¿Qué es SPF DKIM DMARC?

Dkim explicado

DKIM significa «DomainKeys Identified Mail» y es una técnica de autenticación de correo electrónico que verifica que un mensaje fue enviado por un usuario legítimo de una dirección de correo electrónico. Está diseñada para evitar el e-spoofing o suplantación de identidad (comunicación enviada desde una fuente desconocida que se disfraza como una fuente conocida por el destinatario).

Un registro de nombre canónico (abreviado como registro CNAME) es un tipo de registro de recursos en el sistema de nombres de dominio (DNS) que se utiliza para indicar que un nombre de dominio es un alias de otro dominio (el dominio canónico) en su DNS.

En resumen, es un sistema para aumentar la seguridad del correo electrónico y evitar que otros le envíen correos electrónicos en su nombre.  Con el SPF en marcha, tu dominio decidirá quién tiene derecho a usar tu dominio como remitente.

Dado que el cambio debe realizarse en su nombre de dominio, debe acceder a su alojamiento de DNS, por ejemplo Loopia.se que utilizamos en este ejemplo. Por lo general, es el departamento de TI internamente quien tiene un ojo en el dominio de la empresa y puede ayudar a configurar el SPF o comprobar que está configurado correctamente.

Correo electrónico de Spf

Esto es algo a lo que ningún representante de ventas o comercializador quiere enfrentarse. Después de todo, los rebotes y un alto índice de quejas de spam pueden ser perjudiciales para la reputación del remitente, la capacidad de entrega del correo electrónico, e incluso pueden llevar al remitente a ser bloqueado por los ISP.

Al leer las definiciones de SPF, DKIM y DMARC, notará que se menciona mucho el DNS. El DNS (Sistema de Nombres de Dominio) es un repositorio de nombres de dominio (ejemplo.com) y sus correspondientes direcciones IP (111.222.333.444). Cada dominio puede tener más de una dirección IP, por ejemplo, un subdominio o un servidor de correo del dominio tendrán diferentes IPs.

Con él, puedes verificar que los mensajes que salen de tu dominio son enviados por servidores de correo y direcciones IP autorizadas por ti. Puede tratarse de tus servidores de correo o de los servidores de otra empresa que utilices para tus envíos de correo.

Es importante recordar que sólo puede haber un registro SPF para un dominio. Sin embargo, dentro de un registro SPF puede haber varios servidores y direcciones IP mencionados (por ejemplo, si los correos electrónicos se envían desde varias plataformas de correo).

Comprobación Dmarc

La autenticación del correo electrónico se refiere a un conjunto de herramientas que mejoran la legitimidad de un correo electrónico, permitiéndole determinar la fuente de cada correo electrónico en particular. Mecanismos como SPF, DKIM y DMARC serán revisados en este artículo y le permitirán construir una base de conocimiento. La comprensión de estos importantes conceptos será un gran beneficio para usted como vendedor de correo electrónico.

Existen tres mecanismos para contrarrestar a los spammers, defraudadores, phishers y otros tipos de abuso del correo electrónico, asegurándose de que los correos electrónicos fraudulentos que suplantan servicios sensibles no lleguen a la bandeja de entrada de los destinatarios.

El Marco de Políticas del Remitente (SPF) es un intento de controlar el correo electrónico falsificado. El SPF no trata directamente de detener el spam y el correo basura. Se trata de dar a los propietarios de dominios una forma de decir qué fuentes de correo son legítimas para su dominio y cuáles no. Esta herramienta protege la dirección del sobre (dirección de correo electrónico Return-Path). Utiliza el registro DNS TXT que se publica en el dominio Return-Path y confía en que el servidor del destinatario busque ese registro TXT, lo analice, lo compare con la dirección IP del MTA que envió el correo electrónico en cuestión al servicio del destinatario final.  Los receptores que verifican la información SPF en los registros TXT pueden rechazar los mensajes de fuentes no autorizadas antes de recibir el cuerpo del mensaje: «550 Mensaje rechazado porque falló la comprobación SPF»

Registro Spf

DKIM significa DomainKeys Identified Mail y se utiliza para la autenticación de un correo electrónico que se envía. Al igual que SPF, DKIM es un estándar abierto para la autenticación de correo electrónico que se utiliza para la alineación de DMARC. Existe un registro DKIM en el DNS, pero es un poco más complicado que el SPF. La ventaja de DKIM es que puede sobrevivir al reenvío, lo que lo hace superior a SPF y una base para asegurar su correo electrónico.

DKIM proporciona a los correos electrónicos una cabecera de firma que se añade al correo electrónico y se asegura con encriptación. Cada firma DKIM contiene toda la información necesaria para que un servidor de correo electrónico verifique que la firma es real, y está cifrada por un par de claves DKIM. El servidor de correo electrónico de origen tiene lo que se llama la «clave DKIM privada», que puede ser verificada por el servidor de correo receptor o el ISP con la otra mitad del par de claves, llamada «clave DKIM pública».

Cuando un servidor de correo entrante recibe un mensaje, detectará la firma DKIM y buscará la clave pública DKIM del remitente en el DNS. La variable o selector DKIM proporcionado en la firma DKIM se utiliza para determinar dónde buscar esta clave. Si se encuentra la clave, se puede utilizar para descifrar la firma DKIM. A continuación, se compara con los valores recuperados del correo recibido. Si coinciden, el DKIM es válido.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad