En la batalla contra el SPAM, y tras el anuncio por parte de Google y Yahoo publicado en Octubre de 2023 sobre los requerimientos por parte de los enviadores de correo, comenzaron las preguntas. ¿Qué es DMARC, DKIM y SPF?, ¿cómo implementarlos en los dominios pertinentes para poder cumplir con los requerimientos solicitados por los dos gigantes proveedores de correo electrónico?
DMARC, DKIM y SPF son tres métodos fundamentales en el ámbito de la autenticación del correo electrónico. Estas herramientas se utilizan de manera conjunta para prevenir el envío de correos electrónicos no deseados por parte de spammers, phishers (estafas, suplantación de identidad) u otros actores no autorizados que intentan hacerse pasar por un dominio que no les pertenece.
DKIM y SPF pueden ser equiparados a una certificación comercial o a un título profesional exhibido en la pared de una oficina, ya que ayudan a verificar la autenticidad del remitente. Ahora, ¿qué es DMARC y cuál es su papel en todo esto? Veámoslo.
¿Qué es DMARC?
DMARC, básicamente brinda instrucciones a los servidores de correo sobre cómo actuar en situaciones en las que fallan tanto el DKIM como el SPF. Pueden marcar los correos que no cumplan con las normas como «spam», aceptar su entrega de todas formas o incluso desecharlos por completo. Por esta razón, es crucial tener estos certificados correctamente configurados en tu dominio, ya que impactan directamente en si tus correos logran llegar a su destino correctamente.
Los dominios que no configuran correctamente el SPF, DKIM y DMARC corren el riesgo de ver sus correos electrónicos clasificados como spam o que no lleguen a sus destinatarios. Además, se exponen a la posibilidad de que spammers suplanten su identidad.
¿Qué es DKIM?
DKIM, acrónimo de Domain Keys Identified Mail, constituye un protocolo de autenticación de correo electrónico empleado por los servidores de correo. Su función radica en verificar la autenticidad y autorización del dominio de origen de un mensaje de correo electrónico. Se puede comparar con una identificación oficial para el envío de correos electrónicos. DKIM ofrece tranquilidad a los servidores de correo al garantizarles la autenticidad y fiabilidad del remitente.
¿Qué es SPF?
SPF, acrónimo de Sender Policy Framework es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros del dominio de tu sitio web (DNS), a los servidores de correo autorizados para el transporte de los mensajes.
El empleo del SPF contribuye a fortalecer la imagen de los remitentes y a prevenir el envío de correos no deseados por parte de los spammers que intentan suplantar identidades.
¿Cómo funcionan DMARC, DKIM, y SPF?
¿Cómo funciona DMARC?
La autentificación de mensajes basada en el dominio y la conformidad (DMARC) indica a un servidor de correo electrónico receptor lo que debe hacer en función de los resultados obtenidos tras la comprobación de SPF y DKIM. La política DMARC de un dominio puede establecerse de varias maneras: puede ordenar a los servidores de correo que pongan en cuarentena los correos que no cumplan el SPF o el DKIM (o ambos), que los rechacen o que los entreguen.
Las políticas DMARC se almacenan en registros DMARC. Un registro DMARC también puede contener instrucciones para enviar informes a los administradores del dominio sobre los correos electrónicos que pasan y no pasan estas comprobaciones. Los informes DMARC proporcionan a los administradores la información que necesitan para decidir cómo ajustar sus políticas DMARC (por ejemplo, qué hacer si los correos legítimos se marcan erróneamente como spam).
¿Cómo funciona DKIM?
El método de autenticación de correos electrónicos conocido como «DomainKeys Identified Mail» (DKIM) brinda a los propietarios de dominios la posibilidad de agregar firmas digitales a los mensajes enviados desde su dominio, lo cual equivale a la validación de la firma en un cheque para determinar su autenticidad. La firma DKIM funciona a través de un proceso criptográfico que verifica de manera matemática que el correo electrónico ha sido realmente enviado desde el dominio especificado.
En pocas palabras, DKIM se basa en el uso de la criptografía de clave pública.
- Un registro DKIM guarda la clave pública asociada al dominio, permitiendo a los servidores de correo que reciben mensajes de dicho dominio verificar esta clave de manera segura.
- La clave privada, que se mantiene en secreto por parte del remitente, se utiliza para firmar la cabecera del correo electrónico, asegurando su autenticidad y permitiendo a los servidores receptores confirmar el origen del mensaje mediante la clave pública.
¿Cómo funciona SPF?
SPF, (Framework de Política de Senderos) es una medida de seguridad eficaz para prevenir el envío de correos electrónicos fraudulentos. A través de la configuración de registros DNS en el dominio de tu sitio web, SPF identifica los servidores autorizados para el envío de correos electrónicos.
La implementación de SPF es fundamental para proteger la reputación de los remitentes y evitar el envío de correos no deseados por parte de spammers que intentan suplantar identidades.
Simplificando el asunto:
Qué es DMARC y su función:
DMARC, que significa Autenticación de Mensajes basada en Dominios, Informes y Conformidad, es una tecnología que verifica la configuración de SPF y DKIM para prevenir el fraude de identidad y asegurar la autenticidad de los correos electrónicos.
Qué es DKIM y su función:
DKIM es un protocolo de autenticación que sirve como una firma digital para garantizar la autenticidad de los correos electrónicos, permitiendo al remitente asumir la responsabilidad del mensaje enviado.
Qué es SPF y su función:
SPF es una medida de seguridad que certifica a un remitente como autorizado para enviar correos electrónicos.
Cómo verificar, e implementar estos certificados:
Sabemos que todo esto puede resultar confuso y abrumador para muchas personas, a continuación, te dejamos un artículo indicado cómo generar, configurar e implementar cada uno de estos certificados paso a paso.
Mientras tanto, puedes visitar el siguiente enlace, para ir experimentando por tu cuenta, con herramientas para verificar, generar, y revisar el estado de tu dominio de forma segura.