Autenticación SPF, DKIM y DMARC

Planes de ActiveCampaign
Starter
Plus
Pro
Enterprise

  La autenticación DKIM y DMARC es obligatoria a partir de febrero de 2024 conforme a los próximos cambios de Gmail y Yahoo en cuanto a los requisitos de autenticación. ActiveCampaign recomienda enfáticamente a todos los remitentes que configuren DKIM y DMARC. Aprende a configurar la autenticación DKIM y DMARC.

Para obtener más información sobre estos cambios, consulta la publicación de blog Guía de los cambios de autenticación de Google y Yahoo en 2024.

Cuando envías correos electrónicos, los proveedores de buzones como Gmail, Outlook, AOL y Yahoo identifican si los mensajes son legítimos o si los envía un spammer o estafador.  Esto incluye los correos electrónicos enviados desde ActiveCampaign. Por eso es importante configurar la autenticación de correo electrónico.

Antes de empezar, asegúrate de utilizar un dominio de envío establecido que sea de tu propiedad. Además, el dominio debe tener más de 30 días y hacer referencia a un sitio web válido, no a una página en blanco. Si tienes un dominio nuevo, conoce cómo empezar a usarlo.

Existen tres métodos establecidos para verificar la identidad de un remitente. SPF, DKIM y DMARC. A partir de febrero de 2024, Gmail y Yahoo requerirán autenticación DKIM y DMARC para el envío de correos electrónicos. Otros proveedores de buzones de correo ya esperan que los remitentes autentiquen su tráfico de correo electrónico. Por lo tanto, ActiveCampaign recomienda enfáticamente a todos los remitentes que configuren DKIM y DMARC.

Con ActiveCampaign, tienes dos opciones para la autenticación DKIM, DMARC y SPF cuando añades un dominio de envío:

Configure Doman and Set up manually buttons.png

  • Si utilizas la opción "Configurar un dominio", la autenticación DKIM, DMARC y SPF se configurará de forma automática.
  • Si eliges la opción "Configurar manualmente", recibirás instrucciones para configurar la autenticación DKIM, DMARC y SPF.

Estos son los registros DNS que configuras con ActiveCampaign cuando eliges la opción "Configurar manualmente":

oie_jiTg5LfbvqFX.png

La autenticación DKIM y DMARC tiene muchas ventajas:

  • Refuerza la personalización
    Puedes eliminar el encabezado "vía…" de Gmail para reforzar la personalización de tu marca. Un efecto secundario positivo de configurar la autenticación DKIM es que este encabezado desaparece.
    Remove_the_
  • Crea una reputación como remitente de correo electrónico para tu nombre de dominio
    Enviar correos electrónicos sin autenticación es como entregar la tarea sin el nombre. Es posible que apruebes la tarea, pero no podrías atribuirte el mérito si no aparece tu nombre en ella. La autenticación DKIM, en particular, te permite crear una reputación como remitente de correo electrónico.
  • Aplica una seguridad más estricta en el nombre de dominio
    Las normas de autenticación como DMARC protegen el nombre de dominio del uso potencialmente fraudulento.

La autenticación de correo electrónico no resuelve todos los problemas de entregabilidad, por ejemplo, si el destinatario quiere o no el correo electrónico. Sin embargo, resuelve el problema de determinar de quién procede el correo electrónico.

Un remitente que siga las prácticas recomendadas, como enviar correos electrónicos personalizados de calidad a una lista de opt-in y depurar la lista con regularidad, en general, tendrá mayor entregabilidad gracias a la autenticación de correo electrónico. Su dominio forjará una reputación como buen remitente entre los destinatarios que deseen interactuar con sus correos electrónicos.

Un remitente que no siga las prácticas recomendadas (por ejemplo, usar una lista alquilada o comprada, no contar con mensajes claros durante el proceso de opt-in sobre los tipos de correos electrónicos que enviará y la frecuencia de envío, o nunca depurar las listas), en general, percibirá menor entregabilidad con la autenticación de correo electrónico. Su dominio forjará una reputación como remitente de correos no deseados.

La autenticación permite a los buenos remitentes consolidar aún más su reputación y proteger su dominio de los malos remitentes que puedan intentar apropiarse de este.

SPF

Los registros SPF (Sender Policy Framework) son registros TXT de tu dominio que autorizan a determinados servidores a enviar correos a través de tu nombre de dominio. Cuando configuras un dominio de envío, este proceso incluye la configuración de un dominio de servidor de correo con ActiveCampaign. Allí, apuntarás tu dominio a nuestra plataforma a través de un registro CNAME. Esto le permite a ActiveCampaign proporcionar el registro SPF necesario para ti. Siempre que hayas configurado el dominio de servidor de correo, el registro SPF estará totalmente cubierto en ActiveCampaign.

Esto significa que no necesitas crear un registro SPF o modificar uno existente para trabajar con ActiveCampaign. 

Sin embargo, existen ventajas de configurar manualmente los registros SPF de ActiveCampaign para tu dominio de remitente, aunque esto no sea necesario para superar las comprobaciones de SPF. Obtén más información sobre SPF en nuestra guía para entender SPF y cómo afecta la entregabilidad.

Solo puedes crear un registro SPF para tu nombre de dominio. Si ya tienes un registro SPF, tendrás que modificar el registro actual en lugar de crear uno nuevo.

Para obtener más información, consulta esta guía detallada de SPF de nuestro equipo de Postmark.

DKIM

DKIM (DomainKeys Identified Mail) es una firma que cualquier remitente puede aplicar a sus mensajes de correo electrónico. Esta firma indica que el remitente del mensaje es realmente quien dice ser y no un agente malintencionado. Puedes utilizar cualquier dominio como firma. Por ejemplo, una empresa llamada "Bandanas para perros" firmará sus mensajes con el dominio "bandanasparaperros.com" para confirmar que la empresa es quien envía el mensaje.

Para lograr esto, se inserta una firma criptográfica oculta en el encabezado del correo electrónico (ActiveCampaign lo hará) y se coloca una clave pública en el DNS de tu sitio web que verifique la autenticidad de esta firma.

DKIM ayudará a evitar la suplantación de identidad y el phishing de tu dominio. Además, como ventaja adicional, permite a los proveedores de buzones como Gmail, Microsoft y Oath (Yahoo, AOL, Verizon) realizar un seguimiento de la reputación de correo electrónico de tu dominio de envío.

Si la reputación de tu dominio de envío es mayor que la reputación de las IP de envío, los proveedores de buzones pueden utilizar por defecto la reputación de tu dominio de envío, lo que podría mejorar el rendimiento de tus correos electrónicos.

Para configurar DKIM con ActiveCampaign solo tienes que configurar un dominio de envío. Configurar un dominio de envío sirve como guía para la configuración de DKIM.

Para obtener más información sobre DKIM, consulta esta guía detallada sobre DKIM de nuestro equipo de Postmark.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) es una norma que se basa en SPF y DKIM. Permite al propietario del dominio crear una política que indique a los proveedores de buzones de correo (como Google o Microsoft) qué hacer si el correo electrónico no supera las comprobaciones SPF y DKIM.

Cuando configures un dominio de envío con ActiveCampaign, te ayudaremos a configurar un registro DMARC básico como mínimo. Puedes pensar en este registro DMARC simple como un marcador de posición y no tendrá ningún impacto en los mensajes que envíes, pero cumplirá los requisitos de Gmail y Yahoo de un registro DMARC básico. Si deseas asegurar aún más tu dominio con DMARC, te recomendamos que consideres nuestro producto asociado DMARC Digests.

DMARC Digests .png

DMARC admite tres configuraciones de políticas principales:

  • "Ninguno"
    Indica que los correos electrónicos deben tratarse con normalidad si falla DMARC. Equivale a no tener un registro DMARC, aunque puedes seguir usando las funciones de generación de informes de DMARC.
  • "Cuarentena"
    Indica que los correos electrónicos deben enviarse a la carpeta de spam si falla la comprobación DMARC.
  • "Rechazar"
    Indica que los correos electrónicos deben rebotar, es decir, no entregarse al destinatario, si falla la comprobación DMARC.

El uso de una política DMARC de "Cuarentena" o "Rechazar" requerirá una configuración de registro DKIM adecuada para tu dominio de envío; de lo contrario, todos tus correos de ActiveCampaign fallarán la prueba DMARC. De esta forma, se filtrarán a la carpeta de spam ("Cuarentena") o se bloquearán por completo ("Rechazar"). Asegúrate de configurar DKIM para todos tus dominios de envío antes de configurar un registro DMARC estricto. Cuando configures un dominio de envío con ActiveCampaign, la plataforma se encargará de DKIM. 

Algunas de las amplias ventajas de configurar DMARC son las siguientes:

  • Los registros DMARC evitan que otra persona suplante tu dominio.
  • DMARC es necesario para configurar BIMI. Consulta esta guía detallada de BIMI de nuestro equipo de Postmark.
  • DMARC es un requisito de envío básico para muchos proveedores de correo electrónico como Gmail y Yahoo.

Nuestros amigos de Postmark analizan en profundidad DMARC: ¿Qué es y por qué lo necesitas?

Después de configurar la autenticación

También es esencial que este dominio tenga un registro MX (intercambio de correo). Este registro especifica el servidor de correo responsable de aceptar mensajes de correo electrónico de un nombre de dominio. En general, esto se consigue mediante la configuración de un proveedor como Gsuite u Office para que acepte mensajes. Si ya estás recibiendo mensajes con tu dominio, esto ya está resuelto.

Métodos adicionales de autenticación

BIMI

BIMI (Brand Indicators for Message Identification) es una nueva norma basada en DMARC. Permite a los propietarios de dominios que hayan implementado DMARC en modo Enforcement adquirir un Certificado de marca verificada (VMC) para mostrar un logotipo BIMI de su marca en los mensajes de correo electrónico. De este modo, los destinatarios pueden identificar fácilmente los mensajes de confianza de forma visual.

Dado que BIMI es una norma tan nueva, aún no cuenta con la adopción generalizada de los propietarios de dominios o proveedores de buzones de correo, y no es necesario configurar BIMI. No obstante, si te interesa saber más, puede consultar los siguientes sitios:

SenderID

SenderID es una norma de autenticación creada por Microsoft para sustituir a SPF. Sin embargo, SenderID quedó obsoleto y ya no se utiliza, por lo que no es necesario configurarlo.

Si tienes un registro SenderID actualmente configurado en DNS (registro TXT que empiece con spf2.0), debes eliminarlo.

SPF (registro que comienza por v=spf1) sigue siendo la norma de autenticación del sector, ampliamente respaldada y recomendada.

Lecturas complementarias

En este artículo, no intentamos explicar el proceso técnico de cómo funcionan SPF, DKIM y DMARC. Cada uno de estos protocolos de autenticación tiene un sitio web público en el que se explican en profundidad sus especificaciones técnicas:

¿Tienes más preguntas? Envía una solicitud

Start free trial