¿Quieres mejorar tu seguridad de email y entregabilidad? ¿Quieres controlar todos los correos que son enviados de tus servidores y dominio? En ese caso, SPF, DKIM, DMARC y BIMI son algunos términos que deberías manejar. Estos son protocolos que pueden ser añadidos al DNS y su correcto despliegue mejora la seguridad de tu correo electrónico desde diferentes partes. Este artículo explica qué son y cómo funcionan, para que puedas adelantarte en tu seguridad de correo.
¿Qué es un registro SPF?
SPF es la sigla de Sender Policy Framework, marco de la política de envíos en inglés. El registro SPF define qué servidores y dominios tienen tu permiso para enviar correos en tu nombre. En tándem con esto, los servidores de correos entrantes autommáticamente verifican si los correos que aparentan ser de tu dominio, realmente se originan de forma legítima. Si este no es el caso, tus correos irán directamente a la carpeta de Spam.
Todo dominio solo puede tener un registro SPF. Sin embargo, puedes añadir mmúltiples dominios, servidores y terceros a este registro. Siempre puedes añadir o eliminar dominios.
¿Qué es DKIM?
DKIM es la sigla de DomainKeys Identified Mail, correo electrónico identificado con DomainKeys en inglés . Esta es una técnica de autenticación de correo que se apoya en añadir una firma digital (llamada DKIM) a todos los correos salientes. Esta firma verifica a los servidores de correo entrante que un correo fue enviado o autorizado de forma efectiva por el propietario del dominio del que se origina. Los receptores del correo no podrán “ver” DKIM, ya que solo es visible a nivel de servidor.
¿Qué es DMARC?
DMARC es la sigla de Domain-based Message Authentication, Reporting, and Conformance, o autenticación de mensajes basada en el dominio, informes y conformidad, en inglés. DMARC se basa en los protocolos SPF y DKIM ya mencionados y funciona como una mejora y extensión de estos.
SPF y DKIM trabajan de forma aislada, y da bastante trabajo desplegar los protocolos de forma correcta al mismo tiempo. Esto significa que algunos correos electrónicos auténticos y legítimos podrían terminar en la carpeta de spam.
Solo con SPF y DKIM, los propietarios de dominios no podrían determinar cuántos de los correos se mantienen sin autenticar. Además, no todos los receptores de correo utilizan los mismos protocolos. Algunos utilizan DKIM, otros SPF, y algunos otros podrían estar utilizando ambos. Esto hace que el proceso de autenticación de correo sea complejo y confuso para todas las partes involucradas.
DMARC une los mecanismos de SPF y DKIM agiliza el proceso general de autenticación de correo electrónico. Una gran mejora de DMARC, comparada a SPF y DKIM, es que este protocolo muestra reportes añadidos y de fallos automatizados sobre todos los correos salientes a los propietarios de dominio. Esto ayuda a mantener control sobre el flujo de correos salientes y facilitar la detección de un potencial intento de abuso.
El desarrollo de DMARC es el resultado de una colaboración entre 15 organizaciones que querían mejorar los protocolos de seguridad de correo electrónico de forma colaborativa. Entre estas 15 organizaciones podemos encontrar a algunos de los más grandes actores en internet, incluyendo a Facebook, Google, Hotmail, LinkedIn y PayPal.
Microsoft, GMail, AOL y Yahoo emplean DMARC como una capa protectora. Esto significa que todos los correos que no son autenticados por DMARC, automáticamente irán a la carpeta de spam de personas que utilicen estos clientes de correo electrónico.
¿Qué es BIMI?
El registro BIMI no pertenece a la misma “familia” que DMARC, DKIM y SPF. No obstante, son otro componente importante a la hora de maximizar tu seguridad de correo electrónico. Añadir un registro BIMI al DNS hace que los correos electrónicos legítimos de tu dominio muestren una miniatura del logo de tu compañía en los buzones de correo. Estos logos verifican a tus clientes que tus correos electrónicos son genuinos.
Conoce más
¿Todo listo para tomar la delantera en la seguridad de tu correo electrónico? EasyDMARC es una solución de seguridad muy simple con la que podrás cuidar de DMARC, DKIM, SPF y BIMI en un solo dashboard muy fácil de utilizar. No tienes que añadir nada al DNS manualmente o preocuparte por haberlo hecho de forma incorrecta. Si quieres conocer más sobre esta herramienta, mira los artículos a continuación: