El blog de Skysnag

DMARC VS DKIM VS SPF

11 de octubre de 2023  |  3 min leer

Si es nuevo en la autenticación del correo electrónico, es probable que se haya topado con términos como DMARC, DKIM y SPF y quiera entenderlos mejor para poder elegir cuál le conviene.

DMARC

El método de validación de mensajes de correo electrónico DMARC (Domain-based Message Authentication, Reporting, and Conformance) se creó para identificar y detener la suplantación de identidad. DMARC también proporciona un medio para que los remitentes y destinatarios de correo electrónico compartan información sobre los mensajes que no superan la autenticación DMARC.

SPF y DKIM son las otras dos técnicas con las que DMARC está hecho para cooperar. DMARC se suma a la autenticación proporcionada por SPF y DKIM prescribiendo cómo los destinatarios de correo electrónico deben hacer frente a los fallos en la autenticación SPF o DKIM. Los remitentes y destinatarios de correo electrónico pueden transmitir información sobre mensajes no autenticados por DMARC utilizando DMARC.

DKIM

DKIM permite a una empresa asumir la responsabilidad de la transmisión de mensajes de un modo que los proveedores de buzones de correo pueden verificar. La autenticación criptográfica permite esta verificación.

Para firmar las comunicaciones por correo electrónico en nombre de un dominio, DKIM emplea criptografía de clave pública. Cuando un mensaje de correo electrónico está firmado con DKIM, el destinatario puede utilizar la clave DKIM para verificar que el mensaje fue enviado realmente por el remitente indicado y que el mensaje no ha sido alterado en tránsito.

FPS

La suplantación de direcciones de correo electrónico puede detectarse utilizando el Marco de directivas del remitente (SPF), una técnica de validación de correos electrónicos. El acto de crear correos electrónicos utilizando una dirección de remitente falsificada se conoce como spoofing de correo electrónico. Los remitentes de correo electrónico pueden definir a través de SPF qué direcciones IP están autorizadas a enviar correos electrónicos en nombre de su dominio. Los receptores de correos electrónicos pueden utilizar los datos SPF publicados por los remitentes para confirmar que los correos electrónicos que afirman ser enviados desde un dominio específico son realmente enviados desde direcciones IP que están permitidas por ese dominio.

SPF es un método rápido y eficaz para detectar varios intentos de suplantación de identidad por correo electrónico, aunque no es a prueba de errores. El SPF por sí solo no puede detener todos los intentos de suplantación de identidad por correo electrónico, pero puede utilizarse junto con otras herramientas anti-suplantación de identidad, como DMARC, para aumentar la probabilidad de detección y prevención de la suplantación de identidad por correo electrónico.

DMARC vs SPF vs DKIM

Es importante comprender las diferencias entre DMARC vs SPF vs DKIM.

Un registro DNS TXT se utiliza para declarar quién está autorizado a enviar correos electrónicos en nombre del dominio. El servidor del destinatario comprueba el registro SPF del dominio remitente cuando se envía un correo electrónico para ver si la dirección IP del remitente está autorizada a enviar correos electrónicos en nombre del dominio. Si la dirección IP está prohibida, el correo electrónico se marcará como spam.

DKIM verifica que un correo electrónico no ha sido modificado mientras se reenvía. DKIM se utiliza para verificar que un correo electrónico no ha sido manipulado en tránsito. Almacena una clave pública que puede utilizarse para confirmar la legitimidad de un correo electrónico en un registro DNS TXT. El servidor del destinatario utiliza la clave pública para comprobar que un correo electrónico no ha sido alterado durante la transmisión cuando se envía uno.

Cuando se envía un correo electrónico, el servidor del destinatario comprueba el registro DMARC del dominio remitente para determinar si la dirección IP del remitente está autorizada a enviar correos electrónicos en nombre del dominio. El correo electrónico se etiquetará como spam si la dirección IP no está autorizada en SPF.

La clave pública DKIM también es utilizada por el servidor del destinatario para confirmar que el correo electrónico no ha sido manipulado mientras estaba en tránsito.

¿Se puede implantar DMARC sin DKIM?

Sí. Incluso sin un registro DK IM en su DNS, es posible publicar un registro DMARC. Esto se debe al requisito de que sus correos electrónicos pasen la autenticación SPF o DKIM, no ambas, para ser considerados compatibles con DMARC.

Cree una cuenta Skysnag para generar su registro DMARC.

Conclusión

Skysnag automatiza DMARC, SPF y DKIM por usted, ahorrándole los problemas y el tiempo necesarios para la configuración manual. Obtenga información, evite los problemas de configuración de autenticación de correo electrónico, incluidos SPF y DKIM, y proteja su dominio de la suplantación de identidad con DMARC enforcement estricto, todo de forma autónoma con Skysnag. Comience con Skysnag y regístrese utilizando este enlace para obtener una prueba gratuita hoy mismo. 

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.