Administración de Sistemas

Domingo, 31 Octubre 2021 16:02

Cómo configurar SPF, DKIM y DMARC cuando se trabaja con newsletters como Mailchimp

Written by 
Rate this item
(0 votes)

He aquí la explicación de cuáles son los tres elementos; SPF, DKIM y DMARC, y cómo debemos configurarlos para que aparezcan, incluso a nivel técnico, lo más "atractivos posible" frente a los filtros anti-spam.


PRIMER PASO: EL SPF

Sender Policy Framework (SPF) es un sistema de validación de correo electrónico diseñado para prevenir el spam mediante la detección de técnicas comúnmente utilizadas por los ciberdelincuentes, como la suplantación de identidad, una vulnerabilidad común, al verificar la dirección IP del remitente.

Lo que este elemento intenta evitar es que cualquier persona pueda suplantar nuestra identidad con el uso de nuestro dominio para enviar contenido de cualquier tipo a terceros. Algo que ya que la acción de suplantar identidades ajenas es tan sencillo de hacer como preparar un breve script en PHP con la función mail () (EN) y ejecutarlo en un servidor.

Con el SPF lo que definimos es qué IPs y / o dominios pueden suplantarnos, de manera que todo correo que provenga de esas direcciones teóricamente tendrá nuestra aprobación, y todo el que venga de otro lugar no.

Para configurarlo, es tan sencillo como acceder a nuestro administrador de dominios, en el apartado de zona avanzada de DNS (o el nombre que tenga, que cada proveedor es un mundo), y crear, si aún no existe, un nuevo registro de tipo TXT , con el nombre nuestro dominio.extensión. (ojo al punto final) y el contenido "v = spf1 ip4: IPOurServer incluye: DomainODdomainsAAuthenticate? all"

En mi caso, y como uso Mailchimp, la frase fue la siguiente:

cneris.com. TXT v = spf1 ip4: MiIP incluye: servers.mcsv.net ?all

Los servidores.mcsv.net es el dominio que Mailchimp usa para enviar. Con esta frase les informo a los proveedores de correo que cualquier correo enviado desde una cuenta @ cneris.com tendrá mi aprobación siempre que provenga de la IP de mi servidor o del dominio servers.mcsv.net. ¿Los? Lo único que impide es que el resto de dominios e IPs indefinidas se consideren no verificados.

De forma predeterminada, los proveedores de dominio suelen incluir su propio SPF vinculado al dominio del alojamiento o servidor. Cada sistema de marketing por correo electrónico utilizará su propio dominio, por lo que simplemente tenemos que buscar en su página o preguntar al soporte qué es.

Por cierto, como cualquier cambio de DNS, la propagación puede tardar hasta 72 horas, así que tenga paciencia.


SIGUIENTE PASO: EL DKIM

DomainKeys Identified Mail (DKIM) es un método para asociar un nombre de dominio con un mensaje, lo que permite que una persona u organización se responsabilice de él.

Suele ir acompañado del SPF, siendo estos dos los principales aspectos técnicos de la autenticación de correo electrónico. Y nuevamente, para su configuración dependemos del proveedor de email marketing que vayamos a utilizar.

En el caso de Mailchimp, y como se explica en su página de configuración avanzada, basta con crear un dominio k1._domainkey.ourdomain.extension. (ojo al punto final) de tipo CNAME con el contenido dkim.mcsv.net.

El resultado, en mi caso:

k1._domainkey.cneris.com. CNAME dkim.mcsv.net

TERCERA VALIDACIÓN: EL DMARC

Una política de DMARC permite al remitente indicar que sus correos electrónicos están protegidos por SPF y / o DKIM, y dar instrucciones si ninguno de esos métodos de autenticación pasa. Esto significa que para tener DMARC en nuestros correos electrónicos es necesario que al menos uno de los dos anteriores ya esté funcionando (se han propagado correctamente).

Y realmente, como política, no es estrictamente necesario. Simplemente verifique la forma en que los proveedores se comunicarán con usted en caso de problemas. De hecho, los dos anteriores cada uno baja 3 puntos el valor que le da mail-tester a la entrega final, mientras que un DMARC inexistente o mal configurado creo recordar que solo bajó 1 punto.

Pero ahora no nos cuesta dejarlo bien configurado.

Para hacer esto, esta vez necesitaremos crear el DMARC apropiado en un proveedor como UnlockTheInbox (EN). En todos estos servicios nos pedirán, vía formulario, completar una serie de campos con nuestro dominio, con el SPF y / o el DKIM que tengamos, para luego devolvernos un código que tendremos que incluir nuevamente en el DNS avanzado. configuración, bajo el dominio _dmarc.ourdomain.extension. (punto…) y con el tipo TXT.

En mi caso ha habido algo como esto:

_dmarc.cneris.com. TXT v = DMARC1; p = ninguno; sp = ninguno; rua = mailto: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.; ruf = mailto: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.; rf = afrf; pct = 100; ri = 86400


Con solo hacer estos tres sencillos pasos, tenemos garantizados hasta 7 puntos sobre 10 en el probador de correo.

Aún así, enfatizo. Criterios del contenido (que nuestros envíos tengan muy poco texto y mucho código o imágenes), del uso que los envíos reciben por parte del destinatario (tasa de apertura, tasa de clics, marcado como spam, dominio añadido a la agenda ... ) o que uno de los grandes proveedores nos ha marcado como spam

Read 215 times

Leave a comment

Make sure you enter the (*) required information where indicated. HTML code is not allowed.