Cuando se envía un correo electrónico a través de una lista de correo, se oculta la identidad del remitente original. Esto significa que la política política DMARC para cualquier dominio involucrado en la lista de correo no puede ser usada para identificar el dominio remitente o determinar si debe ser considerado legítimo usando la autenticación SPF. Sin embargo, este problema puede resolverse.
¿Qué es una lista de correo?
Si aún no está familiarizado con el término "lista de correo", se trata de un grupo de personas que reciben información suya por correo electrónico. Puedes crear una lista de correo con cualquier fin, pero la mayoría de las veces se utilizan para enviar boletines informativos o actualizaciones sobre tu negocio.
Ejemplo: Constructor de correo electrónico de MailChimp
Las listas de correo pueden utilizarse para muchos fines:
- Permiten enviar boletines y promociones sin tener que preocuparse por los filtros de spam o por equivocarse con los correos electrónicos de la gente (o peor aún, enviar accidentalmente correos electrónicos a la persona equivocada).
- Le ayudan a conectar con clientes potenciales que normalmente no verían su publicidad.
- Pueden ayudarte a generar confianza entre tus seguidores ofreciéndoles información exclusiva que no encontrarán en ningún otro sitio (como adelantos de nuevos productos o descuentos en futuras compras).
¿Cómo funciona DMARC?
DMARC utiliza algunos métodos diferentes para identificar el dominio de envío y comprobar si debe considerarse legítimo:
- El registro Sender Policy Framework (SPF) identifica qué direcciones IP están autorizadas a enviar correos electrónicos con un nombre de dominio concreto. Un registro SPF puede incluir también información sobre subdominios.
- El registro DNS DomainKeys Identified Mail (DKIM) contiene información sobre las claves criptográficas utilizadas por este dominio para firmar mensajes y verificar sus firmas. Los correos electrónicos con firmas DKIM válidas se entregarán; los que no tengan firmas válidas no se entregarán o pueden tener sus cabeceras modificadas para que los clientes de correo electrónico de los destinatarios los marquen como spam.
¿Cómo puede afectar el uso de las listas de correo a sus políticas DMARC?
Si su proveedor de marketing por correo electrónico utiliza DMARC para proteger sus mensajes, está en buena forma. Pero a veces surgen problemas cuando los correos se envían a través de listas de correo o desde plataformas de terceros.
Visualicemos el flujo de correo electrónico utilizando una lista de correo:
Como el flujo de correo no es directo y pasa por un servidor de listas intermediario para llegar a las bandejas de entrada de los miembros de su lista, la información del encabezado y del cuerpo se altera durante la transferencia.
Esto nos lleva a:
- SPF falla debido a una dirección de retorno alterada
- El DKIM falla debido a modificaciones en el cuerpo del mensaje
¿Cómo evitar el problema de las listas de correo?
1. Configure su política DMARC en ninguno
Si desea asegurarse de que sus correos electrónicos no fallan en la entrega debido a una comprobación SPF o DKIM fallida cuando se envían a través de una lista de correo, puede configurar su política DMARC en ninguno. Esto le permite entregar sus correos electrónicos a las bandejas de entrada de su lista de miembros incluso si fallan la autenticación.
Unas palabras de advertencia: Sin embargo, es importante recordar que una política relajada como p=none no le protegerá de los ataques de suplantación de marca como el phishing y el spoofing.
2. Especifique las direcciones IP de todos los servidores de listado intermediarios en el registro SPF de su dominio
Otra forma de asegurarte de que tus correos electrónicos no fallen la autenticación en primer lugar es especificar las direcciones IP de todos los servidores de listado intermediarios en el registro SPF de tu dominio. Esto ayudará a tu receptor a identificarlos como remitentes legítimos para tu dominio durante una búsqueda SPF.
Nota: Los dominios e IPs de terceros pueden aumentar el número de búsquedas de DNS por sesión y hacer que se supere rápidamente el límite especificado por RFC para SPF. Para asegurarse de que se mantiene por debajo del límite en todo momento, configure un Aplanamiento SPF para su dominio.
3. Uso de la cadena de recepción autenticada (ARC)
ARC ayuda a evitar los fallos de autenticación provocados por las listas de correo, ya que mantiene un seguimiento en vivo de las cabeceras y firmas originales de un correo electrónico durante todo el proceso de entrega del mensaje. Esto ayuda a los servidores de recepción de correo electrónico a validar los remitentes correctamente, sin falsos negativos.
- ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
- PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024
- PowerDMARC se asocia con CNS para impulsar las prácticas de seguridad del correo electrónico en Oriente Medio - 24 de abril de 2024