SPF y DKIM son métodos de verificación utilizados por los clientes de correo (Gmail, Hotmail, Yahoo, etc.) para confirmar que el correo entrante tiene permisos para ser enviado desde el dominio remitente, por lo que configurarlo puede aumentar de forma significativa la tasa de entrega de las campañas de Email Marketing.

¿Qué es SPF?

El estándar SPF (Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo autorizados para el transporte de los mensajes.

La utilización del SPF permite mejorar la reputación de los remitentes y le pone freno a los spammers que suplantan la identidad en el envío de correos electrónicos.
.

¿Cómo funciona?

El servidor de correo que recibe el mail compara el dominio de la dirección del remitente con la lista de equipos autorizados para enviar mensajes desde dicho dominio.

Para que esta validación sea efectiva el servidor que realiza el envío de los mensajes debe disponer de un registro SPF en su servidor DNS y el servidor que los recibe tiene que poder comprobarlo. Si el SPF no es válido, el sistema antispam del receptor calificará negativamente al mensaje teniendo más posibilidades de que este no llegue al inbox.
.

¿Qué sucede si decides no crearlo?

La efectividad de los envíos podría disminuir en aquellos servidores de correo que comprueben el registro DNS del dominio de origen.
.

¿Cómo configurar los registros SPF para maximizar el delivery con emBlue?

El propietario del nombre de dominio debe añadir en la configuración de la zona DNS del dominio las direcciones IP de las máquinas utilizadas para enviar correo.

Se debe crear un registro TXT en tu DNS reemplazando midominio.com por el dominio que se va a utilizar en el Email From para hacer los envíos desde la plataforma.

 midominio.com  Text Record (TXT)  v=spf1 a include:_spf.embluemail.com ~all

Si ya cuentas con un registro SPF con anterioridad sólo es necesario editar el mismo agregando la siguiente frase:

 include:_spf.embluemail.com

Debes tomar el ejemplo de arriba para saber dónde editar el registro correctamente.

.
¿Qué es DKIM?

Es un mecanismo de autenticación de correo electrónico que permite al remitente responsabilizarse del envío de un mensaje. Dicho remitente puede ser el autor del mensaje, el servidor encargado de gestionar el correo de ese dominio o un servidor intermedio situado en el tránsito que recorre dicho correo.

DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Entre los proveedores de servicio de correo que implementan ese sistema se encuentran Yahoo y Gmail. Cualquier correo originado desde estas organizaciones debe llevar una firma DKIM.

Este sistema se utiliza para luchar contra el SPAM ya que identifica la legitimidad de los correos.

¿Cómo funciona?

DKIM incluye una cabecera en el mensaje con una firma digital del contenido del mensaje (es única para cada cuerpo y cabecera). Cuando se manda un email, el servidor de destino hace una consulta al DNS del dominio de remitente y, si en el campo de la firma DKIM está configurado, obtiene la clave pública del dominio y la utiliza para descifrar el valor de la firma del campo de la cabecera y recalcular el valor de la firma para el mensaje (cabeceras y cuerpo) que ha recibido.

Estos dos valores deben coincidir y así se comprueba la autenticidad del mensaje con un sistema de integridad de datos de extremo a extremo (desde un módulo firmante a un módulo validador).
.

¿Cómo configurar los registros DKIM para maximizar el delivery con emBlue?

Para autentificar y firmar tus emails enviados a través de emBlue mediante DKIM hay que añadir una información muy sencilla a los registros de tu nombre de dominio (dominio.com) DNS utilizado como remitente.

Agrega los dos siguientes registros TXT en tu DNS reemplazando midominio.com por el dominio que se va a utilizar en el Email From para hacer los envíos desde la plataforma.

_domainkey.midominio.com Text Record

(TXT)

t=y; o=~;
epexo._domainkey.midominio.com Text Record

(TXT)

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC92DPEfr8M28KVopiGVgDo3uYLBtSgNIsarAUjOTLiW2LGC+k2WrEBTIyk/XM+N6mUZc9mf7hlrw3zG2T975IPKk1eg4XnqDj45xpKplqyvDFgehuARlSzv1dp2NlqayECXihlFwrtzvXXoEv/9QiH3Efaii/GeMsVqYrxBNSHmQIDAQAB

.
.¿Cómo chequear la correcta configuración de SPF, DKIM y DMARC?

Una vez realizada la configuración la podemos chequear desde la misma plataforma. Para realizar esta operación nos dirigimos a “Configuración” > “Campañas” > “Sender“. Después de seguir estos pasos se desplegarán todos los contactos que tenemos cargados como “Senders”.

RegistrosOK-01

Clickeando en un Sender tenemos la posibilidad de ver si fue verificado el SPF, DKIM y DMARC (optativo). El tilde verde indica que fue configurado correctamente.

RegistrosOK-02

 

¿Qué es DMARC?

Dmarc es el último avance de autenticación de correo electrónicos, lo han diseñado por varias problemáticas. Fue implementado por algunos de los proveedores de correo electrónico más grandes del mundo y receptores que usen SPF y DKIM para combatir el Spam que día a día les afectaba.
Hoy en día hay unos sencillos pasos para realizar las configuraciones DMARC.
  • Implementar DKIM y SPF primero. Desde emBlue ayudamos a que puedas implementarlos y es por ello que hoy en día es mucho más fácil implementarlo.
  • Añadir los parámetros apropiados para que DMARC funcione de acuerdo a las necesidades actuales. Encontramos 2 tipos de valores:
    • Claves DMARC que sirven para recibir reportes DMARC
    • Claves DMARC que sirven para la alineación de dominios
Este funcionamiento de alineación ayuda a prevenir la suplantación de identidad (spoofing) que a veces es utilizado sobre el cabezal o header “From” del email para confundir al receptor.
Para mayor detalles tenemos información adicional de nuestro Partner Return Path
¿Cómo configurarlo en emBlue?

Es muy simple agrega un registro del tipo TXT para DMARC en el caso de no existir y así aumentar la reputación de tus envíos con proveedores que utilizan DMARC. Recuerda reemplazar midominio.com por el dominio que se va a utilizar en el Email From para hacer los envíos desde la plataforma.

Host: _dmarc.midominio.com 

Valor: v=DMARC1; p=none; rua=mailto:postmaster@midominio.com

Notas relacionadas:

<Configuración> Cómo crear un Sender: cuenta validada para la dirección de envío y de respuesta
<Configuración> Senders y Trusted Senders
<Configuración> Autogestión en emBlue: cómo crear nuevos usuarios y cuentas

 

.