Información útil

SPF, DKIM y DMARC: ¿Qué son, para qué sirven y cómo se configuran?

Te presentamos los protocolos de autenticación que te permiten optimizar la entregabilidad de tus emails


SPF, DKIM y DMARC son los parámetros principales que necesitas agregar al sistema de nombres de dominio (DNS) antes de lanzar tu campaña de email marketing. Si no, tus correos se arriesgan a acabar en spam o nunca alcanzar a tus clientes.

Estos protocolos son fáciles de configurar. A continuación te lo explicamos paso a paso para que puedas familiarizarte con ellos.


¿Cómo funcionan estos protocolos en el email marketing?

Los protocolos SPF y DKIM comunican a los proveedores de correo electrónico ( Gmail, Hotmail, Yandex,etc.) que los mensajes vienen de un remitente seguro. Así, se aumenta el porcentaje de los mails recibidos por los clientes.

Para visualizarlo, imagínate que el DNS es una guía telefónica, donde los servidores de destinatario pueden comprobar toda la información necesaria sobre el remitente de correo. Al ver que el sender o remitente es de fiar, el sistema de seguridad del servidor le permite a tu mail caer en el buzón del destinatario.

¿Por qué necesito utilizar SPF, DKIM y DMARC?

Además de la optimización de entregabilidad en el contexto de tu campaña de marketing, la configuración de estos parámetros te protege de una suplantación de identidad, que puede ocurrir en la forma de phishing o spoofing.

Con la configuración básica de SPF, DKIM y DMARC puedes estar seguro de que tus clientes no recibirán correos malintencionados en tu nombre.

¿Qué es SPF?

El SPF (Sender Policy Framework) es el registro que contiene la lista de servidores y direcciones IP autorizados para enviar correos de parte de tu dominio. Al configurar el protocolo SPF, cualquier servidor de correo que reciba tu newsletter estará seguro de que la enviaste tú y nadie más.

Para configurar el SPF, crea un registro textual de servidores usados para tus campañas de email marketing.

¿Cómo configurar SPF?

  1. Selecciona los servidores que vas a usar para tu campaña.
  2. Entra en el panel de control del proveedor de alojamiento de tu dominio.
  3. Crea un registro TXT, completando los campos (pueden llamarse de modo diferente). Como ejemplo, te mostramos la configuración para envíos hechos a través de Simla.com:

Name: @ (nombre de dominio o déjalo en blanco)

Tipo de registro: TXT

Value: v=spf1 include:spf.simla.com ?all

TTL: 21600 (o “por defecto”)

En algunos paneles de control hay que indicar tu dominio (por ejemplo, Simla.com) en vez de @. Si no puedes indicar nada, deja este campo en blanco.

  1. Espera a que se realicen los cambios: los servidores DNS necesitan hasta 72 horas para intercambiar los datos sobre los nuevos registros entre sí.

¿Cómo comprobar la configuración SPF?

Para verificar que la autenticación SPF funciona correctamente, usa sus servicios de comprobación o los de representación de registros DNS:

  • DNSWatch
  • MxToolbox
  • SPF Check

Podemos ejemplificarlo en MxToolBox: Accede a mxtoolbox.com e ingresa tu nombre de dominio en el campo correspondiente. Pulsa la flecha a la derecha del botón MX Lookup para ver el menú desplegable.


Elige la opción TXT Lookup y vuelve a pulsar el botón.


La página se actualizará automáticamente, verás los registros TXT y, entre ellos, tu registro SPF.

¿DKIM qué es?

DKIM (DomainKeys Identified Mail) representa la firma digital de tus emails e interactúa con dos servidores: el de remitente y el de destinatario. El proceso de la autentificación se controla por dos claves:  una pública y otra privada.

La clave privada es el código secreto que está en el servidor del proveedor de correo. Al usarlo, el servidor remitente firma cada mensaje con el DKIM que contiene en forma encriptada email y nombre del destinatario, tiempo de envío e información relacionada al remitente.

La clave pública está en el campo TXT del registro DNS. Al usarla, el servidor destinatario descifra la firma DKIM y compara la información que está adentro con el contenido del correo. Si encuentra cualquier inconsistencia , dirige el mensaje a la carpeta de Spam.

¿Cómo configurar DKIM?

  1. Copia la clave pública en los ajustes de tu correo electrónico.
  2. Entra en el panel de control desde tu cuenta de hosting.
  3. Crea un registro TXT. Luego, en el campo Value, introduce la clave pública que copiaste anteriormente. Más abajo puedes ver un ejemplo de la clave que se usa para envíos hechos a través de Simla.com.

Name: simla._domainkey

Tipo de registro: TXT

Value: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBb87bdgzUiRs4fPm+8oNigaqFAbZ6p+mdqf0yJvljIOMonZ/SPz6Kh9bujhd7s6bA056EXXp/OghYZNE1NLC7Q4Ut+gjNfzvJyYA6DZ1rjkGFf9iFTOJbVvp/NP2ThRarMkUrpPfS6xDMrDn2qdPGazMSmq1vmW/P7SGh22OQIDAQAB;

TTL: 21600 (o “por defecto”)

  1. Espera a que se realicen los cambios.

¿Cómo verificar la configuración de DKIM?

Para comprobar que la clave está disponible, usa servicios de verificación del registro DKIM:

  • MxToolbox comprueba si la clave está correctamente registrada. Para hacerlo introduce el seleccionador y dominio: el servicio encontrará y verificará la clave.
  • DKIMCore funciona de la misma manera, pero además tiene la posibilidad de introducir la clave manualmente.

Otra posibilidad de comprobarlo es enviar un correo de prueba a buzones diferentes. Te lo mostramos con Yandex.Mail. Abre el correo y encuentra el elemento en el menú “Propiedades del mail”.

En una pestaña nueva verás el código del mail con encabezados del servicio. Encuentra entre ellos uno que se llama DKIM-Signature.

Más arriba de la firma DKIM verás una línea Authentication-Result. En caso de verificación exitosa debe tener escrito dkim=pass. Si en vez de pass ves fail, comprueba que estés usando las claves correctas.


¿Qué es DMARC record?

DMARC (Domain-based Message Authentication, Reporting and Conformance) determina qué va a pasar con los emails considerados falsificados. Puedes elegir entre tres opciones diferentes:

  • Hacer nada
  • Marcar como Spam
  • Rechazar

Antes de pasar a DMARC, repite los pasos del apartado “Cómo configurar SPF y obtén la firma DKIM para correos. Al recibir el mensaje, el proveedor de correo comprueba que SPF y DKIM sean correctos y correspondan a tu dominio. Si la verificación falla, se activa la política DMARC de tu dominio. Después de la verificación, vas a recibir los reportes.

¿Cómo configurar y verificar un registro DMARC?

  1. Entra en el panel de control desde tu cuenta de hosting DNS.
  2. Crea un registro TXT, completando los campos con los valores siguientes. Como ejemplo te mostramos nuestra política: especifica la versión del protocolo DMARC1, selecciona “no hacer nada” y “Enviar” el reporte al correo del administrador.

En vez del admin@simla.com indica el correo destinatario para todos los reportes sobre los mails no verificados .

Name: _dmarc.simla.com.

Tipo de registro: TXT

Value: v=DMARC1; p=none; rua=mailto:admin@simla.com

  1. Espera a que se realicen los cambios.

¿Cómo usar registros DMARC?

p=none: el servidor destinatario no hace nada, pero recibirás el reporte en tu email. Usa este tipo de registro para saber si generas tráfico no deseado. Por ejemplo:

v=DMARC1;p=none;rua=mailto:admin@simla.com

p=quarantine: los mails no verificados terminan en la carpeta Spam. Por ejemplo:

v=DMARC1;p=quarantine;rua=mailto:admin@simla.com

p=reject: rechazar los mails no verificados por DMARC. Puedes elegir el porcentaje de rechazo de mails sospechosos con el tag pct. El valor por defecto es 100%, pero hemos decidido rechazar un 25% de los emails:

v=DMARC1;p=reject;pct=25;rua=mailto:admin@simla.com


Resumen


1. SPF y DKIM verifican el remitente del email.

2. DMARC te dice qué hacer con los mails no verificados.

3. La configuración se hace en el sitio web de la compañía que te provee del hosting de tu dominio. Para hacerlo debes crear registros TXT.

4. Puedes comprobar la configuración para garantizar el correcto funcionamiento de los registros. Para hacerlo usa los servicios de comprobación de registros DNS y envía un mail de prueba.

5. La configuración correcta de SPF, DKIM y DMARC reduce el riesgo de acabar en la carpeta de Spam.


FAQ

¿Qué significa SPF como sistema?

SPF es un sistema de seguridad que permite autenticar al remitente del mensaje y proteger al destinatario del phishing. Funciona en conjunto con DKIM Y DMARC para proteger a los suscriptores que reciben la newsletter de los maleantes.

¿Qué significa pass en el contexto de IP?

En el contexto de protocolos de autenticación el valorpass” significa que la dirección IP usada para enviar un email está autorizada a hacerlo en nombre del remitente. A su vez, el valor “fail” significa que la identidad del remitente puede estar suplantada.

¿Qué es la protección SPF?

Es un método que impide suplantar la identidad del remitente de un correo a través del uso de la lista donde se guardan todas las direcciones IP y dominios verificados. Con SPF configurado, puedes proteger a tus clientes de emails sospechosos y cuidar tu reputación digital.

¿Cómo funciona el DKIM?

El registro DKIM es una firma encriptada dentro de tu email. Para descifrarla, el servidor utiliza una clave específica, compara la información recibida con lo que encuentra en el mensaje y decide si el remitente es fiable o no.

¿Qué es una política DMARC?

La política DMARC determina qué va a pasar con un email considerado como no deseado. Es decir, si este mail no pasa la autentificación SPF y/o DKIM. Hay tres opciones: no hacer nada y enviar un reporte, marcar como spam o rechazar.


>> También te puede interesar: