En los primeros días del 'correo electrónico moderno', había mecanismos limitados para apoyar la verificación del remitente. Casi todo el spam, estafas y virus que se propagaban a través del correo electrónico lo hacían usando información de remitente falsificada, como algunos todavía lo hacen hoy. Verificar quiénes son realmente los remitentes de correo electrónico era y sigue siendo un proceso difícil.

Toma el ejemplo de visitar www.google.com y enviar una búsqueda. Generalmente estás bastante seguro de que Google tiene control sobre lo que se te envía de regreso para tu búsqueda y los resultados son seguros. Esto se debe a que el Sistema de Nombres de Dominio (DNS), una red distribuida de servidores que actúan como una guía telefónica, conecta el dominio con una variedad de registros, incluyendo dónde encontrar el verdadero google.com.

El correo electrónico usa una adaptación posterior de este mismo sistema para verificar remitentes, que es exactamente lo que es un registro Sender Policy Framework (SPF).

Ventajas y Potenciales Desventajas de SPF

SPF es eficaz previniendo el phishing. Sin él, SMTP expondría tu dirección a quienes podrían falsificarla para propósitos de spam. Con SPF implementado, cuando un hacker intenta iniciar un correo electrónico desde tu dirección, la seguridad SPF del servidor receptor lo detecta e identifica como inválido. Usar SPF muestra que tu organización está comprometida en protegerse contra amenazas cibernéticas, una señal que impacta positivamente tu reputación del remitente.

Cuando un usuario fuera de tu dominio reenvía un correo electrónico que se originó de ti, la entrega puede no ocurrir debido a una discrepancia entre el registro IP y el registro SPF. Muchos agentes de intercambio y transferencia de correo ahora están usando el Esquema de Reescritura del Remitente (SRS) para mejorar la entregabilidad de los reenvíos de correo. El registro SPF también debe reflejar cualquier cambio en los proveedores de servicios de correo electrónico de terceros para asegurar que correspondan para la entregabilidad.

Cómo Funciona SPF

En el nivel más básico, SPF email establece un método para que los servidores de recepción verifiquen que un correo entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Los siguientes tres pasos describen cómo funciona SPF:

1. Un administrador de dominio publica la política que define los servidores de correo autorizados para enviar correo desde ese dominio. Esta política se llama registro SPF, y está listada como parte de los registros DNS generales del dominio.

2. Cuando un servidor de correo entrante recibe un correo, busca las reglas para el dominio de rebote (Return-Path) en DNS. El servidor entrante luego compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.

3. El servidor de recepción de correo luego usa las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza o de otro modo marca el mensaje de correo electrónico.

   
   

Para dar el primer paso de inspeccionar tu propio registro SPF, puedes hacerlo con la herramienta gratuita de SparkPost – el Inspector SPF.

Una vez que hayas identificado qué servidores están autorizados para enviar en nombre de un dominio, puedes entonces crear un registro SPF para tu dominio a través del Constructor SPF.

Crear un registro SPF te acercará un paso más a asegurar que el correo legítimo que proviene de tu dominio se entregue exitosamente a las bandejas de entrada de los clientes.

Cuando se trata de verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, ahí es donde entra DKIM.

Ventajas y Potenciales Desventajas de la Autenticación DKIM

La principal ventaja del correo DKIM es su capacidad de proteger tanto de ataques de suplantación como de phishing. La autenticación aparece dentro del mensaje mismo para evitar falsificaciones y salvaguardar a los usuarios de responder a correos ilegítimos con datos personales sensibles. Tanto la suplantación como el phishing tienen el potencial de dañar tu reputación de envío y la futura entregabilidad, por lo que la protección contra ambos es beneficiosa.

Crear un correo electrónico con DKIM tiene la misma desventaja potencial que SPF cuando se trata de reenviar mensajes. Por ejemplo, un correo que se enruta automáticamente desde una computadora de oficina a un móvil del usuario puede aparecer como ilegítimo para el servidor receptor. Muchos servicios de correo populares han resuelto este problema. Otro desafío que puede presentarse es un DKIM que es demasiado corto. Con más apoyo para claves más largas, las más cortas pueden no pasar la autenticación.

Cómo Funciona DKIM

Sencillamente, DKIM funciona añadiendo una firma digital a los encabezados de un mensaje de correo. Esta firma luego puede validarse contra una clave criptográfica pública que se encuentra en el registro DNS de la organización.

El propietario del dominio publica una clave criptográfica. Esta está específicamente formateada como un registro TXT en el registro DNS general del dominio.

Después de que un mensaje es enviado por un servidor de correo saliente, el servidor genera y adjunta la firma DKIM única al encabezado del mensaje.

La clave DKIM luego es usada por los servidores de correo entrantes para detectar y descifrar la firma del mensaje y compararla contra una versión fresca. Si los valores coinciden, el mensaje puede demostrarse auténtico, y no alterado en tránsito, y por lo tanto, no falsificado o alterado.

Puedes validar tu correo con el Validador DKIM.