Una introducción a SPF, DKIM y a la importancia de autenticar el correo

 
 

Desde los principios del spam, los proveedores de Internet (ISP) han intentado proteger a los usuarios del correo no deseado y malicioso, los métodos y técnicas han evolucionado a lo largo de los años, siendo la autenticación de email una de las herramientas que aún se utiliza.

¿Qué es la autenticación de email?

Es una manera para que los remitentes determinen a quién se les autoriza a enviar emails en su nombre y desde qué dominios y direcciones IP. Para los ISP es muy importante tener autenticación de email en sus protocolos de filtraje generales, ya que esta es la manera de separar las fuentes de spam no autorizadas de los remitentes legítimos.

¿Cuáles son los métodos de autenticación de email que utilizan los ISP?

Los dos métodos que ahora mismo se están utilizando son: SPF (convenio de remitentes, del inglés Sender Policy Framework) que autentica las direcciones de IP del correo con el remitente (p. ej. el portador del mensaje); y DKIM (claves de dominio identificadas, del inglés DomainKeys Identified Mail) que autentica el dominio del correo que se utiliza con el remitente del mensaje.

¿Qué pasa si no utilizas SPF y/o DKIM?

Si no estás autenticando tus emails con SPF, tus mensajes serán automáticamente bloqueados. Si no estás utilizando la autenticación DKIM, tus mensajes serán marcados y redirigidos a la carpeta de correo no deseado sin más consideración. Autenticar tus emails con estos dos métodos aumentará las posibilidades de que sean aceptados por los ISP y que lleguen realmente a sus destinatarios. Estos dos métodos se han convertido en el estándar de la industria que los emisores legítimos no pueden evitar. De hecho, las herramientas básicas de entregabilidad de los IPS, así como los “feedback loops” (bucles de retroalimentación) y los “whitelist programs” (programas de lista blanca) están sólo disponibles para los remitentes que autentiquen su correo.

Si no estás seguro de que tus correos estén siendo autenticados, deberías de verificarlo lo antes posible con tu equipo de IT o con tu proveedor de email. La buena noticia es que la mayoría de los proveedores de email configurarán SPF y DKIM de forma automática durante el proceso de incorporación y del suministro de la IP. Esto lo hacen porque entienden la importancia de la autenticación antes de que sus clientes envíen su primera campaña.

Una vez que tengas SPF y DKIM configurados, podrás concentrarte en lo que realmente importa: enviar mensajes que tus consumidores quieren recibir.