Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

Entender SPF y DKIM para mejorar la entregabilidad del correo electrónico

Correo electrónico

1 min read

Entender SPF y DKIM para mejorar la entregabilidad del correo electrónico

Correo electrónico

1 min read

Entender SPF y DKIM para mejorar la entregabilidad del correo electrónico

Si eres consciente de cómo el correo electrónico puede desempeñar un papel crítico en la adquisición y retención de clientes, entonces probablemente hayas oído hablar de SPF y DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Si estás consciente de cómo el correo electrónico puede desempeñar un papel crítico en la adquisición y retención de clientes, entonces probablemente hayas oído hablar de SPF y DKIM. Incluso podrías saber que SPF y DKIM son componentes fundamentales de la autenticación de correo electrónico y ayudan a proteger a los remitentes y destinatarios de correo electrónico del spam, la suplantación de identidad y el phishing.

Pero, ¿qué significan realmente estos términos y cómo están relacionados con la entregabilidad de correo electrónico? Si buscas comprender mejor SPF y el correo electrónico DKIM, comencemos con algunas definiciones.


Definición de Sender Policy Framework (SPF):

SPF es una forma de autenticación de correo electrónico que define un proceso para validar un mensaje de correo electrónico que ha sido enviado desde un servidor de correo autorizado para detectar falsificaciones y prevenir el spam. El propietario de un dominio puede identificar exactamente desde qué servidores de correo pueden enviar con los protocolos SPF.


Definición de DomainKeys Identified Mail (DKIM):

DKIM es una forma de autenticación de correo electrónico que permite a una organización reclamar la responsabilidad de un mensaje de manera que pueda ser validada por el destinatario. DKIM utiliza "criptografía de clave pública" para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar falsificaciones y prevenir la entrega de correos electrónicos dañinos como el spam.

SPF y DKIM Explicados de Forma Sencilla

En los primeros días del ‘correo electrónico moderno’, había mecanismos limitados disponibles para apoyar la verificación del remitente. Casi todo el spam, estafas y virus que se propagaban por correo electrónico lo hacían usando información falsa del remitente, como algunos todavía lo hacen hoy en día. Verificar quiénes son realmente los remitentes de correo electrónico fue y sigue siendo un proceso difícil.

Toma el ejemplo de visitar www.google.com y enviar una búsqueda. Generalmente estás bastante seguro de que Google tiene control sobre lo que se te envía de vuelta para tu búsqueda y que los resultados de búsqueda son seguros. Esto se debe a que el Sistema de Nombres de Dominio (DNS)—una red distribuida de servidores que actúa como una libreta de direcciones—conecta el dominio con una variedad de registros, incluyendo dónde encontrar el verdadero google.com.

El correo electrónico utiliza una adaptación posterior de este mismo sistema para verificar remitentes, que es exactamente lo que es un registro de Sender Policy Framework (SPF).


Ventajas y Posibles Inconvenientes del SPF

El SPF es hábil en prevenir el phishing. Sin él, el SMTP expondría tu dirección a aquellos que podrían falsificarla con fines de spam. Con SPF en su lugar, cuando un hacker intenta iniciar un correo electrónico desde tu dirección, la seguridad SPF del servidor receptor lo detecta e identifica como inválido. Utilizar SPF muestra que tu organización está comprometida con la protección contra amenazas cibernéticas, una señal que impacta positivamente en tu reputación del remitente.

Cuando un usuario fuera de tu dominio reenvía un correo electrónico que se originó contigo, la entrega puede no ocurrir debido a una discrepancia entre el registro IP y el registro SPF. Muchos agentes de intercambio y transferencia de correo ahora están utilizando el Esquema de Reescritura del Remitente (SRS) para mejorar la entregabilidad de reenvíos de correo electrónico. El registro SPF también debe reflejar cualquier cambio en los proveedores de servicios de correo electrónico de terceros para asegurarse de que correspondan para la entregabilidad.


Cómo Funciona el SPF

En el nivel más básico, el correo electrónico SPF establece un método para que los servidores receptores verifiquen que el correo electrónico entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Los siguientes tres pasos describen cómo funciona el SPF:

  1. Un administrador de dominio publica la política que define los servidores de correo autorizados para enviar correo electrónico desde ese dominio. Esta política se llama un registro SPF, y está listado como parte de los registros DNS generales del dominio.

  2. Cuando un servidor de correo entrante recibe un correo electrónico, busca las reglas para el dominio de rebote (Return-Path) en el DNS. El servidor entrante luego compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.

  3. El servidor de correo receptor luego utiliza las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza o de otro modo marca el mensaje de correo electrónico.


Para dar el primer paso de inspeccionar tu propio registro SPF, puedes hacerlo con la herramienta gratuita de SparkPost – el Inspector SPF.

Una vez que has identificado qué servidores están autorizados a enviar en nombre de un dominio, puedes crear un registro SPF para tu dominio a través del Constructor SPF.

Crear un registro SPF te llevará un paso más cerca de asegurar que el correo electrónico legítimo que proviene de tu dominio se entregue con éxito a las bandejas de entrada de los clientes.

Cuando se trata de verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, ahí es donde entra DKIM.


Ventajas y Posibles Inconvenientes de la Autenticación DKIM

La principal ventaja del correo electrónico con DKIM es su capacidad de proteger contra ataques de suplantación de identidad y phishing. La autenticación aparece dentro del mensaje para prevenir la falsificación y proteger a los usuarios de responder a correos electrónicos ilegítimos con datos personales sensibles. Tanto la suplantación como el phishing tienen el potencial de dañar tu reputación de envío y la futura entregabilidad, por lo que la protección contra ambos es beneficiosa.

Crear un correo electrónico con DKIM tiene el mismo inconveniente potencial que el SPF al reenviar mensajes. Por ejemplo, un correo electrónico que se enruta automáticamente desde una computadora de oficina a un móvil de un usuario puede parecer ilegítimo para el servidor receptor. Muchos servicios de correo electrónico populares han resuelto este problema. Otro desafío que puede presentarse es un DKIM demasiado corto en longitud. Con más soporte para claves más largas, las más cortas pueden no pasar la autenticación.


Cómo Funciona el DKIM

En términos simples, DKIM funciona añadiendo una firma digital a los encabezados de un mensaje de correo electrónico. Esta firma luego puede validarse contra una clave criptográfica pública que se encuentra en el registro DNS de la organización.

El propietario del dominio publica una clave criptográfica. Esto se formatea específicamente como un registro TXT en el registro DNS general del dominio.

Después de que un mensaje es enviado por un servidor de correo saliente, el servidor genera y adjunta la firma DKIM única al encabezado del mensaje.

La clave DKIM es luego usada por los servidores de correo entrantes para detectar y descifrar la firma del mensaje y compararla con una versión fresca. Si los valores coinciden, el mensaje puede probarse auténtico, y no alterado en tránsito, y por lo tanto, no falsificado o alterado.

Puedes validar tu correo electrónico con el Validador DKIM.

En los primeros días del ‘correo electrónico moderno’, había mecanismos limitados disponibles para apoyar la verificación del remitente. Casi todo el spam, estafas y virus que se propagaban por correo electrónico lo hacían usando información falsa del remitente, como algunos todavía lo hacen hoy en día. Verificar quiénes son realmente los remitentes de correo electrónico fue y sigue siendo un proceso difícil.

Toma el ejemplo de visitar www.google.com y enviar una búsqueda. Generalmente estás bastante seguro de que Google tiene control sobre lo que se te envía de vuelta para tu búsqueda y que los resultados de búsqueda son seguros. Esto se debe a que el Sistema de Nombres de Dominio (DNS)—una red distribuida de servidores que actúa como una libreta de direcciones—conecta el dominio con una variedad de registros, incluyendo dónde encontrar el verdadero google.com.

El correo electrónico utiliza una adaptación posterior de este mismo sistema para verificar remitentes, que es exactamente lo que es un registro de Sender Policy Framework (SPF).


Ventajas y Posibles Inconvenientes del SPF

El SPF es hábil en prevenir el phishing. Sin él, el SMTP expondría tu dirección a aquellos que podrían falsificarla con fines de spam. Con SPF en su lugar, cuando un hacker intenta iniciar un correo electrónico desde tu dirección, la seguridad SPF del servidor receptor lo detecta e identifica como inválido. Utilizar SPF muestra que tu organización está comprometida con la protección contra amenazas cibernéticas, una señal que impacta positivamente en tu reputación del remitente.

Cuando un usuario fuera de tu dominio reenvía un correo electrónico que se originó contigo, la entrega puede no ocurrir debido a una discrepancia entre el registro IP y el registro SPF. Muchos agentes de intercambio y transferencia de correo ahora están utilizando el Esquema de Reescritura del Remitente (SRS) para mejorar la entregabilidad de reenvíos de correo electrónico. El registro SPF también debe reflejar cualquier cambio en los proveedores de servicios de correo electrónico de terceros para asegurarse de que correspondan para la entregabilidad.


Cómo Funciona el SPF

En el nivel más básico, el correo electrónico SPF establece un método para que los servidores receptores verifiquen que el correo electrónico entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Los siguientes tres pasos describen cómo funciona el SPF:

  1. Un administrador de dominio publica la política que define los servidores de correo autorizados para enviar correo electrónico desde ese dominio. Esta política se llama un registro SPF, y está listado como parte de los registros DNS generales del dominio.

  2. Cuando un servidor de correo entrante recibe un correo electrónico, busca las reglas para el dominio de rebote (Return-Path) en el DNS. El servidor entrante luego compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.

  3. El servidor de correo receptor luego utiliza las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza o de otro modo marca el mensaje de correo electrónico.


Para dar el primer paso de inspeccionar tu propio registro SPF, puedes hacerlo con la herramienta gratuita de SparkPost – el Inspector SPF.

Una vez que has identificado qué servidores están autorizados a enviar en nombre de un dominio, puedes crear un registro SPF para tu dominio a través del Constructor SPF.

Crear un registro SPF te llevará un paso más cerca de asegurar que el correo electrónico legítimo que proviene de tu dominio se entregue con éxito a las bandejas de entrada de los clientes.

Cuando se trata de verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, ahí es donde entra DKIM.


Ventajas y Posibles Inconvenientes de la Autenticación DKIM

La principal ventaja del correo electrónico con DKIM es su capacidad de proteger contra ataques de suplantación de identidad y phishing. La autenticación aparece dentro del mensaje para prevenir la falsificación y proteger a los usuarios de responder a correos electrónicos ilegítimos con datos personales sensibles. Tanto la suplantación como el phishing tienen el potencial de dañar tu reputación de envío y la futura entregabilidad, por lo que la protección contra ambos es beneficiosa.

Crear un correo electrónico con DKIM tiene el mismo inconveniente potencial que el SPF al reenviar mensajes. Por ejemplo, un correo electrónico que se enruta automáticamente desde una computadora de oficina a un móvil de un usuario puede parecer ilegítimo para el servidor receptor. Muchos servicios de correo electrónico populares han resuelto este problema. Otro desafío que puede presentarse es un DKIM demasiado corto en longitud. Con más soporte para claves más largas, las más cortas pueden no pasar la autenticación.


Cómo Funciona el DKIM

En términos simples, DKIM funciona añadiendo una firma digital a los encabezados de un mensaje de correo electrónico. Esta firma luego puede validarse contra una clave criptográfica pública que se encuentra en el registro DNS de la organización.

El propietario del dominio publica una clave criptográfica. Esto se formatea específicamente como un registro TXT en el registro DNS general del dominio.

Después de que un mensaje es enviado por un servidor de correo saliente, el servidor genera y adjunta la firma DKIM única al encabezado del mensaje.

La clave DKIM es luego usada por los servidores de correo entrantes para detectar y descifrar la firma del mensaje y compararla con una versión fresca. Si los valores coinciden, el mensaje puede probarse auténtico, y no alterado en tránsito, y por lo tanto, no falsificado o alterado.

Puedes validar tu correo electrónico con el Validador DKIM.

En los primeros días del ‘correo electrónico moderno’, había mecanismos limitados disponibles para apoyar la verificación del remitente. Casi todo el spam, estafas y virus que se propagaban por correo electrónico lo hacían usando información falsa del remitente, como algunos todavía lo hacen hoy en día. Verificar quiénes son realmente los remitentes de correo electrónico fue y sigue siendo un proceso difícil.

Toma el ejemplo de visitar www.google.com y enviar una búsqueda. Generalmente estás bastante seguro de que Google tiene control sobre lo que se te envía de vuelta para tu búsqueda y que los resultados de búsqueda son seguros. Esto se debe a que el Sistema de Nombres de Dominio (DNS)—una red distribuida de servidores que actúa como una libreta de direcciones—conecta el dominio con una variedad de registros, incluyendo dónde encontrar el verdadero google.com.

El correo electrónico utiliza una adaptación posterior de este mismo sistema para verificar remitentes, que es exactamente lo que es un registro de Sender Policy Framework (SPF).


Ventajas y Posibles Inconvenientes del SPF

El SPF es hábil en prevenir el phishing. Sin él, el SMTP expondría tu dirección a aquellos que podrían falsificarla con fines de spam. Con SPF en su lugar, cuando un hacker intenta iniciar un correo electrónico desde tu dirección, la seguridad SPF del servidor receptor lo detecta e identifica como inválido. Utilizar SPF muestra que tu organización está comprometida con la protección contra amenazas cibernéticas, una señal que impacta positivamente en tu reputación del remitente.

Cuando un usuario fuera de tu dominio reenvía un correo electrónico que se originó contigo, la entrega puede no ocurrir debido a una discrepancia entre el registro IP y el registro SPF. Muchos agentes de intercambio y transferencia de correo ahora están utilizando el Esquema de Reescritura del Remitente (SRS) para mejorar la entregabilidad de reenvíos de correo electrónico. El registro SPF también debe reflejar cualquier cambio en los proveedores de servicios de correo electrónico de terceros para asegurarse de que correspondan para la entregabilidad.


Cómo Funciona el SPF

En el nivel más básico, el correo electrónico SPF establece un método para que los servidores receptores verifiquen que el correo electrónico entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Los siguientes tres pasos describen cómo funciona el SPF:

  1. Un administrador de dominio publica la política que define los servidores de correo autorizados para enviar correo electrónico desde ese dominio. Esta política se llama un registro SPF, y está listado como parte de los registros DNS generales del dominio.

  2. Cuando un servidor de correo entrante recibe un correo electrónico, busca las reglas para el dominio de rebote (Return-Path) en el DNS. El servidor entrante luego compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.

  3. El servidor de correo receptor luego utiliza las reglas especificadas en el registro SPF del dominio remitente para decidir si acepta, rechaza o de otro modo marca el mensaje de correo electrónico.


Para dar el primer paso de inspeccionar tu propio registro SPF, puedes hacerlo con la herramienta gratuita de SparkPost – el Inspector SPF.

Una vez que has identificado qué servidores están autorizados a enviar en nombre de un dominio, puedes crear un registro SPF para tu dominio a través del Constructor SPF.

Crear un registro SPF te llevará un paso más cerca de asegurar que el correo electrónico legítimo que proviene de tu dominio se entregue con éxito a las bandejas de entrada de los clientes.

Cuando se trata de verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, ahí es donde entra DKIM.


Ventajas y Posibles Inconvenientes de la Autenticación DKIM

La principal ventaja del correo electrónico con DKIM es su capacidad de proteger contra ataques de suplantación de identidad y phishing. La autenticación aparece dentro del mensaje para prevenir la falsificación y proteger a los usuarios de responder a correos electrónicos ilegítimos con datos personales sensibles. Tanto la suplantación como el phishing tienen el potencial de dañar tu reputación de envío y la futura entregabilidad, por lo que la protección contra ambos es beneficiosa.

Crear un correo electrónico con DKIM tiene el mismo inconveniente potencial que el SPF al reenviar mensajes. Por ejemplo, un correo electrónico que se enruta automáticamente desde una computadora de oficina a un móvil de un usuario puede parecer ilegítimo para el servidor receptor. Muchos servicios de correo electrónico populares han resuelto este problema. Otro desafío que puede presentarse es un DKIM demasiado corto en longitud. Con más soporte para claves más largas, las más cortas pueden no pasar la autenticación.


Cómo Funciona el DKIM

En términos simples, DKIM funciona añadiendo una firma digital a los encabezados de un mensaje de correo electrónico. Esta firma luego puede validarse contra una clave criptográfica pública que se encuentra en el registro DNS de la organización.

El propietario del dominio publica una clave criptográfica. Esto se formatea específicamente como un registro TXT en el registro DNS general del dominio.

Después de que un mensaje es enviado por un servidor de correo saliente, el servidor genera y adjunta la firma DKIM única al encabezado del mensaje.

La clave DKIM es luego usada por los servidores de correo entrantes para detectar y descifrar la firma del mensaje y compararla con una versión fresca. Si los valores coinciden, el mensaje puede probarse auténtico, y no alterado en tránsito, y por lo tanto, no falsificado o alterado.

Puedes validar tu correo electrónico con el Validador DKIM.

La Importancia de Authentication Alignment

Utilizar los beneficios de un proveedor de servicios de correo electrónico (ESP) de terceros es una inversión inteligente que aún puede presentar un desafío con la alineación del dominio. En un dominio alineado, tu negocio aparece como el remitente, incluso si tu ESP está enviando en tu nombre. Tus correos electrónicos pueden seguir siendo entregados incluso si tu dominio no está alineado. Un dominio alineado pasa más fácilmente a través de los filtros de spam para mejorar aún más tus oportunidades de colocación en la Inbox.

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

El Valor de SPF y DKIM

Si usted es un negocio que envía correos electrónicos comerciales o transaccionales, es fundamental usar tanto SPF como DKIM. No solo protegerán su negocio de ataques de phishing y suplantación de identidad, sino que SPF y DKIM, en última instancia, ayudan a proteger las relaciones con sus clientes y la reputación de su marca. Tenga en cuenta que estos son solo algunos de los muchos pasos que puede tomar para asegurar que los correos electrónicos críticos para su negocio lleguen a las bandejas de entrada de sus clientes a tiempo y no terminen en carpetas de spam.

Resumiendo

En resumen, SPF permite a los remitentes de correo electrónico definir qué direcciones IP están autorizadas para enviar correos para un dominio en particular. DKIM, por otro lado, proporciona una clave de cifrado y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado ni alterado.

La autenticación en sí misma no es un testimonio del valor de tu contenido. Usa la etiqetta de correo electrónico adecuada y las mejores prácticas para la colocación en la bandeja de entrada: el contenido spam seguirá generando quejas y cancelaciones de suscripción incluso si está autenticado.

Cuando estos métodos de autenticación de correo electrónico se implementan correctamente, estarás un paso más cerca de mejorar la entregabilidad de tu correo electrónico y enviar correos seguros que generen ingresos para tu negocio.

Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Únete a nuestro Newsletter.

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Pinterest logo
Uber logo
Square logo
Logo de Adobe
Meta logo
PayPal logo

Company

Configuración de privacidad

Newsletter

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Uber logo
Square logo
Logo de Adobe
Meta logo

Company

Configuración de privacidad

Newsletter

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.

Uber logo
Logo de Adobe
Meta logo

Company

Configuración de privacidad

Newsletter

Mantente al día con Bird a través de actualizaciones semanales en tu buzón.

Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.

Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.