SPF, DKIM y DMARC son protocolos de autenticación de correo electrónico que mejoran la entregabilidad y protegen tu marca del suplantación de correo electrónico.
SPF protege contra la suplantación, DKIM añade un sello inalterable a tus correos electrónicos, y DMARC es la estrategia de seguridad general.
Esta guía explicará cómo configurar estos registros en Omnisend para tu autenticación de correo electrónico.
Acerca de los registros SPF
SPF (Marco de Políticas de Remitente) es un protocolo de autenticación de correo electrónico que permite al propietario de un dominio especificar qué servidores de correo utilizan para enviar correos electrónicos desde ese dominio. Las marcas que envían sus correos electrónicos utilizando diferentes servicios necesitan publicar registros SPF en el DNS (Sistema de Nombres de Dominio). Estos registros enumeran qué direcciones IP están autorizadas para enviar correos electrónicos en nombre de sus dominios.
Durante la verificación de SPF, los proveedores de correo electrónico verifican el registro SPF buscando el nombre de dominio listado en la dirección "envelope from" en el DNS. Si la dirección IP que envía un correo electrónico en nombre del dominio "envelope from" no está listada en ese registro SPF, el mensaje falla la autenticación SPF.
Razones para Implementar
Los registros SPF autorizan qué servidores de correo pueden enviar correos electrónicos en nombre de su dominio. Esto ayuda a prevenir que los spammers falsifiquen correos electrónicos que parecen provenir de tu dominio, protegiendo la reputación del dominio y mejorando la colocación en la bandeja de entrada.
Un dominio protegido por SPF es menos atractivo para los spammers y phishers y es menos probable que sea incluido en listas negras por los filtros de spam. Como resultado, los correos electrónicos legítimos de tu dominio tienen más probabilidades de llegar a las bandejas de entrada de tus clientes.
Acerca del registro DKIM
DKIM (DomainKeys Identified Mail) es un protocolo de autenticación que utiliza firmas criptográficas para verificar que un correo electrónico fue enviado por un remitente autorizado y no ha sido modificado en tránsito. Permite a una organización, ya sea el remitente original o un intermediario, asumir la responsabilidad del mensaje.
Para los destinatarios, DKIM ayuda a confirmar qué mensajes son legítimos, facilitando la filtración de spam o intentos de phishing. Un dominio protegido por DKIM construye una reputación de confianza, aumentando las posibilidades de que sus correos electrónicos lleguen a la bandeja de entrada.
Acerca de los Registros DMARC
DMARC (Autenticación, Informes y Conformidad de Mensajes Basados en Dominio) es un protocolo que permite a los propietarios de dominios mejorar la seguridad del correo electrónico. Te permite definir políticas sobre la autenticación del correo electrónico y especificar acciones a tomar cuando la autenticación falla.
Políticas DMARC:
p=none (Modo de Monitoreo):
En modo "none", DMARC funciona como un observador. Te permite recibir informes detallados sobre los resultados de la autenticación de correos electrónicos sin tomar ninguna acción. Esto monitorea tu autenticación de correo electrónico sin afectar la entrega.
p=quarantine (Modo de Cuarentena):
Cuando DMARC está configurado con una política de "cuarentena", los correos electrónicos que no pasan la autenticación pueden ser redirigidos a una carpeta separada, a menudo la carpeta de spam o cuarentena del destinatario. Esto proporciona un término medio entre la supervisión y el rechazo estricto, permitiéndote identificar amenazas potenciales sin bloquearlas directamente.
p=reject (Modo de Rechazo):
La política de "rechazo" es la más estricta. Instruye a los receptores de correo electrónico a rechazar mensajes que no pasen la autenticación de inmediato. Este nivel de aplicación garantiza un mayor grado de protección contra correos electrónicos no autorizados o maliciosos.
En Omnisend, recomendamos configurar DMARC a p=none con SPF y DKIM alignment=relaxed. La elección de "ninguno" con la alineación de SPF y DKIM configurada como "relajada" está específicamente diseñada para cumplir con los requisitos de los principales proveedores de correo electrónico como Gmail y Yahoo. Esta configuración te permite monitorear la autenticación sin afectar negativamente la entrega de correos electrónicos.
Para aquellos que buscan una implementación de DMARC más sofisticada, herramientas de terceros como DMARCIAN ofrecen características e información completas. Esta herramienta puede proporcionar una comprensión más profunda de la autenticación de correos electrónicos, permitiendo un control más preciso y medidas de seguridad mejoradas. Para esto, puedes ver el video a continuación.
En resumen, DMARC te proporciona las herramientas para fortalecer tu dominio de correo electrónico contra actividades de phishing y fraudes. La elección de políticas y configuraciones te permite equilibrar la supervisión, la acción y la aplicación estricta según tus preferencias de seguridad.
Nota: Para verificar tu dominio para enviar correos electrónicos, al menos uno de los siguientes registros debe ser válido: SPF, DKIM, o DMARC. Si ninguno de estos registros es válido, el dominio no puede ser verificado, y no podrás usarlo para el envío de correos electrónicos.
💡 Si un dominio principal (por ejemplo, shop.com) tiene un registro DMARC válido, entonces todos sus subdominios (como newsletter.shop.com) heredarán automáticamente el mismo registro DMARC válido a menos que elijas específicamente configurar un registro DMARC diferente para el subdominio.
Añadiendo registros SPF y DKIM
A continuación, encontrará una lista de los proveedores de DNS más populares. Al hacer clic en el nombre del proveedor de DNS, puedes encontrar tutoriales o información básica sobre cómo agregar los registros dados a tu proveedor.
Nota: Cuando busques un tutorial sobre cómo agregar registros, recuerda que solo debes mirar las partes en formato TXT.
¿No sabes quién es tu proveedor de DNS? Puedes averiguarlo fácilmente aquí
Para verificar si tus registros se han añadido correctamente, te recomendamos que sigas este enlace y pegues tu nombre de dominio en ambas partes de SPF y DKIM. Si algo no es correcto, podrás ver todos los errores allí.
Notas Importantes
La firma del dominio en Omnisend es gratuitapara todos los usuarios.
Para agregar registros SPF y DKIM, elige el nombre de dominio que te gustaría usar. Recomendamos usar el dominio de tu tienda (por ejemplo,
tu tienda.com). Necesitarás agregar los registros proporcionados al DNS de tu dominio.Para correos de Automatización, puedes usar el mismo dominio o firmar un subdominio (por ejemplo,
@news.tutienda.com,@correo.tutienda.com,@tienda.tutienda.com). El proceso para firmar un subdominio es el mismo.Después de agregar registros a tu proveedor de DNS, los cambios necesitan tiempo para propagarse. Este proceso puede tardar de 30 minutos a 48 horas, dependiendo de tu proveedor.
La autenticación no garantiza la colocación en la bandeja de entrada. Si bien la autenticación de dominio (SPF, DKIM) es crucial, solo es una parte de una buena entregabilidad. Aún necesitas seguir las mejores prácticas para mantener una fuerte reputación del dominio
Usar autenticación protege tu marca y le da a tus correos electrónicos la mejor oportunidad de ser entregados de manera confiable a las bandejas de entrada de tus clientes.
Resolución de problemas
Errores de verificación de SPF
Al verificar tu Dominio, Omnisend revisa tu registro SPF y señalará cualquier problema que impida la verificación. Si se encuentra un error de SPF, Omnisend mostrará el tipo de error exacto y proporcionará instrucciones guiadas para ayudarle a solucionarlo. Estos errores incluyen:
Se encontraron múltiples registros SPF: Un dominio solo puede tener un registro SPF. Si la configuración de su DNS contiene múltiples registros TXT que comienzan con
v=spf1, la validación de SPF fallará.Demasiadas búsquedas DNS: Los registros SPF están limitados a 10 búsquedas DNS. Si su registro SPF incluye demasiados
include: o mecanismos similares, la verificación de SPF fallará incluso si el registro parece válido.
Para una solución de problemas completa paso a paso, consulte nuestra guía dedicada: Solucionar errores de SPF.
Para agregar SPF para un subdominio, ingrese solo el nombre del subdominio en el Nombre del campo (por ejemplo, correo electrónico en lugar de correo.dominio.com). En algunos casos, usar el símbolo @ también puede ser necesario, ya que este representa el dominio raíz en la configuración de DNS.
Errores de verificación de DKIM
Si estás utilizando GoDaddy como tu proveedor de DNS y, al verificar si los registros se han agregado correctamente, no puedes ver ninguna información sobre DKIM, echa un vistazo más de cerca a la parte "Nombre". Te proporcionamos un nombre completamente calificado que termina con el nombre de tu dominio. NO incluyas el nombre de tu dominio en el campo "Nombre" cuando agregues el registro TXT. Si te dan something._domainkey.yourdomain.com, solo ingresa something._domainkey en el campo "Nombre".
Errores de Verificación DMARC
Si encuentras dificultades para verificar los registros DMARC, sigue estos pasos:
Verifica si el valor del Nombre del registro está configurado como
_dmarc.tudominio.com.Si los problemas de verificación persisten, intenta cambiar el valor del Nombre a solo
_dmarc.
Para recibir más ayuda, comunícate con nuestro equipo de soporte a través del chat en la aplicación o enviando un correo electrónico a [email protected].