El uso creciente del correo electrónico conlleva la aparición de algunos problemas, por ejemplo la falsificación de la dirección del remitente.
Para solucionar este problema se crearon registros especiales a nivel de los DNS del dominio.
¿Qué es un registro SPF?
SPF o Sender Policy Framework, describe uno de los protocolos que más te puede servir como protección contra la falsificación de direcciones en el envío de correo electrónico. Dicho registro define qué servidores están autorizados para enviar correo electrónico con nuestro dominio, evitando así la suplantación de identidad y el correo basura (SPAM).
Además, evitamos que los correos electrónicos que enviamos terminen en la carpeta de correo no deseado.
¿Cómo funciona?
El servidor que recibe el correo hace una comparación del dominio del mismo correo con la lista de los equipos que están autorizados para realizar el envío de mensajes. Según el registro, el servidor decide si dejar que el correo se envíe y se entregue al destinatario o bloquearlo.
DKIM (DomainKeys Identified Email)
El registro DKIM es la forma de comprobar que los emails que envías, realmente sean tuyos. Básicamente, es una medida extra de autenticación de tus correos, en este caso los registros DKIM agregan un identificador de nombre de dominio a tu mensaje y utilizan técnicas criptográficas para validar que este identificador se encuentre cuando el destinatario recibe el correo. De forma que, los proveedores de servicios de internet que reciben el correo electrónico desde el dominio pueden usar esta firma digital para ayudarles a determinar si el correo entrante que reciben es legítimo.
Un dominio puede tener varias claves DKIM listadas públicamente en DNS, pero cada clave privada coincidente solo está en un servidor de correo.
Registro DMARC
DMARC básicamente es un nuevo estándar que apunta a unificar las validaciones actuales pero que no reemplaza las anteriores validaciones.
Este registro está diseñado para brindar a los destinatarios de correo electrónico un mejor control basado en el envío de reputaciones de dominio.
Se basa en dos mecanismos existentes, SPF y DKIM, y permite que el propietario administrativo de un dominio publique una política sobre qué mecanismo (DKIM, SPF o ambos) se emplea al enviar correos electrónicos desde ese dominio y cómo el receptor debe tratar los fallos. Además, proporciona un mecanismo de informe de acciones realizadas bajo esas políticas. Por lo tanto, éste coordina los resultados de DKIM y SPF y especifica en qué circunstancias el campo De: encabezado, que a menudo es visible para los usuarios finales debe considerarse legítimo.
En algunos casos, la simple publicación de un registro DMARC puede generar un golpe de reputación positivo.
El consumo de informes de DMARC aumenta la visibilidad de su programa de correo electrónico al hacerle saber quién está enviando correo desde su dominio.
DMARC ayuda a la comunidad de correo electrónico a establecer una política coherente para tratar los mensajes que no se autentican. Esto ayuda a que el ecosistema de correo electrónico en su conjunto se vuelva más seguro y más confiable.
¿Cómo configurarlos?
Para esto lo mejor es que te pongas en contacto con el soporte técnico de tu proveedor de dominios, ellos te guiarán y te dirán cómo puedes configurar este tipo de registros.