¿Qué es SPF, DKIM y DMARC, y cómo se configuran?

Si quieres mejorar la tasa de entregabilidad de tus correos y todavía no has hecho la configuración de los registros SPF, DKIM, y DMARC presta atención a esta nota en donde aprenderás la clave para que tus emails lleguen siempre a destino 

La configuración de los registros SPF, DKIM y DMARC es uno de los primeros pasos que tienes que tener en cuenta antes de empezar a hacer email marketing . Si realmente quieres implementar una estrategia omnicanal, tienes que lograr que tus correos lleguen a destino y los protocolos SPF, DKIM y DMARC serán el primer paso.

Vamos a lo primero. ¿De qué se tratan estos registros? SPF, DKIM y DMARC son protocolos de autenticación de emails que certifican a los servidores de correo como Gmail, Yahoo o Hotmail que el sender que está enviando un email es seguro ✅. En otras palabras, es como si a tus emails les pusieran una pulsera o una medalla que diga “hey, es un remitente seguro, puede pasar” .

¿Qué es SPF?

El Sender Policy Framework (SPF) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros del dominio de tu sitio web (DNS), a los servidores de correo autorizados para el transporte de los mensajes.

La utilización del SPF permite mejorar la reputación de los remitentes y le pone freno ❌ a los spammers que suplantan la identidad en el envío de correos electrónicos.

¿Cómo funciona?

El servidor de correo que recibe el email compara el dominio de la dirección del remitente con la lista de equipos autorizados para enviar mensajes desde dicho dominio.

Para que esto sea efectivo el servidor que realiza el envío de los mensajes debe disponer de un registro SPF en su servidor DNS y el servidor que los recibe tiene que poder comprobarlo. Si el SPF no es válido, el sistema antispam del receptor calificará negativamente al mensaje teniendo más posibilidades de que este no llegue al inbox . Configurar tu SPF es tan simple como copiar y pegar un código que tu empresa en tu servidor. Si usas emBlue aquí tienes el paso a paso.

¿Qué sucede si decides no crearlo?

La efectividad de los envíos podría disminuir en aquellos servidores de correo que comprueben el registro DNS del dominio de origen.

¿Qué es DKIM?

DomainKeys Identified Mail (DKIM) es un mecanismo de autenticación de correo electrónico que permite al remitente responsabilizarse del envío de un mensaje. Dicho remitente puede ser el autor del mensaje, el servidor encargado de gestionar el correo de ese dominio o un servidor intermedio situado en el tránsito que recorre dicho correo.

DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente ✍️ correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Entre los proveedores de servicio de correo que implementan ese sistema se encuentran Yahoo y Gmail. Cualquier correo originado desde estas organizaciones debe llevar una firma DKIM.

Este sistema se utiliza para luchar contra el spam ya que identifica la legitimidad de los correos.

¿Cómo funciona?

DKIM incluye una cabecera en el mensaje con una firma digital del contenido del mensaje (es única para cada cuerpo y cabecera). Cuando se manda un email el servidor de destino hace una consulta al DNS del dominio de remitente y, si en el campo de la firma DKIM está configurado, se comprobará la autenticidad del mensaje.

¿Qué es DMARC? 

Domain-based Message Authentication, Reporting & Conformance (DMARC) garantiza que los protocolos SPF y DKIM estén correctamente autenticados. Además, previene la suplantación de identidad, bloqueando cualquier tipo de actividad fraudulenta de dominios que podría parecer que están controlados por tu empresa.

Para configurar el protocolo DMARC previamente debes tener activados SPF y DKIM. Tener esta autenticación realizada asegurará una buena llegada a la bandeja de entrada de todos tus emails.

¿Lo quieres más simple?

¿Qué significa SPF y para qué sirve?

El protocolo Sender Policy Framework (SPF) te certifica como remitente autorizado para realizar envíos de correo. 

¿Qué significa DKIM y para que sirve?

DomainKeys Identified Mail (DKIM) es un protocolo de seguridad que funciona como firma para demostrar la autenticidad del correo electrónico y permite al remitente responsabilizarse del envío de un mensaje.

¿Qué significa DMARC y para qué sirve? 

Domain-based Message Authentication, Reporting & Conformance (DMARC) es una tecnología que determina que SPF y DKIM estén bien configurados. Además, evita los fraudes de identidad.

¿Cómo configuro SPF, DKIM y DMARC?

Si usas emBlue aquí tienes un paso a paso súper simple. De lo contrario, consulta con tu plataforma de correos.

¿Cómo puedo chequear su configuración?

Si usas emBlue cuando tienes estos protocolos configurados tu sender aparecerá como verificado. De lo contrario, te sugerimos contactar a tu hosting.