¿DMARC, DKIM, SPF? Verifica tu correos y evita que caigan a Spam

Por Magdalena Lagos
¿DMARC, DKIM, SPF? Verifica tu correos y evita que caigan a Spam

Si es primera vez que escuchas estos términos, entendemos que sea confuso, en este post te explicamos qué son y por qué debes verificar tu correo.

La verificación del correo a través de SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication, Reporting, and Conformance) es esencial para fortalecer la autenticación, mejorar la seguridad y garantizar la entrega de tus correos asociados con tu dominio. 

Las plataformas de Email Marketing, Google, Yahoo y Shopify anunciaron que el registro DMARC será un requerimiento obligatorio a partir del 1 de febrero del 2024. El registro DMARC proporciona una capa adicional de protección contra el correo electrónico fraudulento y la suplantación de identidad (phishing).  Si no se agrega este registro ni se autentica tu dominio en Shopify, tus correos dejarán de enviarse con tu dominio (ejemplo: @lab51.cl) y aumentará la probabilidad de que las plataformas de correos te cataloguen como cuenta insegura/no verificada, existiendo mayor probabilidad de que tus correos caigan a SPAM en vez de a la bandeja de entrada.

Si tienes Shopify, te llegó este correo: 

¿Quiénes deben agregar estos registros y realizar la verificación del dominio en Shopify?

Todos quienes realicen comunicación con algún correo asociado a un dominio. 

¿En qué consiste la verificación del dominio en Shopify?

La verificación del dominio en Shopify es un proceso mediante el cual confirmas que eres el propietario o administrador de un dominio que planeas usar con tu tienda en línea de Shopify. La verificación es esencial para establecer la conexión adecuada entre tu dominio y tu tienda, lo que permite que el dominio se utilice de manera segura y autorizada.

¿En qué casos debo realizar la verificación del dominio en mi plataforma de Email Marketing?

En caso de que realices comunicaciones con un correo que contenga tu dominio, para que de este modo tu dominio esté verificado también por esta plataforma y tengas menos posibilidades de caer en SPAM, ya que estás generando más credenciales de que tu dominio es seguro y confiable.

¿Por qué mis correos desde que agregué el DMARC se están yendo a SPAM?

Porque sus correos siempre fueron SPAM para todos pero como ahora tienen considerado el DMARC entonces quienes reciben el correo lo mandan a SPAM directo y porque no han validado el registro DKIM y SPF.

¿Es necesario tener SPF y DKIM si ya tengo DMARC?

Si previamente no tenías los registros SPF Y DKIM, es recomendable implementar SPF y DKIM para activar DMARC (Domain-based Message Authentication, Reporting, and Conformance). SPF y DKIM son componentes que DMARC utiliza para autenticar los correos electrónicos. Implementar estos registros para activar DMARC ayuda a garantizar una implementación efectiva y robusta de la autenticación de correos electrónicos, mejorando la seguridad y la reputación del dominio.

¿Influye si después cambia el correo en Shopify?

Si es el mismo dominio no debería cambiar nada. Quizás le pida apretar ‘verificar’ o similar de nuevo, pero lo hecho anteriormente debería funcionar igual.

¿Es recomendable tener todos los registros mencionados más arriba?

Sí, es recomendable ya que son medidas clave para fortalecer la autenticación y seguridad del correo electrónico asociado con tu dominio. Cada uno desempeña un papel específico en mitigar riesgos y proteger contra diversas formas de ataques y fraudes electrónicos. Pueden mejorar la confianza de los proveedores de servicios de correo electrónico, lo que puede aumentar la probabilidad de que tus mensajes se entreguen en la bandeja de entrada del destinatario.

¿Es sugerible que realice la verificación en la plataforma de email mkt y Shopify?

Sí, misma respuesta que la pregunta anterior, ya que de esta manera acreditas tu dominio como seguro y autenticado, evitando que pase como una cuenta sospechosa o con suplantación de identidad en ambas plataformas por donde se realizan comunicaciones con tus clientes.

CONCEPTOS IMPORTANTES:

  1. Dominio: es simplemente un nombre que compras para darle identidad a tu marca (este no hace nada por sí mismo, no es una página web.

  2. Registro DNS: son registros que entregan instrucciones. Por ejemplo: escribo un dominio en la barra de direcciones del navegador “lab51.cl” → si yo escribo esto, hay un registro de DNS que me dice que esta página está alojada en Shopify, entonces al ingresar a la dirección “lab51.cl” me va a llevar a mi tienda de Shopify). Lo mismo ocurre con instrucciones de registro de correo, hay un registro que hace que si yo escribo un correo a una dirección que es por ejemplo “@lab51.cl” esos correos van a llegar a los registros MX que yo tengo. Un ejemplo es cuando uno contrata Google Workspace, agrega ciertos registros MX que lo que hacen es que al enviar el correo ese mail me llegue a la cuenta de Workspace.

  3. Registros MX: Son los registros que dicen a dónde tienen que llegar los correos.

  4. Workspace: puedes crear direcciones de correo electrónico personalizadas para tu dominio, como tunombre@tuempresa.com, agregar alias de correo electrónico y administrar todo el correo electrónico desde una sola bandeja de entrada.
    ¿Qué se puede hacer con Google Workspace? 
    Gmail: Correo electrónico personalizado para su empresa.
    Calendarios compartidos.
    Drive: Almacenamiento en la nube.
    Meet: Videoconferencias y llamadas de voz.

  5. Administrador de DNS: Un administrador de DNS, o Sistema de Nombres de Dominio, es una herramienta que te permite gestionar y controlar la información asociada con tu dominio en Internet. Su función principal es traducir los nombres de dominio legibles para los humanos en direcciones IP, que son identificadores numéricos utilizados por los computadores para ubicar y comunicarse entre sí en la red. En sencillo, es como el panel de control que te permite gestionar y ajustar cómo tu dominio se comporta en Internet, asegurándote de que esté correctamente verificado y configurado para funcionar con distintos servicios en línea.Te permite especificar a qué servidores y servicios deben dirigirse las solicitudes relacionadas con tu dominio. Esto incluye configurar registros DNS específicos, como registros TXT para la verificación de dominio, registros MX para la gestión del correo electrónico, registros CNAME para redireccionamientos, entre otros.

  6. Registro SPF: es un registro DNS que lo que hace es agregar una firma al dominio. Entonces, uno agrega una firma que dice que solo voy a autorizar a enviar correos por ejemplo a tal dirección o desde tal dirección o voy a autorizar a que se envíen todo tipo de correos o sólo voy a autorizar a los correos que se envían desde un servidor de Google por ejemplo. Entonces, cuando por ejemplo se manda un correo, por ejemplo un mailing, lo recibo en mi cuenta de Gmail, Outlook, Hotmail, Yahoo (o la cuenta corporativa que pueda tener en alguna otra plataforma), el servidor de correo lo que hace es comparar esa firma que viene en el correo con el servidor (registros DNS del dominio). Entonces, si esa información coincide quiere decir que el mail que recibí está autenticado, que la persona que me lo envió es dueña de ese dominio, por lo tanto es un mail válido (no es suplantación de identidad).

  7. Registro DKIM: En vez de agregar una firma al dominio, agrega otra firma pero lo hace en los correos.Entonces, por ejemplo, envío correos desde Google Workspace. Éste tiene una firma que se genera en la cuenta del usuario que es única para el usuario, entonces yo agrego esa firma a mi registro de DNS. Por lo tanto, cada vez que yo envíe un correo va a traer esta firma y va a llegar a mi cuenta de Gmail, Hotmail, Yahoo, etc y va a comparar esa firma con el registro DNS que existe en el dominio. Si es que son iguales quiere decir que el correo es válido, es decir, que llegó desde una cuenta autorizada y también certifica que no hubo modificaciones entre medio del correo (entonces llegó un correo que no ha sido intervenido). Entonces también sirve para evitar suplantación de identidad, que es lo que normalmente se hace con el SPAM.

  8. Registro DMARC: Instrucciones de qué hacer en caso de SPAM. Como ya previamente debería tener agregado el registro de DKIM y SPF, lo que hace este registro es decir ¿qué pasa con todos los correos que no cumplen con estas instrucciones? Por ejemplo, si me llega un correo que no está verificado por SPF ni por DKIM, el DMARC lo que hace es decir: ¿qué hago en este correo? “voy a dejarlo pasar igual” “voy a hacer que se vaya a SPAM” o “lo voy a eliminar” → estas son las 3 opciones que tiene DMARC.Además, tiene la particularidad de hacer que genere reportes. Por ejemplo: Puedo hacer que pasen todos los correos, los aprueba todos sin problema, pero que me envíe un reporte de qué correos podrían ser los potencialmente “peligrosos” o que han sido marcados como SPAM. Entonces ahí se puede revisar si es que está habiendo algún problema con los registros.

 
** SUGERENCIA lee el compilado de buenas prácticas que sugiere Klaviyo como complemento https://academy.klaviyo.com/2024-new-sender-requirements-checklist/1817230 **