DMARC y listas de correo

Blog

Aunque los protocolos de autentificación del correo electrónico pueden romperse con el uso de listas de correo, hay formas de resolver este problema.

por Ahona Rudra

Tiempo de lectura: 4 min
DMARC y listas de correo
Índice-

Cuando se envía un correo electrónico a través de una lista de correo, se oculta la identidad del remitente original. Esto significa que la política política DMARC para cualquier dominio involucrado en la lista de correo no puede ser usada para identificar el dominio remitente o determinar si debe ser considerado legítimo usando la autenticación SPF. Sin embargo, este problema puede resolverse.

Puntos clave

  1. Las listas de correo ocultan la identidad del remitente original, lo que complica la verificación de la política DMARC para la autenticación.
  2. DMARC, junto con SPF y DKIM, es esencial para garantizar que los correos electrónicos enviados a través de listas de correo se autentiquen correctamente.
  3. El uso de una política DMARC configurada como "ninguna" permite la entrega correcta del correo electrónico a pesar de posibles fallos de SPF o DKIM.
  4. Especificar las direcciones IP de los servidores intermediarios en su registro SPF puede evitar problemas de autenticación con las listas de correo.
  5. La tecnología de cadena de recepción autenticada (ARC) ayuda a mantener la integridad del encabezado del correo electrónico durante el tránsito para mejorar la validación del remitente.

¿Qué es una lista de correo?

Si aún no está familiarizado con el término "lista de correo", se trata de un grupo de personas que reciben información suya por correo electrónico. Puedes crear una lista de correo con cualquier fin, pero la mayoría de las veces se utilizan para enviar boletines informativos o actualizaciones sobre tu negocio.

Ejemplo: Constructor de correo electrónico de MailChimp

Las listas de correo pueden utilizarse para muchos fines:

  • Permiten enviar boletines y promociones sin tener que preocuparse de los filtros de spam o de equivocarse de dirección de correo electrónico (o peor aún, de enviar accidentalmente correos electrónicos a la persona equivocada).
  •  Le ayudan a conectar con clientes potenciales que normalmente no verían su publicidad.
  • Pueden ayudarte a generar confianza entre tus seguidores ofreciéndoles información exclusiva que no encontrarán en ningún otro sitio (como adelantos de nuevos productos o descuentos en futuras compras).

¡Simplifique DMARC con PowerDMARC!

Prueba de 15 díasAgendar demo

¿Cómo funciona DMARC?

DMARC utiliza algunos métodos diferentes para identificar el dominio de envío y comprobar si debe considerarse legítimo:

  1. El registro Sender Policy Framework (SPF) identifica qué direcciones IP están autorizadas a enviar correos electrónicos con un nombre de dominio concreto. Un registro SPF puede incluir también información sobre subdominios.
  2. El registro DNS DomainKeys Identified Mail (DKIM) contiene información sobre las claves criptográficas utilizadas por este dominio para firmar mensajes y verificar sus firmas. Los correos electrónicos con firmas DKIM válidas se entregarán; los que no tengan firmas válidas no se entregarán o pueden tener sus cabeceras modificadas para que los clientes de correo electrónico de los destinatarios los marquen como spam.

¿Cómo puede afectar el uso de las listas de correo a sus políticas DMARC?

Si su proveedor de marketing por correo electrónico utiliza DMARC para proteger sus mensajes, está en buena forma. Pero a veces surgen problemas cuando los correos se envían a través de listas de correo o desde plataformas de terceros.

Visualicemos el flujo de correo electrónico utilizando una lista de correo:

Como el flujo de correo no es directo y pasa por un servidor de listas intermediario para llegar a las bandejas de entrada de los miembros de su lista, la información del encabezado y del cuerpo se altera durante la transferencia. 

Esto nos lleva a: 

  • SPF falla debido a una dirección de retorno alterada 
  • DKIM falla debido a modificaciones en el cuerpo del mensaje

¿Cómo evitar el problema de las listas de correo?

1. Configure su política DMARC en ninguno 

Si desea asegurarse de que sus correos electrónicos no fallan en la entrega debido a una comprobación SPF o DKIM fallida cuando se envían a través de una lista de correo, puede configurar su política DMARC en ninguno. Esto le permite entregar sus correos electrónicos a las bandejas de entrada de su lista de miembros incluso si fallan la autenticación. 

Una advertencia: Sin embargo, es importante recordar que una política relajada como p=none no le protegerá de ataques de suplantación de marca como el phishing y el spoofing.

2. Especifique las direcciones IP de todos los servidores de listado intermediarios en el registro SPF de su dominio 

Otra forma de asegurarte de que tus correos electrónicos no fallen la autenticación en primer lugar es especificar las direcciones IP de todos los servidores de listado intermediarios en el registro SPF de tu dominio. Esto ayudará a tu receptor a identificarlos como remitentes legítimos para tu dominio durante una búsqueda SPF

Nota: Los dominios e IPs de terceros pueden aumentar el número de búsquedas de DNS por sesión y hacer que se supere rápidamente el límite especificado por RFC para SPF. Para asegurarse de que se mantiene por debajo del límite en todo momento, configure un Aplanamiento SPF para su dominio.

3. Uso de la cadena de recepción autenticada (ARC)

ARC ayuda a evitar los fallos de autenticación provocados por las listas de correo, ya que mantiene un seguimiento en vivo de las cabeceras y firmas originales de un correo electrónico durante todo el proceso de entrega del mensaje. Esto ayuda a los servidores de recepción de correo electrónico a validar los remitentes correctamente, sin falsos negativos.

Últimas publicaciones de Ahona Rudra (ver todas)
¿Qué son los archivos adjuntos maliciosos en el correo electrónico?¿Qué son los archivos adjuntos maliciosos?Qué es BEC 02¿Qué es el compromiso del correo electrónico empresarial?