Las siglas SPF y DKIM pueden sonar poco familiares, técnicas y aterradoras. Tal vez haya oído hablar de ellas pero nunca se haya preocupado lo suficiente como para comprobar qué son.

En cualquier caso, si quiere controlar la entregabilidad de su correo electrónico, es importante que conozca mejor estos protocolos.

¿Qué es el FPS? ¿Cómo funciona?

SPF es un estándar de autenticación de correo electrónico que se introdujo para evitar cualquier uso indebido de su dominio, y protege a los remitentes y destinatarios de la suplantación de identidad, phishing y spam. Al publicar un registro SPF en su DNS, proporciona una lista pública de IPs autorizadas a enviar un correo electrónico en su nombre, que puede ser utilizada por el servidor del destinatario del correo electrónico para comprobar si el correo electrónico recibido desde su dominio procede de una IP especificada en su registro SPF.

En el registro SPF, puede especificar todos los remitentes de terceros en su nombre, como Drip para la automatización del correo electrónico.

De este modo, los servidores de correo receptores podrán comprobar si los mensajes proceden de una IP especificada en su registro SPF.

Si utiliza direcciones IP y subdominios separados para enviar sus correos electrónicos de marketing frente a los transaccionales (lo cual recomendamos), debe incluir ambas IP como fuentes de envío permitidas.

¿Por qué necesito FPS?

Todavía puede enviar correos electrónicos sin configurar un registro SPF, pero tener un registro SPF permitirá a los ISP verificar sus correos electrónicos, lo que sin duda aumentará su capacidad de entrega.

SPF no resolverá todos los problemas de entregabilidad, pero combinado con DKIM y DMARC, puede mejorar la entregabilidad y evitar abusos.

¿Qué es DKIM?

DomainKeys Identified Mail (DKIM) es un método de autenticación de correo electrónico diseñado para detectar la suplantación de identidad proporcionando un mecanismo que permite a los intercambiadores de correo receptor comprobar que el correo entrante de un dominio está autorizado por los administradores de dicho dominio. DKIM define un conjunto de campos de cabecera DKIM-Signature que permiten a un dominio firmante afirmar la responsabilidad de un mensaje colocándole una firma digital.

La firma se utiliza para verificar que el mensaje no ha sido modificado durante el transporte y que el firmante está autorizado por el dominio remitente para firmar el mensaje. DKIM pretende resolver el problema de los mensajes de spam falsificados, en los que el mensaje parece proceder de una fuente de confianza pero en realidad es de un remitente malicioso.

Al verificar la firma DKIM, el servidor de correo receptor puede determinar si el mensaje procede de una fuente de confianza y si ha sido modificado en tránsito.

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) es una norma que impide que los spammers utilicen su dominio para enviar correo electrónico sin su permiso, lo que también se conoce como spoofing. Los spammers pueden falsificar la dirección "De" de los mensajes para que el spam parezca proceder de un usuario de su dominio. Un buen ejemplo es la suplantación de identidad de PayPal, en la que un spammer te envía un correo fraudulento haciéndose pasar por PayPal para obtener los datos de tu cuenta.

DMARC garantiza que estos correos fraudulentos se bloqueen antes de que los vea en su bandeja de entrada. Además, DMARC le ofrece una excelente visibilidad e informes sobre quién envía correos electrónicos en nombre de su dominio, lo que garantiza que solo se reciban correos legítimos.

¿Cuáles son las ventajas de implantar DMARC?

• Reducción de spam y phishing
• Mejora de la entregabilidad del correo electrónico
• Mayor seguridad del correo electrónico
• Protección contra correos electrónicos falsos
• Posibilidad de seguir y controlar la actividad del correo electrónico

¿Mejora DMARC la entregabilidad?

DMARC le permite ver si los correos electrónicos enviados con su dominio están correctamente autenticados mediante SPF y DKIM. Esto le permite identificar y solucionar cualquier problema de autenticación que pueda afectar a la entregabilidad de sus correos electrónicos.

Evitar que los correos electrónicos falsos lleguen a los usuarios puede reducir las quejas por spam y proteger la reputación de tu dominio con los ISP. Los ISP verán tu dominio de forma diferente al autenticar los protocolos de correo electrónico.

Hemos observado un aumento del 5 al 10% en la capacidad de entrega de las empresas que aplican DMARC.

¿Y si mis índices de entregabilidad ya son altos? ¿Para qué sirve entonces DMARC?

Incluso si disfrutas de altas tasas de entrega en este momento, los suplantadores podrían estar utilizando tu dominio sin tu conocimiento para enviar correos electrónicos. Con el tiempo, los ISP podrían marcar tu dominio y acabar en una lista negra. Aplicar DMARC desde el principio garantizará que tu dominio sólo sea utilizado por partes autorizadas y te ayudará a mantener altos índices de entregabilidad.

Skysnag, ¿Qué hacemos?

La configuración de estos protocolos de autenticación es una tarea ardua y requiere conocimientos técnicos. Su compleja configuración y supervisión han provocado que más del 90% de los nombres de dominio no se hayan configurado correctamente.

Skysnag ha automatizado todo el proceso de configuración, monitorización y aplicación. La mayoría de las herramientas actuales en el mercado son sólo softwares de informes que requieren la intervención del administrador, esta es la razón por la que la mayoría de los dominios están todavía desprotegidos. Además, si envía correos electrónicos desde subdominios, lo más probable es que se pierda la configuración de su subdominio.

Con Skysnag, cada paso de DMARC enforcement está automatizado. Hemos diseñado el software para que sea el más fácil de usar con la menor intervención de los administradores. Usted se registra, sigue los pasos y el software le notificará si se necesita algo de su parte.