Dile adiós al spam con la autenticación SPF y DKIM 

Todos los días, plataformas como Gmail y Yahoo! trabajan arduamente para impedir que tu correo electrónico se llene de mensajes no deseados. Aunque no hay una cifra exacta, se estima que Gmail bloquea diariamente el 99% del spam, mientras que Yahoo! lo hace con un 98%.  

Estas cifras son bastante considerables si tenemos en cuenta que los estafadores y piratas informáticos utilizan técnicas cada vez más sofisticadas para suplantar la identidad de remitentes legítimos y enviar correos fraudulentos, como phishing o malware.  

Y, precisamente, para combatir el spam y que tus campañas de email marketing sean todo un éxito, se han desarrollado dos protocolos de autenticación de correo electrónico: SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).

Te invitamos a seguir leyendo para que aprendas sobre el tema y puedas implementar estos protocolos en tu organización, en tu estrategia de marketing de contenidos y así evitar que tus correos se conviertan en spam.

Phishing, malware y spoofing: las tres principales técnicas de estafa informática 

Antes de hablar con más detalle sobre los protocolos SPF y DKIM, primero es importante que entiendas cómo operan los estafadores cibernéticos, por medio de las tres principales técnicas: phishing, malware y spoofing, para robar tu información o usurpar la identidad de tu organización.   

Phishing 

El phishing es un tipo de estafa cibernética que suplanta la identidad de una empresa o persona para engañar a la víctima y obtener información personal o financiera. Se realiza principalmente a través de correos electrónicos spam, mensajes de texto o llamadas telefónicas.  

Malware 

El malware es un software malicioso que se instala en cualquier de tus dispositivos que pueden ser tu computador, celular o tablet, sin tu consentimiento. De esta forma, te pueden robar información personal, dañar tu dispositivo o incluso tomar su control. Se puede propagar a través de correos electrónicos spam, archivos adjuntos, enlaces infectados o descargas de sitios web no confiables. 

Spoofing 

Por su parte, este es un tipo de ataque informático en el que un individuo o programa se hace pasar por otro para obtener acceso no autorizado a información o sistemas informáticos. En el caso del correo electrónico, se llama suplantación de identidad y se falsifica la dirección del campo: De, es así como un mensaje de spoofing parece proceder de la organización o del dominio suplantado.  

SPF y DKIM: tus aliados contra el spam 

A mediados de la década del 2000, el spam se convirtió en una plaga generalizada. Los estafadores utilizaban técnicas como la falsificación de remitentes para engañar a los usuarios.

En respuesta a ello, surgieron dos protocolos de seguridad: SPF y DKIM, ambos creados en el 2004 y reglamentados como estándares oficiales de la IETF (Internet Engineering Task Force) en 2006 y 2007, respectivamente. Sin embargo, su adopción por parte de las plataformas de correo electrónico como Gmail y Yahoo! ha sido un proceso gradual. 

A partir del 2010, estas dos autenticaciones tomaron mayor relevancia, tanto así que en la actualidad, antes de iniciar una campaña de email marketing, las plataformas más populares, exigen, de cierta forma, que autentiques tu dirección de correo electrónico para evitar que tus mensajes corporativos se conviertan en spam y no lleguen a su destinatario final.  

¿Qué es SPF? 

SPF (Sender Policy Framework) es un marco de políticas de remitentes que permite a los propietarios de dominios especificar qué servidores están autorizados a enviar correos electrónicos en su nombre. Funciona mediante la creación de un registro de texto TXT en el sistema de nombres de dominio (DNS) que enumera las direcciones IP de los servidores que pueden enviar correos electrónicos legítimos para el dominio. 

Cuando un servidor de correo recibe un correo electrónico, comprueba el registro SPF del dominio del remitente. Si la dirección IP del servidor que envía el correo electrónico no está incluida en el registro SPF, el correo electrónico puede ser marcado como spam o incluso rechazado. 

¿Qué es DKIM? 

DKIM (DomainKeys Identified Mail) es un protocolo de autenticación de correo electrónico que utiliza firmas digitales para verificar la integridad del mensaje y la identidad del remitente. Funciona mediante la creación de una firma digital para cada correo electrónico que se envía, utilizando una clave privada que solo el propietario del dominio conoce. 

El servidor de correo del destinatario, que puede ser Gmail, Yahoo! o cualquier otro, verifica la firma digital del correo electrónico utilizando la clave pública del dominio del remitente, que se publica en un registro DNS. Si la firma digital es válida, el correo electrónico se considera auténtico. 

¿Es realmente necesario hacer una autenticación SPF y DKIM? 

Sí. Realmente es necesario y valioso si quieres que tus campañas de email marketing lleguen a su destinatario final, no se conviertan en spam y tu empresa tenga una buena reputación. Además, te ofrece una serie de beneficios: 

• Reduce el spam, el phishing, malware, spoofing y demás técnicas informáticas fraudulentas 
• Protege la reputación de tu empresa o negocio 
• Aumenta la confianza de tus clientes y prospectos que son los destinatarios 
• Reduce la probabilidad de que tus correos electrónicos sean marcados como spam 
• Mejora la comunicación con tus clientes 
• Aumenta las ventas y la productividad 

El paso a paso para hacer una certificación de SPF y DKIM 

Ahora que ya sabes de la importancia de contar con estas certificaciones para que tus campañas de email marketing sean todo un éxito y el spam no sea el protagonista, te enumeramos el paso a paso, de forma muy general, que debes seguir para conseguirlas. Sin embargo, es importante que te informes más sobre el tema, te asesores con un experto y tengas en cuenta las recomendaciones de tu plataforma de correo electrónico.  

1. Elige un proveedor de certificación: Investiga y selecciona un proveedor que te de confianza y que se ajuste a tus necesidades. Ten en cuenta que vas a encontrar muchísimas opciones. En algunos tendrás que pagar una suscripción y otros son gratuitas con ciertas limitaciones en sus funciones. Elige el mejor para ti.  
2. Reúne los requisitos: Para iniciar el proceso de certificación es necesario que tengas toda la información y los recursos necesarios, como tu dominio, acceso a DNS, registros MX, entre otros.  

Configuración de SPF

1. Crea un registro SPF: Accede a la configuración DNS de tu dominio y crea un nuevo registro TXT con la política SPF. 
2. Publica el registro SPF: Guarda los cambios en la configuración DNS y espera la propagación del registro (puede tardar hasta 48 horas). 
3. Valida el registro SPF: Utiliza herramientas de validación online para verificar la correcta configuración del registro SPF. 

Configuración de DKIM

1. Obtén las claves DKIM: Genera un par de claves DKIM (pública y privada) a través del proveedor de certificación. 
2. Configura los registros DKIM: Crea dos registros TXT en la configuración DNS de tu dominio, uno para la clave pública y otro para el selector DKIM. 
3. Publica y valida los registros DKIM: Publica los registros DKIM y espera la propagación. Luego, valida la configuración con las herramientas del proveedor. 

Solicitud de certificación

1. Completa el proceso de solicitud: Rellena el formulario de solicitud en el sitio web del proveedor de certificación y proporciona la información requerida. 
2. Verificación de registros: El proveedor verificará la configuración de SPF y DKIM en tu dominio. 
3. Emisión del certificado: Si la configuración es correcta, el proveedor te enviará un certificado digital que confirma la autenticación de tu dominio. 

¿Qué proveedores de configuración y validación de SPF y DKIM existen? 

Algunos de los proveedores más comunes en el mercado para recibir las certificaciones SPD y DKIM y así evitar que tus correos que conviertan en spam son los siguiente: 

Zoho Mail

Cuenta con un asistente de configuración para SPF y DKIM (disponible en inglés, pero fácil de seguir). Podrás conseguir una guía completa sobre el proceso de certificación en su sitio web.  

Mailjet

Aunque no ofrece un asistente de configuración específico, en su página web también hay un paso a paso con el que te podrás guiar.  

Google Workspace (G Suite)

Aunque su documentación está principalmente en inglés, ofrece una guía sobre registros SPF para G Suite y otra para DKIM, también en G Suite.  

SendGrid

Esta plataforma no cuenta con una guía específica en español, pero su documentación en inglés es clara y concisa.  

Ten en cuenta 

Ahora que ya lo sabes, no es opcional tener las certificaciones SPF y DKIM, es necesario. Estas son un pequeño paso en la estrategia de email marketing de tu empresa. Y, de paso, le ayudamos a los principales proveedores de correo electrónico a combatir el spam.

Así que si definitivamente quieres tener un aliado que te ayude a incrementar las ventas, tener una mejor comunicación con tus clientes y mejorar la visibilidad de tu negocio, en ROISense te podemos ayudar. Tenemos más de 15 años de experiencia trabajando con grandes compañías a nivel internacional. No dudes en contáctanos.