Entregabilidad
SPF, DKIM y DMARC: Por qué usarlos y cómo configurarlos
¿Te interesa saber lo que son los protocolos SPF, DKIM y DMARC? En este blog te explicamos cuál es su importancia y cómo configurarlos para que todo vaya sobre ruedas cuando envíes emails.
Seguro que has escuchado a gente hablar de los protocolos SPF, DKIM o DMARC, o que alguien te ha dicho que te asegures de tenerlos en orden cuando envíes tus campañas de email marketing. Y mientras buscas sin descanso cómo configurarlos, de pronto te preguntas “Pero, eso del SPF, DKIM y DMARC… ¿qué es?”
Empecemos por el principio. El phishing es una técnica utilizada por los estafadores para obtener información personal. Los phishers envían un email fingiendo ser una organización de confianza (un banco, Paypal, eBay, Amazon...), con el fin de robarnos datos confidenciales.
Este tipo de suplantación de identidad también se conoce como spoofing. Gracias a esos datos que consiguen, los estafadores pueden, por ejemplo, realizar transferencias bancarias a sus cuentas o conectarse a un sitio para enviar spam.
Pues para evitar que estos phishers se hagan pasar por ti utilizando el mismo nombre de dominio, existen los protocolos de autenticación SPF, DKIM y DMARC. En este artículo, vamos a explicar detenidamente qué son y cómo configurarlos para hacer tus envíos de correos más seguros.
Tabla de contenidos
¿Qué es el SPF?
¿Qué es el DKIM?
¿Qué es DMARC?
Nuevos requisitos de Google y Yahoo
Cómo configurar un registro DNS para la autenticación SPF
Cómo configurar un registro DNS para la autenticación DKIM
Cómo configurar un registro DNS para la autenticación DMARC
¿Qué son el SPF, DKIM y DMARC?
Como ocurre con todo, cuando nos enfrentamos a un montón de siglas en inglés, lo más común es que no sepamos ni a qué corresponden. Vamos a echarle un vistazo a cada una.
¿Qué es el SPF?
El Sender Policy Framework, o SPF, es un estándar de autenticación que vincula un nombre de dominio a una dirección de correo electrónico. Consiste en definir cuál es el remitente (o remitentes) autorizado para enviar emails con un dominio determinado.
Así, los clientes de email como Gmail o Outlook y los servidores de correo electrónico pueden comprobar que el email entrante procede de direcciones IP o servidores autorizados por el administrador del dominio del remitente.
Para esto, los servidores DNS comprueban con los registros SPF si la IP del servidor desde el que se envía tiene relación con el dominio.
Para conocer más detalles sobre SPF puedes consultar nuestro artículo detallado al respecto.
¿Qué es el DKIM?
El DomainKeys Identified Mail, o DKIM, es un protocolo de autenticación que vincula un nombre de dominio a un mensaje. Habilitar DKIM te permite utilizar una clave privada en tus emails salientes a modo de firma digital.
El objetivo del protocolo DKIM no es sólo demostrar que el nombre de dominio no ha sido usurpado, sino también que el mensaje no ha sido alterado durante la transmisión.
También puedes encontrar más información sobre DKIM en este artículo.