sábado , 1 octubre 2022

La importancia de configurar los registros SPF y DKIM

¿Qué son los registros SPF y DKIM?

Los registros o protocolos de autenticación SPF, DKIM y DMARC nos pueden ayudar a evitar que se manden correos suplantando nuestra identidad, una actividad conocida como phishing. También sirven para dar más seguridad a los servidores de destino de nuestros correos y así evitar, dentro de lo posible, que sean marcados como SPAM.

A continuación te explicamos en qué consiste cada registro y te mostramos unos ejemplos de cada uno de ellos.

¿Qué es un registro SPF?

Un registro SPF (Sender Policy Framework) es un tipo de sistema de nombres de dominio (DNS) que identifica los servidores de correo (Benchmark) que pueden enviar mensajes en nombre de tu dominio.

El objetivo de los registros SPF es evitar que los distribuidores de spam envíen mensajes con direcciones de remitente de tu dominio falsas. Los destinatarios pueden consultar el registro SPF para averiguar si un mensaje que parece proceder de tu dominio proviene de un servidor de correo autorizado. La ventaja de los registros SPF es que sólo pueden ser configurados por el propietario del dominio, y sirven como un tipo de ‘pasaporte’ identificativo para los emails a la hora de ser recibidos por parte de los grandes ISPs, a los que ayudan su clasificación en SPAM o email autorizado.

¿Qué son los registros DKIM?

El estándar DKIM (DomainKeys Identified Mail) ayuda a luchar contra la suplantación de identidad (spoofing) añadiendo una firma digital a las cabeceras de tus correos electrónicos, la cual será siempre comprobada por los ISPs.

Básicamente, es un paso adicional de autenticación de tus correos, donde a diferencia de los SPF que autorizaban a Benchmark a poder enviar emails en tu nombre, en este caso los registros DKIM agregan un identificador de nombre de dominio a tu mensaje y utilizan técnicas criptográficas para validar que este identificador se encuentre cuando el destinatario recibe el correo. De forma que, los ISPs que reciben el correo electrónico desde el dominio pueden usar esta firma digital para ayudarles a determinar si el correo entrante que reciben es legítimo.

¿Por qué deberías utilizar los protocolos SPF y DKIM ?

La razón es bastante simple: estos son los principales protocolos para verificar la identidad de los remitentes. Esta es una de las formas más efectivas de evitar que los phishers y otros estafadores se hagan pasar por un remitente legítimo cuya identidad podrían suplantar utilizando el mismo nombre de dominio.

Pero esta no es la única ventaja. De hecho, la implementación de estos protocolos mejora la entrega de los emails enviados. Gracias a estos protocoles, tus correos podrán ser mejor identificado por los ISP (Proveedores de Servicios de Internet) y los clientes de email de tus destinatarios, lo que mejora las posibilidades de que tus emails lleguen a la bandeja de entrada de tus contactos y no a la carpeta «Spam» o «Correo no deseado».

Estos protocolos se han convertido en estándares para el email. Un mensaje enviado sin firma SPF y/o DKIM puede ser considerado sospechoso por las diferentes herramientas de análisis de email.

Limitaciones de los protocolos SPF y DKIM

El SPF tiene sus limitaciones. Por ejemplo, si el email se reenvía, es posible que la verificación no se lleve a cabo. Esto se debe a que la dirección que reenvía el mensaje puede no estar incluida en la lista de direcciones validadas por el SPF. Por lo tanto, es importante que seamos lo más exhaustivos posible al añadir nuevas direcciones a nuestro registro SPF.

Por su parte, la firma DKIM no impedirá que seas considerado un spammer si no aplicas las buenas prácticas del envío de emails. Por lo tanto, será necesario respetar estas normas básicas a la hora de diseñar el contenido de tus emails: prestar atención a la relación texto/imagen, evitar el uso de palabras identificadas por los filtros de spam como peligrosas, etc.

Otro punto a destacar es que SPF y DKIM no especifican la acción a tomar si la verificación falla. Aquí es donde entra en juego el protocolo DMARC, que indica al servidor del destinatario cómo actuar si los procesos de autenticación del remitente fallan.

Si deseas apreder como configurar Dkim y SPF consulta nuestro Curso Instalación y Configuración de servidor de Correo Electrónco Multidominio

Fuente:
https://www.mailjet.com/es/blog/entregabilidad/spf-dkim-dmarc-como-configurar/

SPF, DKIM y DMARC: cómo influyen en la seguridad de tus envíos

Acerca de Isaac Lemus

15 años de experiencia como consultor en implementación de soluciones en open source (software libre). En la actualidad estoy a cargo de la gestión de proyectos para la capacitación y servicios de implementación open source de la empresa Conocimiento Libre.

Compruebe también

6 certificaciones Linux para profesionales de TI

La demanda de profesionales en tecnología de la información (TI) es alta, y la competencia …