Creando Newsletters

El SPF, DKIM y DMARC explicados de forma sencilla

Imagina que tienes una oficina y quieres protegerte de los impostores.

Para ello, puedes poner un letrero en la puerta de tu oficina con tu nombre y tu cargo. Este letrero es como el SPF. Solo las personas que tienen el nombre y el cargo correctos pueden entrar en tu oficina.

También puedes pedir a tus empleados que se identifiquen con una tarjeta de identificación. Esta tarjeta de identificación es como el DKIM. Permite identificar a las personas que entran en tu oficina.

Finalmente, puedes contratar a un conserje. Este conserje es como el DMARC. Decide qué hacer con las personas que intentan entrar en tu oficina sin el nombre y el cargo correctos o sin la tarjeta de identificación.

En el caso del correo electrónico, el SPF es como el letrero en la puerta de la oficina. El DKIM es como la tarjeta de identificación. Y el DMARC es como el conserje.

Los nuevos requisitos de Gmail a partir de febrero de 2024 son como si el conserje de tu oficina fuera mucho más estricto. A partir de entonces, solo dejará entrar en tu oficina a las personas que tengan el nombre y el cargo correctos, que tengan la tarjeta de identificación y que no hayan sido identificadas como impostoras por el conserje.

Con estos nuevos requisitos, Gmail ayudará a proteger a sus usuarios de correos electrónicos fraudulentos.

En este ejemplo, el correo electrónico fraudulento sería como un impostor que intenta entrar en tu oficina. El SPF, el DKIM y el DMARC son como las medidas de seguridad que puedes tomar para proteger tu oficina de los impostores.

El SPF es como el letrero en la puerta de tu oficina. El letrero indica a las personas que solo pueden entrar en tu oficina si tienen el nombre y el cargo correctos. De manera similar, el SPF indica a los servidores de correo electrónico que solo deben aceptar correos electrónicos de remitentes autorizados.

El DKIM es como la tarjeta de identificación. La tarjeta de identificación identifica a las personas que entran en tu oficina. De manera similar, el DKIM identifica a los correos electrónicos que provienen del dominio que dicen provenir.

El DMARC es como el conserje. El conserje decide qué hacer con las personas que intentan entrar en tu oficina sin el nombre y el cargo correctos o sin la tarjeta de identificación. De manera similar, el DMARC decide qué hacer con los correos electrónicos que no pasan la autenticación SPF o DKIM.

Los nuevos requisitos de Gmail a partir de febrero de 2024 harán que el DMARC sea mucho más estricto. Esto significa que Gmail será más probable que bloquee los correos electrónicos fraudulentos.

Y ahora subimos un poco el nivel técnico de la explicación.

SPF, el DKIM y el DMARC son tres protocolos de autenticación de correo electrónico que ayudan a proteger a los usuarios de correos electrónicos fraudulentos, como el phishing y el spam.

¿Qué significa SPF?

El SPF (Sender Policy Framework) es un protocolo que permite a los propietarios de dominios especificar qué servidores de correo electrónico están autorizados a enviar correos electrónicos en su nombre. Cuando un servidor de correo electrónico receptor recibe un correo electrónico, consulta el registro SPF del dominio del remitente para ver si el servidor de correo electrónico que envió el correo electrónico está autorizado.

¿Qué significa DKIM?

El DKIM (DomainKeys Identified Mail) es un protocolo que permite a los propietarios de dominios firmar digitalmente sus correos electrónicos. Cuando un servidor de correo electrónico receptor recibe un correo electrónico, verifica la firma DKIM para ver si el correo electrónico proviene del dominio que dice provenir.

¿Qué hace el DMARC?

El DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo que combina el SPF y el DKIM para proporcionar una autenticación más fuerte. El DMARC también permite a los propietarios de dominios especificar qué hacer si un correo electrónico no pasa la autenticación SPF o DKIM.

Nuevos requisitos de Google para combatir el spam

Los nuevos requisitos de Gmail a partir de febrero de 2024 requieren que todos los remitentes que envíen más de 5.000 correos electrónicos al día implementen SPF y DKIM. Esto ayudará a proteger a los usuarios de Gmail de correos electrónicos fraudulentos.

No obstante, yo recomiendo que aunque no tengas una lista de 5.000 suscriptores, autentifiques tu email para mejorar tu entregabilidad.

Debes cumplir con lo siguiente!

Te los resumo y te dejo recursos para profundizar en ellos.

» Evita usar correos gratuitos como @gmail @outlook

Mejor hola @ chusnaharro . com que chusnaharro @ gmail.com

» Tienes que autenticar tu dominio bien con SPF y/o DKIM

Esto lo tendrás que hacer en tu plataforma de email marketing y en tu editor de DNS de tu dominio

» Necesitas configurar un registro DMARC

Es un registro TXT dentro de tus DNS

» Mantener la tasa de spam por debajo del 0,3%

Es algo que puedes consultar de forma gratuita en Google Postmaster Tool

» Facilitar cancelar la suscripción en un solo clic

Aquí encontrarás más directrices por parte de Google de todo esto.

⭐ Taller de entregabilidad

Dentro de la membresía para newsletteros vamos a asistir a una sesión con un experto en entregabilidad.

* Solo para miembros.

Configura estos protocolos para mejorar tu entregabilidad

Espero que estas explicaciones te hayan arrojado algo de luz para decidirte a autenticar tu email y configurar estos protocolos.

Estas buenas prácticas te ayudarán a mejorar tu entregabilidad y alejarte de la carpeta de spam.

1 comentario en “El SPF, DKIM y DMARC explicados de forma sencilla”

  1. Pingback: Cómo configurar el registro DMARC

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *