reputación específica para correos electrónicos fríos. Esto le permite implementar protocolos de autenticación de correo electrónico específicos como SPF, DKIM y DMARC para mejorar la capacidad de entrega y garantizar que los proveedores de correo electrónico de los destinatarios confíen en sus correos electrónicos fríos.

4. Analice las métricas de rendimiento: el uso de un dominio separado para el alcance del correo electrónico frío le permite monitorear y analizar de cerca las métricas de rendimiento de sus campañas de correo electrónico frío. Puede realizar un seguimiento de las tasas de apertura, las tasas de clics y las tasas de respuesta de correos electrónicos fríos, independientemente de sus correos electrónicos comerciales habituales. Estos valiosos datos pueden proporcionar información sobre la efectividad de sus estrategias de correo electrónico frío, permitiéndole tomar decisiones basadas en datos, perfeccionar sus campañas y mejorar la eficiencia general de la divulgación.

Artículo relacionado: ¿Qué métricas de difusión por correo electrónico se deben seguir?

Entonces, como puede ver, un dominio separado para la divulgación en frío aumenta la efectividad y eficiencia generales de sus campañas. Al aislar sus actividades de divulgación en un dominio distinto, puede mantener la reputación impecable de su dominio principal, protegiéndolo de posibles problemas de entrega que puedan surgir de las prácticas de correo electrónico frío.

Conclusión

Los protocolos de autenticación de correo electrónico como DMARC, SPF y DKIM son cruciales para las empresas y los especialistas en marketing por correo electrónico. Estos protocolos funcionan en conjunto para mejorar la seguridad del correo electrónico, mejorar la capacidad de entrega y proteger la reputación de la marca. Domine la seguridad del correo electrónico con estos protocolos hoy para desbloquear todo el potencial del marketing por correo electrónico y, al mismo tiempo, garantizar un canal de comunicación seguro y confiable para su audiencia.

SPF verifica las fuentes de envío autorizadas, DKIM agrega una firma digital para validar la integridad del mensaje y DMARC establece políticas para manejar la autenticación fallida. Juntos, forman una poderosa defensa contra los spammers y protegen a los destinatarios de intentos de phishing. Para los especialistas en marketing por correo electrónico, implementar estos protocolos significa una mayor capacidad de entrega del correo electrónico, una reducción del filtrado de spam y una mejor reputación de la marca.