Gmail y Yahoo han endurecido sus filtros. Si antes tenían un bulldog en las bandejas de entrada, ahora tienen a un lobo feroz. Por eso, es importante que las personas que enviamos correos de venta o newsletters tengamos bien configurados los parámetros básicos.
La autenticación es clave para protegerse contra el spoofing y el phishing, evitando que los mensajes sean marcados como spam. Aquí te guiaré a través de la configuración de DKIM, SPF y DMARC para asegurar tu cuenta de newsletter.
¿Qué es DKIM, SPF y DMARC?
DKIM (DomainKeys Identified Mail),
SPF (Sender Policy Framework) y
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
son protocolos de autenticación de correo electrónico diseñados para verificar la legitimidad de los remitentes y proteger contra prácticas maliciosas.
Asegúrate de haber configurado el SPF y DKIM antes de DMARC.
Configuración de DKIM:
DKIM utiliza firmas digitales para autenticar los mensajes. Accede a la consola de administración de tu proveedor de dominio y añade un registro TXT con la clave pública de DKIM. Este proceso puede variar según el proveedor, así que sigue sus instrucciones específicas.
Configuración de SPF:
Sender Policy Framework (SPF) ayuda a prevenir la falsificación de direcciones de correo electrónico. Antes de establecer DMARC, configura SPF para autenticar los mensajes.
Añade un registro TXT en la consola de administración del host de tu dominio, especificando las direcciones IP autorizadas para enviar correos en tu nombre.
Configuración de DMARC:
Domain-based Message Authentication, Reporting, and Conformance (DMARC) es la capa final de autenticación. Añade un registro DMARC TXT en la consola de administración de tu dominio con la política deseada, por ejemplo:
v=DMARC1; p=none; rua=mailto:dmarc-reports@tudominio.comAsegúrate de ajustar los valores según tus necesidades.
Consideraciones adicionales
Si manejas múltiples dominios, repite estos pasos para cada uno, personalizando las políticas según corresponda. Para subdominios, utiliza la etiqueta «sp» en el registro DMARC del dominio superior para definir la política específica.
Desactivar DMARC:
Aunque desaconsejamos desactivar DMARC, si es necesario, sigue los pasos detallados. Sin DMARC, tu organización queda expuesta a suplantaciones y ataques, comprometiendo la seguridad de tus usuarios.
Verificación del registro DMARC (Opcional):
Utiliza la función Dig de la Caja de herramientas de Google Admin para verificar el formato correcto del registro TXT de DMARC. Asegúrate de que el nombre del registro tenga el formato adecuado para evitar problemas de autenticación.
La implementación exitosa de DKIM, SPF y DMARC fortalecerá la autenticidad de tus correos electrónicos, protegiendo tu reputación y garantizando una comunicación segura con tus suscriptores. Sigue estos pasos y haz de tu newsletter un canal confiable y libre de amenazas.
Deja una respuesta