Con el fin de evitar que personas maliciosas se hagan pasar por usted utilizando el mismo nombre de dominio, hay soluciones. Aquí es donde entran en juego los protocolos de autenticación SPF, DKIM y DMARC. Desde definir estos términos hasta tomar medidas para definir su correo electrónico como un remitente legítimo.
plan
- Traducir SPF, DKIM y DMARC
- ¿Por qué utilizar protocolos SPF, DKIM y DMARC?
- Limitaciones de los protocolos SPF y DKIM
- Autentique sus dominios con SPF, DKIM y DMARC
- Configuración de un registro DNS para la autenticación SPF
- Configuración de un registro DNS para la autenticación DKIM
- Configuración de un registro DNS para la autenticación DMARC
Ver hoja de servicio: PARAMETRER EMAIL AUTHENTIFICATION SPF, DKIM, DMARC
Las definiciones de SPF, DKIM y DMARC
El marco de directivas del remitente, o SPF,es un estándar de autenticación que vincula un nombre de dominio a una dirección de correo electrónico. Consiste en definir qué remitente (s) pueden enviar correos electrónicos con un dominio determinado. Esto permite a los clientes de correo electrónico (Gmail, Outlook, etc.) verificar que el correo electrónico entrante de un dominio proviene de un host autorizado por el administrador del dominio.
DomainKeys Identified Mail, o DKIM,es un protocolo de autenticación que vincula un nombre de dominio a un mensaje. El protocolo le permite firmar su correo electrónico con su nombre de dominio. El propósito del protocolo DKIM no es sólo probar que el nombre de dominio no ha sido suplantado, sino también que el mensaje no ha sido manipulado durante la transmisión.
La autenticación de mensajes basada en dominio, informes y conformidad, o DMARC,es un estándar de autenticación complementario a SPF y DKIM diseñado para combatir más eficazmente el phishing y otras prácticas de spam. Permite a los titulares de dominio decirles a los ISP (proveedores de acceso a Internet) y a los clientes de correo electrónico qué hacer cuando un mensaje firmado de su dominio no se identifica formalmente mediante un estándar SPF o DKIM.
¿Por qué utilizar protocolos SPF, DKIM y DMARC?
Estos son los protocolos principales para verificar la identidad de los remitentes. Esta es una de las maneras más efectivas de evitar que los phishers y otros estafadores se hagan pasar por un remitente legítimo cuya identidad suplantarían usando el mismo nombre de dominio.
Hay otra ventaja, no menos importante. De hecho, la implementación de estos protocolos mejora la entrega de correos electrónicos enviados, ya que será mejor identificado por los ISP (Proveedores de Acceso a Internet) y los clientes de correo electrónico de sus destinatarios. A continuación, optimiza sus posibilidades de que sus correos electrónicos lleguen a la bandeja de entrada de sus destinatarios y no en la carpeta « spam » o « correo no deseado ».
Estos protocolos se han convertido en estándares para el envío de correo electrónico. Las diversas herramientas de análisis de correo electrónico ven con recelo un mensaje enviado sin firma SPF y/o DKIM.
Limitaciones de los protocolos SPF y DKIM
SPF tiene sus límites. Por ejemplo, si se transfiere el correo electrónico, la verificación puede no tener lugar, ya que la dirección que emite el mensaje transferido no se incluirá necesariamente en la lista de direcciones validadas por SPF. Así que usted tiene que ser lo más completo posible al agregar nuevas direcciones a su registro SPF.
Como remitente, la firma DKIM no le impedirá ser considerado un spammer si no aplica buenas prácticas de correo electrónico. Por lo tanto, es necesario tener cuidado de respetar estas buenas prácticas al diseñar el contenido de sus correos electrónicos: prestar atención a la relación texto-imagen, evitar el uso de las palabras detectadas por los filtros de spam como estar en riesgo, etc.
Además, SPF y DKIM no especifican qué acción tomar en caso de error de la auditoría. Aquí es donde entra en vigor el protocolo DMARC indicando al servidor del destinatario cómo debe actuar si se produce un error en los procesos de autenticación del remitente.
Autentique sus dominios con SPF, DKIM y DMARC
Para configurar la configuración de autenticación SPF, DKIM y DMARC de su dominio, debe acceder a los registros DNS de su cuenta de alojamiento (AWS, Google, OVH, Ionos, HostGator, etc.). Si no puede encontrarlos o no tiene acceso a ellos, su proveedor de alojamiento puede ayudarlo.
Configuración de un registro DNS para la autenticación SPF
Hay dos cosas que debe recordar acerca de los registros SPF:
Un registro SPF es un registro de tipo TXT- no debe confundirse con el tipo SPF (utilizable, pero no recomendado).
Debe haber solamente un registro SPF por dominio. Si tiene varios registros DNS de SPF, los operadores de correo electrónico no sabrán cuál usar, lo que podría causar problemas de autenticación.
Compruebe sus registros DNS desde su cuenta de alojamiento: ¿no ve ningún registro SPF? A continuación, cree uno. De lo contrario, cambiará el registro SPF existente.
Configuración de un registro DNS para la autenticación DKIM
Para beneficiarse de la autenticación DKIM, deberá crear un nuevo registro DKIM. A diferencia de la autenticación SPF, el dominio puede incluir varios registros DKIM dns sin ningún problema. Desde su cuenta de alojamiento, cree un nuevo registro DNS de tipo TXT.
Configuración de un registro DNS para la autenticación DMARC
Antes de empezar a implementar DMARC, asegúrese de que SPF y DKIM se implementan correctamente. Como se señaló anteriormente, DMARC define la directiva que se aplicará en caso de error de SPF y DKIM, a través de un registro DNS dedicado. Esto requiere una coincidencia entre los nombres de dominio SPF y DKIM y el encabezado « From ». DMARC entonces le permite elegir entre 3 políticas para aplicar en caso de no correspondencia:
Ninguno: sin acción, aplique la directiva local.
Cuarentena: etiquetado como spam.
Rechazar: rechazo del mensaje.
Nota para SPF, DKIM y DMARC: Dependiendo del host, es posible que deba insertar comillas alrededor de los valores TXT. Si no sabe si se deben agregar cotizaciones, puede ponerse en contacto con su proveedor de alojamiento.
Para obtener más información, visítenos.
Ver hoja de servicio: PARAMETRER EMAIL AUTHENTIFICATION SPF, DKIM, DMARC
