Autenticación del correo electrónico
La autenticación del correo electrónico es un conjunto de técnicas que dotan a sus mensajes de información verificable sobre su origen.
Una autenticación adecuada es crucial para que los proveedores de servicios de Internet (ISP) le reconozcan como remitente de correos electrónicos deseables y le entreguen su correo inmediatamente. Sin autenticación, se presume que tu alcance es fraudulento.
Métodos de autenticación
Marco de la Política de Remitentes (SPF)
Este método confirma que su dirección IP de envío de correo electrónico Braze está autorizada a enviar correo en su nombre. SPF es su autenticación básica y se consigue publicando los registros de texto en la configuración DNS. El servidor receptor comprobará los registros de DNS y determinará si son auténticos. Este método está diseñado para validar el remitente del correo electrónico.
Su registro SPF se configurará cuando Braze configure sus IPs y dominios - aparte de añadir los registros DNS que le proporcionamos, no se requiere ninguna otra acción.
Correo identificado por claves de dominio (DKIM)
Este método confirma que su dominio de envío de correo electrónico Braze está autorizado a enviar correo en su nombre. Este método está diseñado para validar la autenticidad del remitente y valida que se preserve la integridad del mensaje. También utiliza firmas digitales criptográficas individuales para que los ISP puedan estar seguros de que el correo que entregan es el mismo que usted envió.
Braze firma el correo con tu clave privada secreta. Los ISP verifican la firma con su clave pública, que está almacenada en su registro DNS personalizado. No hay dos firmas exactamente iguales, y sólo tu clave pública puede verificar con éxito la firma de tu clave privada.
Su registro DKIM se configurará cuando Braze configure sus IP y dominios; además de añadir los registros DNS que le proporcionamos, no es necesaria ninguna otra acción.
Autenticación, notificación y conformidad de mensajes basada en dominios (DMARC)
Domain-based Message Authentication, Reporting & Conformance (DMARC) es un protocolo de autenticación de correo electrónico para que los remitentes demuestren la legitimidad de su correo, lo que permite la confianza del receptor del buzón y fomenta la aceptación del correo. DMARC permite a los remitentes de correo electrónico especificar cómo tratar los correos electrónicos que no se autenticaron mediante Sender Policy Framework (SPF) o Domain Keys Identified Mail (DKIM). Esto se consigue verificando que se superan las comprobaciones SPF y DKIM.
Los remitentes pueden dar instrucciones a los proveedores de buzones sobre cómo deben tratar el correo que no ha superado las comprobaciones de firma o autenticación. Los fallos podrían indicar que otros intentan imitarte a ti o a tu correo electrónico. Los remitentes pueden indicar a los proveedores de buzones que rechacen o pongan en cuarentena el correo e incluso enviar informes automáticos sobre el correo que no supera las comprobaciones. De este modo, los proveedores de buzones de correo pueden identificar mejor a los remitentes de spam y evitar que el correo malicioso invada las bandejas de entrada, al tiempo que minimizan los falsos positivos y ofrecen mejores informes de autenticación para una mayor transparencia en el mercado.
Cómo funciona
Para implementar DMARC, debe publicar un registro DMARC en el sistema de nombres de dominio (DNS). Se trata de un registro TXT que expresa públicamente la política de su dominio de correo electrónico tras comprobar el estado de SPF y DKIM. DMARC autentica si SPF o DKIM, o ambos, pasan. A esto se le llama Alineación DMARC.
Un registro DMARC también indica a los servidores de correo electrónico que envíen informes XML a la dirección de correo electrónico de notificación que figura en el registro DMARC. Estos informes proporcionan información sobre cómo se mueve su correo electrónico por el ecosistema y le permiten identificar todo lo que intenta utilizar su dominio de correo electrónico para enviar comunicaciones por correo electrónico.
La política que tenga en su registro DMARC indicará al servidor de correo electrónico del destinatario participante qué hacer con el correo que no pase SPF y DKIM pero que afirme proceder de su dominio. Braze recomienda establecer una política DMARC en el dominio raíz, que se aplicará a todos los subdominios. Esto significa que no será necesaria ninguna configuración adicional en los subdominios actuales y nuevos en el futuro. Se pueden establecer tres tipos de políticas:
| Política | Impacto |
|---|---|
| Ninguno | Indica al proveedor de buzones que no realice ninguna acción contra los mensajes que fallen. |
| Cuarentena | Indica al proveedor del buzón que envíe los mensajes que fallen a la carpeta de correo no deseado. |
| Rechazar | Indique al proveedor del buzón que los mensajes que fallen irán a la carpeta de correo no deseado y deben bloquearse. |
Cómo comprobar la autenticación DMARC de su dominio
Hay dos opciones para comprobar la autenticación DMARC de su dominio:
- Opción 1: Puede introducir su dominio o subdominio principal en cualquier comprobador DMARC de terceros, como MXToolbox, para comprobar si tiene una política DMARC y cuál es su configuración.
- MXToolbox: Si configura su DMARC como dominio raíz, introdúzcalo en MXToolbox. Si configura el DMARC en el subdominio, introduzca el subdominio en MXToolbox. Tenga en cuenta que MXToolbox no “mira hacia arriba o hacia abajo” cuando realiza búsquedas. Esto significa que si configura el DMARC en el dominio raíz e introduce el subdominio, MXToolbox mostrará un fallo ya que no sabe que el DMARC se ha configurado en el dominio raíz.
- Opción 2: Abra un correo electrónico de su dominio o subdominio en su buzón y busque el mensaje original para comprobar si DMARC está pasando la autenticación en este correo electrónico.
Por ejemplo, si utilizas Gmail, sigue estos pasos:
- Haga clic en Más en un mensaje de correo electrónico.
- Seleccione Mostrar original.
- Comprueba si tienes un estado “PASS” para DMARC.
Editar esta página en GitHub