Error de Contact Form 7: Sintaxis incorrecta en el campo Reply-To ¿Cómo solucionarlo?
14 junio, 2021
Tamaños de fotos para Instagram
4 noviembre, 2021¿Qué es SPF, DKIM y DMARC, y cómo se configuran?
Si quieres mejorar la tasa de entregabilidad de tus correos y todavía no has hecho la configuración de los registros SPF, DKIM, y DMARC presta atención a esta nota en donde aprenderás la clave para que tus emails lleguen siempre a destino.
La configuración de los registros SPF, DKIM y DMARC es uno de los primeros pasos que tienes que tener en cuenta antes de empezar a hacer email marketing. Si realmente quieres implementar una estrategia omnicanal, tienes que lograr que tus correos lleguen a destino y los protocolos SPF, DKIM y DMARC serán el primer paso.
Vamos a lo primero. ¿De qué se tratan estos registros? SPF, DKIM y DMARC son protocolos de autenticación de emails que certifican a los servidores de correo como Gmail, Yahoo o Hotmail que el sender que está enviando un email es seguro. En otras palabras, es como si a tus emails les pusieran una pulsera o una medalla que diga “hey, es un remitente seguro, puede pasar”.
¿Qué es SPF?
El Sender Policy Framework (SPF) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros del dominio de tu sitio web (DNS), a los servidores de correo autorizados para el transporte de los mensajes.
La utilización del SPF permite mejorar la reputación de los remitentes y le pone freno a los spammers que suplantan la identidad en el envío de correos electrónicos.
¿Cómo funciona?
El servidor de correo que recibe el email compara el dominio de la dirección del remitente con la lista de equipos autorizados para enviar mensajes desde dicho dominio.
Para que esto sea efectivo el servidor que realiza el envío de los mensajes debe disponer de un registro SPF en su servidor DNS y el servidor que los recibe tiene que poder comprobarlo. Si el SPF no es válido, el sistema antispam del receptor calificará negativamente al mensaje teniendo más posibilidades de que este no llegue al inbox. Configurar tu SPF es tan simple como copiar y pegar un código que tu empresa en tu servidor.
¿Qué sucede si decides no crearlo?
La efectividad de los envíos podría disminuir en aquellos servidores de correo que comprueben el registro DNS del dominio de origen.
¿Qué es DKIM?
DomainKeys Identified Mail (DKIM) es un mecanismo de autenticación de correo electrónico que permite al remitente responsabilizarse del envío de un mensaje. Dicho remitente puede ser el autor del mensaje, el servidor encargado de gestionar el correo de ese dominio o un servidor intermedio situado en el tránsito que recorre dicho correo.
DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Entre los proveedores de servicio de correo que implementan ese sistema se encuentran Yahoo y Gmail. Cualquier correo originado desde estas organizaciones debe llevar una firma DKIM.
Este sistema se utiliza para luchar contra el spam ya que identifica la legitimidad de los correos.
¿Cómo funciona?
DKIM incluye una cabecera en el mensaje con una firma digital del contenido del mensaje (es única para cada cuerpo y cabecera). Cuando se manda un email el servidor de destino hace una consulta al DNS del dominio de remitente y, si en el campo de la firma DKIM está configurado, se comprobará la autenticidad del mensaje.
¿Qué es DMARC?
Domain-based Message Authentication, Reporting & Conformance (DMARC) garantiza que los protocolos SPF y DKIM estén correctamente autenticados. Además, previene la suplantación de identidad, bloqueando cualquier tipo de actividad fraudulenta de dominios que podría parecer que están controlados por tu empresa.
Para configurar el protocolo DMARC previamente debes tener activados SPF y DKIM. Tener esta autenticación realizada asegurará una buena llegada a la bandeja de entrada de todos tus emails.
Limitaciones de los protocolos SPF y DKIM
El SPF tiene sus limitaciones. Por ejemplo, si el email se reenvía, es posible que la verificación no se lleve a cabo. Esto se debe a que la dirección que reenvía el mensaje puede no estar incluida en la lista de direcciones validadas por el SPF. Por lo tanto, es importante que seamos lo más exhaustivos posible al añadir nuevas direcciones a nuestro registro SPF.
Por su parte, la firma DKIM no impedirá que seas considerado un spammer si no aplicas las buenas prácticas del envío de emails. Por lo tanto, será necesario respetar estas normas básicas a la hora de diseñar el contenido de tus emails: prestar atención a la relación texto/imagen, evitar el uso de palabras identificadas por los filtros de spam como peligrosas, etc.
Otro punto a destacar es que SPF y DKIM no especifican la acción a tomar si la verificación falla. Aquí es donde entra en juego el protocolo DMARC, que indica al servidor del destinatario cómo actuar si los procesos de autenticación del remitente fallan.
Autentificar tus dominios con SPF, DKIM y DMARC
Para configurar los ajustes de autenticación SPF, DKIM y DMARC para tu dominio, necesitas acceder a los registros DNS de tu cuenta de hosting (OVH, 1&1, HostGator, etc.). Si no los encuentras o no tienes acceso a ellos, tu proveedor de alojamiento puede ayudarte.
Cómo configurar un registro DNS para la autentificación SPF
A la hora de llevar a cabo la configuración, hay dos cosas que debes recordar acerca de los registros SPF:
Un registro SPF es un tipo de registro TXT – no debe confundirse con el tipo SPF (utilizable, pero no recomendado).
Sólo debería haber un registro SPF por dominio. Si tienes varios registros DNS SPF, los operadores de email no sabrán cuál usar, lo que podría causar problemas de autentificación.
Comprueba tus registros DNS desde tu cuenta de hosting. Si no ves ningún registro SPF, crea uno. De lo contrario, solo tienes que actualizar el registro SPF existente.