¿Cómo configurar SPF y DKIM?

Spf, dkim dmarc explicado

DKIM le permite añadir una firma digital a los mensajes de correo electrónico salientes en la cabecera del mensaje. Al configurar DKIM, autorizas a tu dominio a asociar, o firmar, su nombre a un mensaje de correo electrónico mediante autenticación criptográfica. Los sistemas de correo electrónico que reciben correo de tu dominio pueden utilizar esta firma digital para ayudar a verificar si el correo electrónico entrante es legítimo.

Básicamente, una clave privada encripta el encabezado del correo electrónico saliente de un dominio. La clave pública se publica en los registros DNS del dominio, y los servidores receptores pueden utilizar esa clave para descodificar la firma. La verificación DKIM ayuda a los servidores receptores a confirmar que el correo procede realmente de su dominio y no de alguien que lo suplante.

El SPF añade información al sobre del mensaje, pero el DKIM encripta una firma dentro de la cabecera del mensaje. Cuando se reenvía un mensaje, el servidor de reenvío puede eliminar partes del sobre del mensaje. Dado que la firma digital permanece con el mensaje de correo electrónico porque forma parte de la cabecera del mismo, DKIM funciona incluso cuando un mensaje ha sido reenviado, como se muestra en el siguiente ejemplo.

Siteground dkim

Los registros SPF, DKIM y DMARC están pensados para luchar contra el SPAM y la suplantación de identidad del correo electrónico. Estos mecanismos no analizan el contenido del mensaje en busca de código malicioso, contenido similar al spam o contenido que se utilizaría en un intento de phishing. Deben utilizarse otras herramientas específicas para detectar virus y scripts maliciosos o para marcar los mensajes como spam o estafa basándose en el contenido de un mensaje de correo electrónico.

El SPF (Sender Policy Framework) ayuda a combatir la suplantación de identidad en el correo electrónico cuando un remitente malicioso falsifica el campo MAIL FROM del mensaje. Para aplicar esta solución, los propietarios de los dominios deben crear un registro TXT especial en la zona DNS de un dominio que indique a todos los destinatarios los remitentes autorizados para su dominio.

Hay 4 mecanismos en él: a, ip4, include y all. Los 3 primeros mecanismos tienen el calificador + o PASS (si no se establece ningún calificador para un mecanismo, el calificador es por defecto «PASS»). El último mecanismo all tiene -, que es el calificador (FAIL). Este registro indica que el mensaje debe aceptarse si procede de la dirección IP a la que resuelve el registro A del dominio.com, o de la IP de ejemplo 10.10.10.10. Además, el mensaje es aceptado si pasa la política de otro dominio – spf.example.com. Por último, el mensaje debe ser rechazado si no pasa los mecanismos anteriores.

Registro SPF de Siteground

DKIM, SPF y DMARC son tecnologías de autenticación de correo electrónico que son de uso gratuito para su organización. Estas tecnologías pueden ser muy útiles para su organización y para los dominios en el mundo cibernético.

DKIM significa DomainKeys Identified Mail, que es un método de autenticación de correo electrónico. Este método se utiliza para detectar direcciones de correo electrónico falsas. También es otra forma de vincular un correo electrónico a un dominio. Cuando se utiliza DKIM, un remitente puede adjuntar firmas DKIM a un correo electrónico (cabecera que se añade al mensaje y que está protegida con encriptación), y una vez que el destinatario recibe el correo electrónico, puede verificar que es realmente usted quien lo envió. La razón principal por la que DKIM es tan importante para su organización es porque la suplantación de correos electrónicos de dominios de confianza es una técnica popular para las campañas de phishing, y DKIM hace más difícil la suplantación de correos electrónicos de los dominios que lo utilizan.

SPF son las siglas de Sender Policy Framework y es otra gran tecnología de autenticación de correo electrónico utilizada en la entrega y seguridad del correo electrónico. Al igual que DKIM, este protocolo es otra forma de vincular un correo electrónico a un dominio. SPF proporciona al receptor de un correo electrónico información sobre la legitimidad del correo electrónico del remitente. Cuando un destinatario recibe un correo electrónico, su proveedor de correo electrónico verifica el registro SPF buscando el nombre de dominio que aparece en la dirección «envelope from» (que es la dirección de retorno) en los registros DNS. Si la dirección IP del correo electrónico remitente del mensaje procede de un servidor que no está en su lista, el servidor receptor puede marcar el mensaje como spam, lo que hará que falle la comprobación de autenticación SPF.

Cómo configurar spf y dkim office 365

Si es consciente de que el correo electrónico puede desempeñar un papel fundamental en la adquisición y retención de clientes, probablemente haya oído hablar de SPF y DKIM. Puede que incluso sepa que SPF y DKIM son componentes fundamentales de la autenticación del correo electrónico y ayudan a proteger a los remitentes y destinatarios de correo electrónico contra el spam, la suplantación de identidad y el phishing.

SPF es una forma de autenticación de correo electrónico que define un proceso para validar un mensaje de correo electrónico que ha sido enviado desde un servidor de correo autorizado con el fin de detectar falsificaciones y evitar el spam. El propietario de un dominio puede identificar exactamente desde qué servidores de correo puede enviar con los protocolos SPF.

DKIM es una forma de autentificación del correo electrónico que permite a una organización reclamar la responsabilidad de un mensaje de forma que pueda ser validada por el destinatario. DKIM utiliza la «criptografía de clave pública» para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar falsificaciones y evitar la entrega de correo electrónico dañino como el spam.

En los primeros tiempos del «correo electrónico moderno», los mecanismos disponibles para la verificación del remitente eran limitados. Casi todo el spam, las estafas y los virus que se propagaban a través del correo electrónico lo hacían utilizando información falsificada del remitente, como todavía sucede en la actualidad. Verificar quiénes son realmente los remitentes de correo electrónico era y sigue siendo un proceso difícil.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad