¿Qué es SPF, DKIM y DMARC?

SPF, DKIM y DMARC son protocolos de autenticación de emails que ayudan a optimizar la posibilidad de llegada a la bandeja de entrada de los destinatarios.

Como las plataformas de correo electrónico verifican que los emails entrantes tengan permisos para ser enviados por el dominio usado como remitente, es decir tu dominio corporativo, configurar correctamente tus SPF, DKIM y DMARC aumentará de forma significativa la tasa de entrega de tus campañas de email marketing.

Por esta razón, te recomendamos configurar los tres protocolos así mejoras la llegada de tus conversaciones al destino correspondiente.

¿Qué es el SPF?

El Sender Policy Framework (SPF) permite que el propietario del dominio pueda especificar qué servidores utiliza para enviar correos.

La utilización de este protocolo permite que el cliente de correo destinatario pueda confirmar la identidad del sender de un correo entrante. De esta manera, evita la entrada de emails spam que suplantan la identidad en el envío de correos electrónicos.

¿Cómo funciona?

La plataforma de correo del destinatario compara el dominio del remitente del email entrante con la lista de servidores y las direcciones IP autorizadas para enviar en nombre de dicho dominio. Si esta comparación no es válida, el sistema anti-spam del receptor calificará negativamente al mensaje, disminuyendo sus posibilidades de llegada.

¿Qué sucede si no configuro mi SPF?

La efectividad de llegada de tus envíos va a disminuir considerablemente.

¿Cómo configurar el protocolo SPF para maximizar el delivery con emBlue?

En la configuración de la zona DNS de tu hosting debes crear un registro del tipo “TXT” y reemplazar “midominio.com” por tu dominio corporativo, como puedes ver en el siguiente ejemplo: 

midominio.com Text Record (TXT) v=spf1 a include:_spf.embluemail.com ~all

Si ya cuentas con un protocolo SPF configurado sólo tendrás que agregar esta línea en el registro existente:

include:_spf.embluemail.com


¿Qué es el DKIM?
De esta manera, habrás autorizado a nuestros servidores para hacer envíos en nombre de tu dominio.

El protocolo DomainKeys Identified Mail (DKIM) permite al servidor del destinatario identificar casos de suplantación de identidad, gracias a que cuenta con dos claves encriptadas que son chequeadas al momento de ingresar a la bandeja de entrada del destinatario: una pública y otra privada.

¿Cómo funciona?

La clave privada se encuentra en un sitio seguro al que sólo tiene acceso el propietario del dominio corporativo y tiene la función de crear una firma encriptada a cada mensaje que sea enviado por el dominio.

Al llegar a destino, el servidor destinatario compara la clave encriptada contra la clave pública y si las mismas coinciden, significa que el email fue enviado por la única persona que tiene acceso a la clave privada: el dueño del dominio.

¿Cómo configuro los dos registros DKIM para maximizar el delivery con emBlue?

Dirígete a la configuración de la zona DNS y crea dos registros del tipo TXT. Tomando el siguiente ejemplo, deberás reemplazar “midominio.com”, por tu dominio corporativo:

1- 

_domainkey.midominio.com Text Record (TXT) t=y; o=~;

2-

epexo._domainkey.midominio.com Text Record (TXT) v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC92DPEfr8M28KVopiGVgDo3uYLBtSgNIsarAUjOTLiW2LGC+k2WrEBTIyk/XM+N6mUZc9mf7hlrw3zG2T975IPKk1eg4XnqDj45xpKplqyvDFgehuARlSzv1dp2NlqayECXihlFwrtzvXXoEv/9QiH3Efaii/GeMsVqYrxBNSHmQIDAQAB

.¡Atención! Asegúrate de que en el registro más extenso el único espacio que haya es el que está entre el punto y coma, y la letra p:

 

epexo._domainkey.midominio.com Text Record (TXT) v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC92DPEfr8M28KVopiGVgDo3uYLBtSgNIsarAUjOTLiW2LGC+k2WrEBTIyk/XM+N6mUZc9mf7hlrw3zG2T975IPKk1eg4XnqDj45xpKplqyvDFgehuARlSzv1dp2NlqayECXihlFwrtzvXXoEv/9QiH3Efaii/GeMsVqYrxBNSHmQIDAQAB

Es muy importante que chequees esto porque a veces al copiar el código los saltos de línea se convierten en espacios, haciendo que el registro quede mal configurado.

¿Cómo configuro el DMARC?

Domain-based Message Authentication, Reporting & Conformance (DMARC) es el último avance en autenticación de correos electrónicos.

Garantiza que los emails legítimos sean correctamente autenticados en función de los protocolos SPF y DKIM, así como también el bloqueo de actividad fraudulenta de dominios que podría parecer que son controlados por tu empresa.

Las dos funciones del DMARC son la alineación de dominios y la generación de informes. La primera previene la suplantación de identidad de la dirección “De”, es decir de la casilla de correo del remitente. La segunda, facilita la visibilidad de los mensajes que se autentican, los que no, y por qué.

¿Cómo lo configuro en emBlue?

Para configurarlo debes tener agregados los registros SPF y DKIM. Una vez que te asegures de esto, ve a la configuración de la zona DNS de tu hosting y agrega un registro del tipo “txt” e incorpora los parámetros del DMARC siguiendo este ejemplo a continuación. Reemplaza “midominio.com” por tu dominio corporativo:

Host: _dmarc.midominio.com

Valor: v=DMARC1; p=none; rua=mailto:postmaster@midominio.com

Puedes encontrar más información en este artículo de nuestro Partner Return Path.

¿Por qué DMARC es importante?  

Porque DMARC es la primera y única tecnología extensamente utilizada que puede hacer que la dirección “De” (lo que los usuarios visualizan en sus clientes de correo electrónico) sea confiable. Incorporar este protocolo aumentará la llegada de tus comunicaciones a servidores destinatarios que lo utilicen como filtro.

¿Y si no sé cómo aplicar las configuraciones en mi dominio?

Si no sabes cómo aplicar las configuraciones en el dominio del email que usarás como sender o remitente de tus envíos, puedes consultar este enlace que te guiará en el proceso: https://www.mail-tester.com/spf/    

Si tienes alguna consulta, ¡no dudes en escribirnos!

En emBlue queremos ayudarte 😉

Notas relacionadas:

<Configuración> Cómo crear un Sender: cuenta validada para la dirección de envío y de respuesta
<Configuración> Senders y Trusted Senders
<Configuración> Autogestión en emBlue: cómo crear nuevos usuarios y cuentas

 

. 

Please wait...