SPF, DKIM y DMARC un trio de protocolos para la autenticación y principalmente están destinados a asegurarse de que los correos electrónicos lleguen correctamente a los destinatarios, que no aparezcan en la bandeja de SPAM y a evitar el pishing.
Estas dos últimas circunstancias son muy habituales. Además, ha ido en crecimiento paralelamente al crecimiento de usuarios de estas tecnologías. Cada vez hay más personas conectadas. Y cada vez surgen nuevas formas de robar datos personales.
¿Por qué necesito utilizar SPF, DKIM y DMARC?
Además de la optimización de entregabilidad en el contexto de tu campaña de marketing, la configuración de estos parámetros te defiende de una suplantación de identidad, que usualmente puede ocurrir en la forma de phishing o spoofing.
SPF
Sender Policy Framework, o SPF, se encarga de verificar qué IP pueden mandar correo utilizando el dominio. Este registro es eficaz para contrarestar los ataques de phishing. También ayuda a que todos los servidores de destino tengan más confianza y no categorizen correos legítimos enviados por ti como SPAM.
¿Cómo configurar SPF?
- Seleccionar los servidores que vas a utilizar para tu campaña.
- Entra en el panel de control del proveedor de alojamiento de tu dominio.
- Crea un registro TXT, completando los campos (pueden llamarse de modo diferente). Como ejemplo; «te mostramos la configuración para envíos hechos a través de Kratem.net»:
Name: @ (nombre de dominio o déjalo en blanco)
Tipo de registro: TXT
Value: v=spf1 include:spf.simla.com ?all
TTL: 21600 (o “por defecto”)
En algunos paneles de control hay que indicar tu dominio (por ejemplo, kratem.net) en vez de @. Si no puedes indicar nada, recomendamos dejar campo en blanco.
- Espera a que se realicen los cambios: los servidores DNS necesitan hasta 72 horas para intercambiar los datos sobre los nuevos registros entre sí.
¿Cómo comprobar la configuración SPF?
Para verificar que la autenticación SPF funciona, usa sus servicios de comprobación o los de representación de registros DNS:
- DNSWatch
- MxToolbox
- SPF Check
Podemos ejemplificarlo en MxToolBox: Accede a mxtoolbox.com e ingresa tu nombre de dominio en el campo correspondiente. Pulsa la flecha a la derecha del botón MX Lookup para ver el menú desplegable..
DKIM
DKIM (DomainKeys Identified Mail) representa la firma digital de tus emails e interactúa con dos servidores: el de remitente y el de destinatario. El proceso de la autentificación se maneja por dos claves: Una privada y una Publica
¿Cómo configurar DKIM?
- Copia la clave pública en los ajustes de tu correo electrónico.
- Entra en el panel de control desde tu cuenta de hosting.
- Crea un registro TXT. Luego, en el campo Value, introduce la clave pública que copiaste anteriormente. Más abajo puedes observar un ejemplo de la clave que se usa para envíos hechos a través de Kratem.net
Name: kratem._domainkey
Tipo de registro: TXT
Value: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBb87bdgzUiRs4fPm+8oNigaqFAbZ6p+mdqf0yJvljIOMonZ/SPz6Kh9bujhd7s6bA056EXXp/OghYZNE1NLC7Q4Ut+gjNfzvJyYA6DZ1rjkGFf9iFTOJbVvp/NP2ThRarMkUrpPfS6xDMrDn2qdPGazMSmq1vmW/P7SGh22OQIDAQAB;
TTL: 21600 (o “por defecto”)
- Tipo TXT
- Host: _dmarc
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) determina qué va a pasar con los emails considerados falsificados. Puedes elegir entre tres opciones diferentes:
- Hacer nada
- Marcar como Spam
- Rechazar
Antes de continuar a DMARC, repite los pasos del apartado “Cómo configurar SPF” y obtén la firma DKIM para correos electronicos. Al recibir el mensaje, el proveedor de correo comprueba que SPF y DKIM sean correctos y correspondan a tu dominio. Si la verificación falla, se activa la política DMARC de tu dominio. Después de la verificación, vas a recibir los reportes
¿Cómo configurar un registro DMARC?
- Entra en el panel de control desde tu cuenta de hosting DNS.
- Crea un registro TXT, rellenando los campos con los valores siguientes.
En vez del «admin@kratem.com» indica el correo destinatario para todos los reportes sobre los mails no verificados .
Name: _dmarc(El dominio al que pertenezca)
Tipo de registro: TXT
Value: v=DMARC1; p=none; rua=mailto:admin@kratem.com
- Espera a que se realicen los cambios.
¿Cómo usar registros DMARC?
p=none: el servidor destinatario no hace nada, pero recibirás el reporte en tu email. Usa este tipo de registro para saber si generas tráfico no deseado. Por ejemplo:
v=DMARC1;p=none;rua==mailto:admin@kratem.com
p=quarantine: los mails no verificados terminan en la carpeta Spam. Por ejemplo:
v=DMARC1;p=quarantine;rua==mailto:admin@kratem.com
p=reject: rechazar los mails no verificados por DMARC. Puedes elegir el porcentaje de rechazo de mails sospechosos con el tag pct. El valor por defecto es 100%, pero hemos decidido rechazar un 25% de los emails:
v=DMARC1;p=reject;pct=25;rua=mailto:admin@kratem.com