May 11, 2018
Comprender SPF y DKIM para mejorar la entregabilidad del correo electrónico
Understanding SPF and DKIM to Improve Email Deliverability
If you’re aware of how email can play a critical role in captar y fidelizar clientes, then you’ve probably heard of SPF and DKIM. You might even know that SPF and DKIM are fundamental components of autenticación de correo electrónico and help protect email senders and recipients from spam, spoofing, and phishing.
But what do these terms actually mean and how are they related to email deliverability? If you’re looking to better understand SPF and email DKIM, let’s start with some definitions.
Definición del Marco de Política de Remitentes (SPF):
SPF es una forma de autenticación de correo electrónico que define un proceso para validar un mensaje de correo electrónico que ha sido enviado desde un servidor de correo autorizado con el fin de detectar falsificaciones y evitar el spam. El propietario de un dominio puede identificar exactamente desde qué servidores de correo puede enviar con protocolos SPF.
DomainKeys Identified Mail (DKIM) Definición:
DKIM es una forma de autenticación de correo electrónico que permite a una organización reclamar la responsabilidad de un mensaje de forma que pueda ser validado por el destinatario. DKIM utiliza "criptografía de clave pública" para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar falsificaciones y evitar la entrega de correo electrónico dañino como el spam.
SPF y DKIM explicados de forma sencilla
En los inicios del "correo electrónico moderno", los mecanismos de verificación del remitente eran limitados. Casi todo el spam, las estafas y los virus que se propagaban a través del correo electrónico lo hacían utilizando información falsificada del remitente, como algunos siguen haciendo hoy en día. Verificar quiénes son realmente los remitentes de correo electrónico era y sigue siendo un proceso difícil.
Take the example of visiting www.google.com and submitting a search. You’re generally pretty confident that Google has control over what gets sent back to you for your search and the search results are secure. This is because the Sistema de nombres de dominio (DNS)—a distributed network of servers that act as a phonebook—connects the domain with a variety of records, including where to find the real google.com.
El correo electrónico utiliza una adaptación posterior de este mismo sistema para verificar los remitentes, que es exactamente lo que es un registro SPF (Sender Policy Framework).
Ventajas y posibles inconvenientes de los SPF
SPF es experto en la prevención del phishing. Sin él, SMTP expondría su dirección a quienes pudieran falsificarla con fines de spam. Con SPF en su sitio, cuando un hacker intenta iniciar un correo electrónico desde su dirección, la seguridad SPF del servidor receptor lo detecta y lo identifica como no válido. El uso de SPF demuestra que su organización está comprometida con la protección frente a las ciberamenazas, una señal que repercute positivamente en la reputación de su remitente.
Cuando un usuario ajeno a su dominio reenvía un correo electrónico procedente de usted, es posible que la entrega no se produzca debido a una falta de coincidencia entre el registro IP y el registro SPF. Muchos agentes de intercambio y transferencia de correo utilizan ahora el Sender Rewriting Scheme (SRS) para mejorar la entregabilidad de los reenvíos de correo electrónico. El registro SPF también debe reflejar cualquier cambio en los proveedores de servicios de correo electrónico de terceros para garantizar la correspondencia para la entregabilidad.
Cómo funciona el FPS
En el nivel más básico, el correo electrónico SPF establece un método para que los servidores receptores verifiquen que el correo electrónico entrante de un dominio ha sido enviado desde un host autorizado por los administradores de ese dominio. Los tres pasos siguientes describen el funcionamiento de SPF:
El administrador de un dominio publica la política que define los servidores de correo que están autorizados a enviar correo electrónico desde ese dominio. Esta política se denomina registro SPF, y figura como parte de los registros DNS generales del dominio.
Cuando un servidor de correo entrante recibe un correo electrónico, busca las reglas para el dominio de rebote (Return-Path) en DNS. A continuación, el servidor de correo entrante compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.
A continuación, el servidor de correo receptor utiliza las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza o marca de otro modo el mensaje de correo electrónico.
To take the first step of inspecting your own SPF record, you can do so with SparkPost’s free tool – el Inspector SPF.
Once you’ve identified which servers are authorized to send on behalf of a domain, you can then create an SPF record for your domain through the SPF Constructor.
La creación de un registro SPF le acercará un paso más a garantizar que el correo electrónico legítimo procedente de su dominio llegue correctamente a las bandejas de entrada de los clientes.
Cuando se trata de verificar que un mensaje de correo electrónico ha sido enviado desde un servidor de correo autorizado, ahí es donde entra en juego DKIM.
Ventajas y posibles inconvenientes de la autenticación DKIM
La principal ventaja del correo electrónico DKIM es su capacidad para proteger contra los ataques de suplantación de identidad y phishing. La autenticación aparece en el propio mensaje para evitar falsificaciones y proteger a los usuarios de responder a correos ilegítimos con datos personales confidenciales. Tanto la suplantación de identidad como el phishing pueden dañar la reputación de envío y la capacidad de entrega futura, por lo que es beneficioso protegerse contra ambos.
Crear un correo electrónico con DKIM tiene la misma desventaja potencial que SPF cuando se trata de reenviar mensajes. Por ejemplo, un correo electrónico que se reenvía automáticamente desde el ordenador de una oficina al móvil de un usuario puede aparecer como ilegítimo ante el servidor receptor. Muchos servicios de correo electrónico populares han resuelto este problema. Otro problema que puede presentarse es un DKIM demasiado corto. Con más soporte para claves más largas, las más cortas pueden no pasar la autenticación.
Cómo funciona DKIM
En pocas palabras, DKIM funciona añadiendo una firma digital a las cabeceras de un mensaje de correo electrónico. Esta firma se puede validar con una clave criptográfica pública que se encuentra en el registro DNS de la organización.
El propietario del dominio publica una clave criptográfica. Esto se formatea específicamente como un registro TXT en el registro DNS general del dominio.
Después de que un servidor de correo saliente envía un mensaje, el servidor genera y adjunta la firma única DKIM a la cabecera del mensaje.
A continuación, los servidores de correo entrante utilizan la clave DKIM para detectar y descifrar la firma del mensaje y compararla con una versión nueva. Si los valores coinciden, se puede demostrar que el mensaje es auténtico y no ha sido alterado en tránsito y, por tanto, no ha sido falsificado ni alterado.
Puede validar su correo electrónico con el validador DKIM.
La importancia de la alineación de la autenticación
Aprovechar las ventajas de un proveedor de servicios de correo electrónico (ESP) externo es una inversión inteligente que, sin embargo, puede plantear problemas con la alineación de dominios. En un dominio alineado, su empresa aparece como el remitente, incluso si su ESP está enviando en su nombre. Sus correos electrónicos pueden seguir recibiendo aunque su dominio no esté alineado. Un dominio alineado pasa más fácilmente a través de los filtros de spam para aumentar aún más sus oportunidades de colocación en inbox .
El valor de SPF y DKIM
Si su empresa envía correos electrónicos comerciales o transaccionales, es fundamental que utilice tanto SPF como DKIM. Estos protocolos no sólo protegerán a su empresa de ataques de phishing y suplantación de identidad, sino que SPF y DKIM ayudan a proteger las relaciones con sus clientes y la reputación de su marca. Tenga en cuenta que éstas son sólo algunas de las muchas medidas que puede tomar para asegurarse de que los correos electrónicos críticos para su empresa lleguen a tiempo a las bandejas de entrada de sus clientes y no acaben en las carpetas de spam.
Resumen
En pocas palabras, SPF permite a los remitentes de correo electrónico definir qué direcciones IP están autorizadas a enviar correo para un dominio concreto. DKIM, por su parte, proporciona una clave de cifrado y una firma digital que verifica que un mensaje de correo electrónico no ha sido falsificado ni alterado.
La autenticación en sí no es un testimonio del valor de su contenido. Utilice la etiqueta de correo electrónico adecuada y las mejores prácticas para la colocación de inbox - el contenido spam seguirá generando quejas y cancelaciones de suscripción, incluso si está autenticado.
Si aplica correctamente estos métodos de autenticación de correo electrónico, estará un paso más cerca de mejorar la entregabilidad de su correo electrónico y de enviar mensajes seguros que generen ingresos para su empresa.