Guía completa de reenvío de correo

Blog

Comprenda en profundidad el reenvío de correo electrónico: cómo afecta a SPF/DKIM/DMARC, cómo configurarlo de forma segura y las mejores prácticas para un reenvío seguro y fiable.

por Ahona Rudra

Última actualización:
Tiempo de lectura: 8 min
Guía completa de reenvío de correo
Índice-

A veces nos encontramos con que queremos reenviar un correo electrónico. Sin embargo, no sabemos cómo hacerlo. Seamos honestos: ¡reenviar un correo electrónico puede ser confuso! Todos los formatos y acrónimos extraños son sólo un montón de palabras de moda para la mayoría de nosotros. Hay varios lugares en tu bandeja de entrada donde no encontrarás la opción "Reenviar. Si quieres aprender cómo reenviar un correo electrónico, entonces este post es para ti.

También vamos a entrar en cómo el reenvío de correo electrónico afecta a sus cabeceras de autenticación, específicamente DMARC, SPF y DKIM, especialmente cuando los correos electrónicos pasan a través de servidores de correo intermediarios antes de la entrega final. Empecemos. 

Puntos clave

  1. El reenvío de correo electrónico redirige el correo a través de servidores intermediarios, útil para direcciones temporales, pero complica la autenticación como SPF, DKIM y DMARC.
  2. El reenvío suele romper la autenticación SPF debido a que la dirección IP del servidor intermediario no coincide con el registro SPF del remitente.
  3. Las firmas DKIM suelen seguir siendo válidas durante el reenvío, a menos que el intermediario altere el contenido del correo electrónico o determinadas cabeceras.
  4. La validación DMARC depende de la alineación SPF o DKIM; el paso de DKIM es vital para el correo reenviado cuando falla SPF.
  5. Utilizando ARC(Authenticated Received Chain) se conservan los resultados de autenticación originales a través de los saltos, mitigando los fallos DMARC relacionados con el reenvío.

¿Qué es el reenvío de correo electrónico y cómo funciona?

El reenvío de correo es un servicio que le permite recibir correo en una dirección distinta de la suya permanente. Puede utilizarlo si se va a mudar temporalmente, de viaje o en cualquier otra situación en la que no vaya a estar en casa durante algún tiempo.

La razón más común para el reenvío de correo es que la gente se muda a menudo y no quiere perder el tiempo actualizando sus direcciones con cada compañía de tarjetas de crédito, banco o agencia gubernamental. También es útil para residentes estacionales que viven en climas más fríos pero quieren mantener activas sus casas de Florida o California durante los meses de invierno, por ejemplo.

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

¿Cómo funciona el reenvío de correo electrónico?

Una empresa de reenvío de correo aceptará en su nombre cualquier correo entrante dirigido a usted en su buzón, en lugar de entregarlo en su antigua dirección. Todo el correo recibido será escaneado y cargado por su personal en su buzón virtual. La opción de reenviar el correo a una dirección diferente ya está disponible.

Asegúrese de que su ubicación de redireccionamiento de correo sea accesible a petición si tiene previsto utilizar una dirección de reenvío de USPS.

Sin embargo, puede pensar en utilizar una dirección comercial para LLC si la idea de tener su domicilio particular como dirección de envío le inquieta.

Formas de reenvío de correo electrónico

Reenvío de correo electrónico Gmail

Gmail ofrece opciones de reenvío manual y automático de mensajes de correo electrónico. 

Aunque utilizaremos una interfaz de PC, la aplicación móvil de Gmail sigue un proceso similar.

Proceso de reenvío de correo electrónico Gmail manualmente

  • Introduce tus datos de acceso a Gmail, ve a la barra de menús y selecciona Bandeja de entrada.
  • Localice y abra el correo electrónico que desea reenviar.
  • Pulse el botón Adelante , ¡y ya está!

  • En el En escriba la dirección de correo electrónico del destinatario. Utilice comas para dividir varias direcciones si desea añadir más de una.

  • Seleccionando la opción adecuada puede añadir Cc (copia al carbón) y Cco (copia oculta) (copia oculta).

  • La lista de direcciones de correo electrónico vinculadas al correo electrónico que reenvía es visible tanto para el A y Cc destinatarios. Los destinatarios CCO no pueden ver la lista en este momento.

  • Si debe añadir un mensaje encima del correo electrónico reenviado, escríbalo encima del texto Mensaje reenviado en el cuerpo del correo electrónico.
  • Haga clic en el botón «x» situado junto al archivo adjunto si el mensaje que desea reenviar tiene uno y desea eliminarlo. Por otro lado, haga clic en el icono «Adjuntar archivos» si desea añadir un nuevo archivo adjunto.

  • Pulsa el botón Enviar cuando hayas terminado de modificar el mensaje.

Reenvío automático de correo electrónico

Siguiendo los pasos que se indican a continuación, puedes configurar tu cuenta de Gmail para que reenvíe muchos mensajes de correo electrónico a otra dirección de correo electrónico. Sin embargo, ten en cuenta que esta técnica de reenvío automático de correos electrónicos es específica de cada ordenador.

  • Seleccione la opción Configuración en la esquina superior derecha de la página mientras tu bandeja de entrada de Gmail está abierta.

  • Acceda a a todos los ajustes.

  • Vaya a la sección POP/IMAP y Reenvío y Reenvío. Haga clic en Añadir dirección de reenvío después.

  • Haga clic en Siguiente después de introducir la dirección de correo electrónico de reenvío.

  • Se abrirá una ventana adicional. Compruebe que la dirección de reenvío es correcta antes de hacer clic en Continuar.

  • Tu buzón recibirá un correo electrónico de verificación de Gmail. Para verificarlo, haz clic en el enlace o introduce el código como se indica.

A partir de ahora, Gmail reenviará automáticamente todos los correos electrónicos nuevos a la dirección especificada. Haga clic en Desactivar reenvío para finalizar la transmisión.

Reenvío de correo electrónico de Outlook

Además, Outlook ofrece reenvío de correo electrónico manual y automático. Los procesos se mostrarán utilizando la aplicación web, pero son los mismos para la aplicación móvil.

  • Vaya a la carpeta de la bandeja de entrada después de iniciar sesión en su cuenta de Outlook en la aplicación web.
  • Busca el mensaje que quieras reenviar y ábrelo.
  • El contenido del correo electrónico aparecerá en el panel de lectura. Seleccione el botón Reenviar para continuar.

  • En la parte superior, introduzca la dirección de correo electrónico del destinatario. Utilizando comas, se pueden separar varias direcciones en las secciones Para, CC o CCO. Añade un mensaje al contenido original del correo electrónico para proporcionar más contexto o aclaraciones.

  • Cuando haya terminado, pulse la tecla Enviar Enviar.

Reenvío de correo y autenticación del correo electrónico

El reenvío de correo puede influir en los resultados de la autenticación del correo electrónico porque cambia la forma en que los correos electrónicos son enrutados y procesados por los servidores de correo electrónico, a menudo con la participación de servidores intermediarios antes de llegar al destinatario final.

 

La autenticación de correo electrónico es el proceso de verificar que un mensaje de correo electrónico procede realmente del remitente del que dice proceder. Para ello se utilizan varios protocolos de autenticación, como SPF (Marco de directivas del remitente), DKIM (DomainKeys Identified Mail) y DMARC (autenticación de mensajes basada en dominios, informes y conformidad).

Cuando se reenvía un correo electrónico, sobre todo a través de reglas de reenvío automático, básicamente se está reenviando desde un servidor intermediario. Este proceso puede causar problemas para la autenticación del correo electrónico. El reenvío manual suele preservar mejor los resultados de autenticación. Si el remitente original ha implementado la autenticación SPF, es posible que la dirección IP del servidor de reenvío no aparezca en el registro SPF del remitente original. Este desajuste hace que el correo electrónico no pase las comprobaciones SPF.

La autenticación DKIM, que utiliza firmas criptográficas para verificar la integridad y el origen del mensaje, suele sobrevivir al reenvío a menos que el servidor intermediario modifique el contenido del correo electrónico o determinadas cabeceras (como alterar los límites MIME, añadir pies de página mediante escáneres antivirus o recodificar el mensaje).

Dado que DMARC requiere que un correo electrónico pase *o* comprobaciones de alineación SPF *o* DKIM, el fallo de SPF durante el reenvío hace que pasar DKIM sea crucial para que el correo electrónico se autentique correctamente bajo DMARC. Si tanto SPF como DKIM fallan o se desalinean debido al reenvío, el correo electrónico fallará la autenticación DMARC y puede ser marcado como potencialmente fraudulento o spam, o incluso rechazado en base a la política DMARC del remitente.

Para evitar estos problemas, algunos servicios de reenvío pueden modificar las cabeceras del correo electrónico para indicar que el mensaje ha sido reenviado e intentar conservar la información de autenticación del remitente original. Sin embargo, no todos los servicios de reenvío hacen esto de forma coherente, e incluso cuando lo hacen, algunos servidores de correo electrónico pueden seguir tratando los mensajes reenviados con recelo.

En general, si confía en la autenticación de correo electrónico para su marketing por correo electrónico u otras actividades basadas en el correo electrónico, es importante ser consciente del impacto potencial del reenvío de correo en la entregabilidad y reputación de su correo electrónico. Puede que tenga que tomar medidas como utilizar un servicio de reenvío de confianza, asegurarse de que sus correos electrónicos están firmados DKIM o ajustar su política de política DMARC y los informes de supervisión para tener en cuenta los mensajes reenviados.

¿Cómo evitarlo? 

ARC (Authenticated Received Chain) es un protocolo de autenticación de correo electrónico diseñado para ayudar a resolver el problema de los fallos de autenticación de correo electrónico causados por el reenvío, especialmente cuando fallan tanto SPF como DKIM. ARC de correo electrónico permite la conservación de los resultados de autenticación de correo electrónico a través de una cadena de reenvío, permitiendo al servidor receptor validar la autenticación del remitente original incluso después de que el mensaje haya sido reenviado a través de intermediarios.

Así funciona el ARC:

Cuando se envía un correo electrónico, el servidor receptor inicial lo autentica mediante protocolos de autenticación estándar como SPF, DKIM y DMARC.

Si el correo electrónico es reenviado por un servidor de correo electrónico intermediario (como una lista de correo o un servicio de reenvío), los resultados de autenticación originales (SPF, DKIM, DMARC) pueden quedar invalidados por los cambios realizados durante el reenvío (por ejemplo, nueva IP de envío, modificaciones en el encabezado).

Para evitar que los correos electrónicos legítimos fallen la autenticación debido al reenvío, el servidor intermediario que implementa ARC añade un conjunto de cabeceras ARC al mensaje de correo electrónico. Estas cabeceras contienen firmas criptográficas que avalan los resultados de autenticación observados por el intermediario (la cabecera `Authentication-Results`) antes de reenviar el mensaje.

Cuando el correo electrónico llega al destinatario final, su servidor de correo electrónico puede utilizar las cabeceras ARC para verificar la cadena de custodia y la autenticidad del correo electrónico en cada paso. Incluso si el mensaje no pasa las comprobaciones DMARC a su llegada final (debido a la rotura de SPF/DKIM), el receptor puede comprobar las cabeceras ARC para ver si el mensaje *originalmente* pasó la autenticación antes de ser reenviado. Esto permite al receptor confiar en el origen del mensaje a pesar del proceso de reenvío.

Al preservar el estado original de los resultados de autenticación a través de los saltos, ARC ayuda a prevenir los fallos de autenticación de correo electrónico causados por el reenvío. Esto es especialmente importante para las organizaciones que confían en la autenticación del correo electrónico por motivos de seguridad o cumplimiento normativo, ya que garantiza que sus mensajes se entregan de forma segura y fiable, incluso cuando se reenvían a través de varios servidores de correo electrónico o listas de correo.

Palabras finales

Todo se reduce a planificación y preparación. Aunque parezca complejo y difícil, el reenvío de correo es sencillo si se toman las medidas adecuadas al abordar el proceso. Se trata de conocer las opciones de reenvío de correo y aprovecharlas al máximo. Es crucial comprender cómo afecta el reenvío a los estándares de autenticación de correo electrónico como SPF, DKIM y DMARC, y conocer soluciones como ARC. Hacerlo puede ser un reto, por lo que hemos esbozado las consideraciones clave a tener en cuenta al iniciar este viaje. Esperamos que estas directrices le ayuden a desmitificar el proceso de reenvío de correo y le proporcionen cierta tranquilidad en el camino.

Últimas publicaciones de Ahona Rudra (ver todas)
Última actualización:
¿Qué es el pretexto?¿Qué es el pretexto?¿Qué tipo de registro DNS identifica a un servidor de correo electrónico?¿Qué tipo de registro DNS identifica a un servidor de correo electrónico?