Entendiendo SPF y DKIM para Mejorar la Entregabilidad del Correo Electrónico

Si eres consciente de cómo el correo electrónico puede desempeñar un papel crítico en la adquisición y retención de clientes, entonces probablemente has oído hablar de SPF y DKIM. Es posible que incluso sepas que SPF y DKIM son componentes fundamentales de la autenticación de correo electrónico y ayudan a proteger a los remitentes y destinatarios de correos electrónicos de spam, suplantación y phishing.

Pero, ¿qué significan realmente estos términos y cómo están relacionados con la entregabilidad del correo electrónico? Si deseas comprender mejor SPF y DKIM de correo electrónico, comencemos con algunas definiciones.

Definición del Marco de Políticas de Remitente (SPF):

SPF es una forma de autenticación de correo electrónico que define un proceso para validar un mensaje de correo electrónico que ha sido enviado desde un servidor de correo autorizado con el fin de detectar falsificaciones y prevenir spam. El propietario de un dominio puede identificar exactamente desde qué servidores de correo puede enviar utilizando los protocolos SPF.

Definición del Correo Electrónico Identificado por Claves de Dominio (DKIM):

DKIM es una forma de autenticación de correo electrónico que permite a una organización reclamar responsabilidad por un mensaje de una manera que puede ser validada por el destinatario. DKIM utiliza “criptografía de clave pública” para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar falsificaciones y prevenir la entrega de correos electrónicos dañinos como spam.

SPF y DKIM Explicados de Forma Sencilla

En los primeros días del 'correo electrónico moderno', había mecanismos limitados disponibles para soportar la verificación de remitentes. Casi todo el spam, estafas y virus que se propagaban a través del correo electrónico lo hacían utilizando información de remitente falsificada, como algunos todavía lo hacen hoy en día. Verificar quiénes son realmente los remitentes de correo electrónico fue y sigue siendo un proceso difícil.

Toma el ejemplo de visitar www.google.com y enviar una búsqueda. Generalmente, tienes bastante confianza en que Google controla lo que se te envía de vuelta por tu búsqueda y que los resultados de búsqueda son seguros. Esto se debe a que el Sistema de Nombres de Dominio (DNS)—una red distribuida de servidores que actúan como una guía telefónica—conecta el dominio con una variedad de registros, incluyendo dónde encontrar el verdadero google.com.

El correo electrónico utiliza una adaptación posterior de este mismo sistema para verificar a los remitentes, que es exactamente lo que es un registro del Marco de Políticas de Remitente (SPF).

Ventajas y Posibles Desventajas de SPF

SPF es eficaz para prevenir phishing. Sin él, SMTP expondría tu dirección a quienes podrían falsificarla para fines de spam. Con SPF en su lugar, cuando un hacker intenta iniciar un correo electrónico desde tu dirección, la seguridad SPF del servidor receptor lo detecta y lo identifica como no válido. Usar SPF demuestra que tu organización está comprometida a protegerse contra amenazas cibernéticas, una señal que impacta positivamente en tu reputación como remitente.

Cuando un usuario fuera de tu dominio reenvía un correo electrónico que se originó en tu dirección, puede que la entrega no ocurra debido a un desajuste entre el registro IP y el registro SPF. Muchos agentes de intercambio y transferencia de correo ahora están utilizando el Esquema de Reescritura de Remitente (SRS) para mejorar la entregabilidad de los reenvíos de correo electrónico. El registro SPF también debe reflejar cualquier cambio en los proveedores de servicios de correo electrónico de terceros para garantizar que correspondan para la entregabilidad.

Cómo Funciona SPF

En su nivel más básico, el correo electrónico SPF establece un método para que los servidores receptores verifiquen que el correo electrónico entrante de un dominio fue enviado desde un host autorizado por los administradores de ese dominio. Los siguientes tres pasos describen cómo funciona SPF:

1. Un administrador de dominio publica la política que define los servidores de correo que están autorizados para enviar correos electrónicos desde ese dominio. Esta política se llama un registro SPF y se lista como parte de los registros DNS en general del dominio.

2. Cuando un servidor de correo entrante recibe un correo electrónico entrante, busca las reglas para el dominio de devolución (Return-Path) en el DNS. Luego, el servidor entrante compara la dirección IP del remitente con las direcciones IP autorizadas definidas en el registro SPF.

3. El servidor de correo receptor utiliza las reglas especificadas en el registro SPF del dominio de envío para decidir si acepta, rechaza o marca de otra manera el mensaje de correo electrónico.

4. 
   

Para dar el primer paso de inspeccionar tu propio registro SPF, puedes hacerlo con la herramienta gratuita de SparkPost – el Inspector de SPF.

Una vez que hayas identificado qué servidores están autorizados para enviar en nombre de un dominio, puedes crear un registro SPF para tu dominio a través del Constructor de SPF.

Crear un registro SPF te acercará un paso más a garantizar que los correos electrónicos legítimos que provienen de tu dominio se entreguen con éxito a las bandejas de entrada de los clientes.

Cuando se trata de verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, ahí es donde entra DKIM.

Ventajas y Posibles Desventajas de la Autenticación DKIM

La principal ventaja del correo electrónico DKIM es su capacidad para proteger contra ataques de suplantación y phishing. La autenticación aparece dentro del propio mensaje para prevenir falsificaciones y proteger a los usuarios de responder a correos electrónicos ilegítimos con datos personales sensibles. Tanto la suplantación como el phishing tienen el potencial de dañar tu reputación como remitente y tu futura entregabilidad, por lo que la protección contra ambos es beneficiosa.

Crear un correo electrónico con DKIM tiene la misma desventaja potencial que SPF cuando se trata de reenviar mensajes. Por ejemplo, un correo electrónico que se reenvía automáticamente desde una computadora de oficina a un móvil de un usuario puede parecer ilegítimo al servidor receptor. Muchos servicios de correo electrónico populares han resuelto este problema. Otro desafío que puede presentarse es un DKIM que sea demasiado corto en longitud. Con más soporte para claves más largas, las más cortas pueden no pasar la autenticación.

Cómo Funciona DKIM

Simplemente, DKIM funciona añadiendo una firma digital a los encabezados de un mensaje de correo electrónico. Esta firma puede ser validada contra una clave criptográfica pública que se encuentra en el registro DNS de la organización.

El propietario del dominio publica una clave criptográfica. Esta se formatea específicamente como un registro TXT en el registro DNS general del dominio.

Después de que un mensaje es enviado por un servidor de correo saliente, el servidor genera y adjunta la firma DKIM única al encabezado del mensaje.

La clave DKIM es luego utilizada por los servidores de correo entrantes para detectar y descifrar la firma del mensaje y compararla con una versión nueva. Si los valores coinciden, el mensaje puede ser comprobado como auténtico, y no alterado en tránsito, y por lo tanto, no falsificado o alterado.

Puedes validar tu correo electrónico con el Validador DKIM.

La Importancia de la Alineación de Autenticación

Usar los beneficios de un proveedor de servicios de correo electrónico de terceros (ESP) es una inversión inteligente que aún puede presentar un desafío con la alineación del dominio. En un dominio alineado, tu negocio aparece como el remitente incluso si tu ESP está enviando en tu nombre. Tus correos electrónicos aún pueden experimentar entregabilidad incluso si tu dominio no está alineado. Un dominio alineado pasa más fácilmente a través de filtros de spam para potenciar aún más tus oportunidades de colocación en bandeja de entrada.

El Valor de SPF y DKIM

Si eres un negocio que envía correos electrónicos comerciales o transaccionales, es crítico usar tanto SPF como DKIM. No solo estos protocolos protegerán tu negocio de ataques de phishing y suplantación, sino que SPF y DKIM en última instancia ayudan a proteger tus relaciones con los clientes y la reputación de tu marca. Ten en cuenta que estos son solo algunos de los muchos pasos que puedes tomar para garantizar que los correos electrónicos críticos para tu negocio lleguen a las bandejas de entrada de tus clientes a tiempo y no terminen en carpetas de spam.

Resumiendo

En resumen, SPF permite a los remitentes de correo electrónico definir qué direcciones IP están autorizadas para enviar correos para un dominio particular. DKIM, por otro lado, proporciona una clave de encriptación y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado o alterado.

La autenticación en sí no es un testimonio del valor de tu contenido. Usa la etiqueta de correo electrónico adecuada y las mejores prácticas para la colocación en bandeja de entrada: el contenido de spam aún generará quejas y cancelaciones de suscripciones, incluso si está autenticado.

Cuando estos métodos de autenticación de correo electrónico se implementan correctamente, estarás un paso más cerca de mejorar la entregabilidad de tu correo electrónico y enviar correos electrónicos seguros que generen ingresos para tu negocio.