Sistemas de rechazo de spam o de seguridad en email detienen correos usando diferentes soluciones, la principal forma de analizar un correo es que el dominio tenga definido correctamente en los DNS los registros de DKIM, SPF y DMARC, si esto no está configurado correctamente es muy probable que correos que sean enviados no lleguen al destinatario, teniendo con esto fallas de comunicación, perdidas de información, suplantación de correos, etc.
Es muy importante por ello configurar correctamente estos campos.
¿Qué es el registro DKIM?
DKIM (Domain Keys Identified Mail) es una técnica de autenticación de correo electrónico que permite al receptor ver que un correo electrónico fue sin duda, enviado y autorizado por el dueño de ese dominio. Esto es hecho al darle al correo electrónico una firma digital. La firma DKIM es un encabezado que es añadido al mensaje y está asegurado con encriptación.
Una vez que el receptor (o el sistema receptor) determina que un correo electrónico está firmado con una firma DKIM válida, es seguro que hay partes del correo electrónico entre las cuales el cuerpo del mensaje y los archivos adjuntos no se han modificado. Usualmente, las firmas DKIM no son visibles para usuarios finales, la validación es hecha en un nivel de servidor.
Implementar el estándar DKIM mejorará la entrega de los correos electrónicos y protegerá contra correos electrónicos maliciosos enviados en nombre de su dominio. Aunque, en práctica estos objetivos son logrados más efectivamente si usa el registro DKIM junto con DMARC (e incluso SPF)
¿Qué es registro SPF?
SPF (Sender Policy Framework) es un método de autenticación de correo estándar. SPF ayuda a proteger tu dominio contra el spoofing y a evitar que los servidores que reciben tus mensajes los marquen como spam. SPF sirve para identificar los servidores de correo que tienen permiso para enviar mensajes en nombre de tu dominio. Los servidores que reciben correo utilizan SPF para comprobar que los mensajes entrantes que parecen proceder de tu dominio se hayan enviado desde servidores que hayas autorizado.
Sin SPF, es más probable que los servidores que reciben correo marquen como spam los mensajes que se envían desde tu organización o dominio.
¿Qué es un registro DMARC?
Un registro DMARC (Domain-based Message Authentication, Reporting, and Conformance) almacena la política de DMARC de un dominio. Los registros DMARC se almacenan en el Sistema de nombres de dominio (DNS) como registros TXT de DNS. Un registro TXT de DNS puede incluir casi cualquier texto que un administrador de dominio quiera asociadr a su dominio. Una de las formas en que se utilizan los registros TXT de DNS es para almacenar las políticas de DMARC.
¿Qué sucede con los dominios que no envían correos electrónicos?
Los dominios que no envían correos electrónicos deben tener un registro DMARC para evitar que los spammers usen el dominio. El registro DMARC debe tener una política de DMARC que rechace todos los correos electrónicos que no superen SPF y DKIM, que deberían ser todos los correos enviados por ese dominio.
En otras palabras, si dominio.com no estuviera configurado para enviar correo electrónico, todos los correos electrónicos no superarían SPF y DKIM y serían rechazados.
Si estos componentes no están configurados correctamente es muy probable que correos que se envían a destinatarios que tienen configurados productos antispam o productos para email security detengan los correos y los desechen, esto hará que la comunicación entre prospectos, clientes y proveedores no lleguen y se pierdan oportunidades.
Si tiene este tipo de problemas utilice nuestros servicios de soluciones de seguridad de email.