(TL; DR: acceda a las herramientas de correo electrónico gratuitas de SparkPost para verificar las firmas de DKIM, así como visualizar y construir sus propios registros SPF. Evite los ataques de phishing y spoofing y envíe correos electrónicos más seguros.)
comprensión de SPF y DKIM para mejorar la capacidad de entrega de correo electrónico
si es consciente de cómo el correo electrónico puede desempeñar un papel fundamental en la adquisición y retención de clientes, entonces probablemente haya oído hablar de SPF y DKIM., Es posible que incluso sepa que SPF y DKIM son componentes fundamentales de la autenticación de correo electrónico y ayudan a proteger a los remitentes y destinatarios de correo electrónico contra el spam, la suplantación de identidad y el phishing.
pero, ¿qué significan realmente estos Términos y cómo están relacionados con la capacidad de entrega del correo electrónico? Comencemos con algunas definiciones.
definición de Sender Policy Framework (SPF):
SPF es una forma de autenticación de correo electrónico que define un proceso para validar un mensaje de correo electrónico que se ha enviado desde un servidor de correo autorizado con el fin de detectar falsificación y prevenir el spam., El propietario de un dominio puede identificar exactamente desde qué servidores de correo puede enviar con protocolos SPF.
DomainKeys Identified Mail (DKIM) definición:
DKIM es una forma de autenticación de correo electrónico que permite a una organización reclamar la responsabilidad de un mensaje de una manera que puede ser validada por el destinatario. DKIM utiliza «criptografía de Clave Pública» para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar la falsificación y para evitar la entrega de correo electrónico dañino como spam.,
SPF y DKIM explicaron simplemente
en los primeros días del ‘correo electrónico moderno’, había mecanismos limitados disponibles para admitir la verificación del remitente. Casi todos los spam, estafas y virus que se propagan a través del correo electrónico lo hicieron utilizando información falsificada del remitente, como algunos todavía lo hacen hoy en día. Verificar quiénes son los remitentes de correo electrónico fue y sigue siendo un proceso difícil.
Tome el ejemplo de visitar www.google.com y enviando una búsqueda. Por lo general, estás bastante seguro de que Google tiene control sobre lo que se te envía para tu búsqueda y los resultados de búsqueda son seguros., Esto se debe a que el sistema de nombres de dominio (DNS)—una red distribuida de servidores que actúan como una guía telefónica-conecta el dominio con una variedad de registros, incluyendo dónde encontrar el real google.com.
El Correo electrónico utiliza una adaptación posterior de este mismo sistema para verificar a los remitentes, que es exactamente lo que es un registro de Sender Policy Framework (SPF).
cómo funciona SPF
en el nivel más básico, SPF establece un método para recibir servidores de correo para verificar que el correo electrónico entrante de un dominio se envió desde un host autorizado por los administradores de ese dominio., Los tres pasos siguientes describen cómo funciona SPF:
- Un administrador de dominio publica la directiva que define los servidores de correo que están autorizados a enviar correo electrónico desde ese dominio. Esta directiva se denomina registro SPF y aparece como parte de los registros DNS generales del dominio.
- Cuando un servidor de correo entrante recibe un correo entrante, busca las reglas para el dominio bounce (Return-Path) en DNS. A continuación, el servidor de entrada compara la dirección IP del remitente del correo con las direcciones IP autorizadas definidas en el registro SPF.,
- El servidor de correo receptor utiliza las reglas especificadas en el registro SPF del dominio de envío para decidir si acepta, rechaza o marca el mensaje de correo electrónico.
para dar el primer paso de inspeccionar su propio registro SPF, puede hacerlo con la herramienta gratuita de SparkPost: el Inspector SPF.
Una vez que haya identificado qué servidores están autorizados a enviar en nombre de un dominio, puede crear un registro SPF para su dominio a través del creador de SPF.,
crear un registro SPF te acercará un paso más a garantizar que el correo electrónico legítimo que proviene de tu dominio se entregue correctamente a las bandejas de entrada de los clientes. Cuando se trata de verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, ahí es donde entra en juego DKIM.
cómo funciona DKIM
en pocas palabras, DKIM funciona agregando una firma digital a los encabezados de un mensaje de correo electrónico. Esta firma se puede validar con una clave criptográfica pública que se encuentra en el registro DNS de la organización.,
- El propietario del dominio publica una clave criptográfica. Esto se formatea específicamente como un registro TXT en el registro DNS general del dominio.
- después de enviar un mensaje por un servidor de correo saliente, el servidor genera y adjunta la firma DKIM única al encabezado del mensaje.
- La clave DKIM es utilizada por los servidores de correo entrante para detectar y descifrar la firma del mensaje y compararla con una versión nueva. Si los valores coinciden, el mensaje puede ser probado auténtico, y sin alteraciones en tránsito, y por lo tanto, no falsificado o alterado.,
puede validar su correo electrónico con el validador DKIM.
El valor de SPF y DKIM
Si usted es una empresa que envía correos electrónicos comerciales o transaccionales, es fundamental utilizar tanto SPF como DKIM. Estos protocolos no solo protegerán su negocio de ataques de phishing y suplantación de identidad, sino que SPF y DKIM en última instancia ayudan a proteger sus relaciones con los clientes y la reputación de la marca., Tenga en cuenta que estos son solo algunos de los muchos pasos que puede tomar para garantizar que los correos electrónicos críticos para el negocio lleguen a las bandejas de entrada de sus clientes a tiempo y no terminen en carpetas de spam.
resumiendo
en pocas palabras, SPF permite a los remitentes de correo electrónico definir qué direcciones IP se les permite enviar correo para un dominio en particular. DKIM, por otro lado, proporciona una clave de cifrado y firma digital que verifica que un mensaje de correo electrónico no fue falsificado o alterado.,
cuando estos métodos de autenticación de correo electrónico se implementen correctamente, estará un paso más cerca de mejorar su capacidad de entrega de correo electrónico y enviar correos electrónicos seguros que generen ingresos para su negocio.
~ Erica