Configurar DMARC, DKIM, SPF para Shopify

Blog

Configura DMARC, DKIM & SPF para Shopify en minutos con nuestra guía paso a paso. Protege tu dominio y la reputación de tu marca. Incluye las mejores prácticas y actualizaciones de 2024.

por YunesTarada

Última actualización:
7 Tiempo de lectura: 7 minutos
Configurar DMARC, DKIM, SPF para Shopify
Índice-

La protección y autenticación del correo electrónico es un tema de tendencia en 2024, con Google y Yahoo desplegando sus nuevos requisitos para remitentes de correo electrónico. Estos requisitos ponen de relieve la necesidad de adoptar inmediatamente protocolos como DMARC, SPF y DKIM para autorizar a los remitentes de correo electrónico, reducir el spam y prevenir los ataques de phishing.

Según el DBIR 2023 de Verizonde Verizon, el phishing contribuye a una de las 3 formas principales en que los atacantes acceden a las organizaciones. Esto subraya aún más la importancia de medidas antiphishing como DMARC.

A raíz de estos recientes acontecimientos y de los cambios en las políticas de correo electrónico, los principales proveedores de servicios de correo electrónico (ESP), entre ellos Shopify, han estado promoviendo la adopción de DMARC entre sus usuarios actuales. Por eso, aquí tienes una guía sencilla paso a paso sobre cómo puedes lograr el cumplimiento de DMARC en Shopify.

Puntos clave

  1. Los protocolos de autenticación de correo electrónico como DMARC, SPF y DKIM son esenciales para reducir el spam y prevenir los ataques de phishing.
  2. La configuración de DMARC puede mejorar significativamente la seguridad de su correo electrónico al permitirle tomar medidas contra los correos electrónicos fraudulentos enviados desde su dominio.
  3. La configuración de SPF garantiza que sólo las direcciones IP autorizadas puedan enviar correos electrónicos en nombre de su dominio, lo que mejora la legitimidad del correo electrónico.
  4. La verificación de su dominio y correos electrónicos mejora su credibilidad y el cumplimiento de los requisitos de los principales proveedores de servicios de correo electrónico.
  5. La aplicación de estos protocolos no sólo protege la reputación de su marca, sino que también garantiza mayores índices de entregabilidad del correo electrónico.

Configurar el registro DMARC de Shopify

Para configurar DMARC para Shopify, necesita crear un registro TXT (texto) para DMARC. Este registro, cuando se publica en su Sistema de Nombres de Dominio activa el protocolo. DMARC entonces comenzará a alinear sus mensajes salientes y tomar medidas contra ellos en base a la autenticidad, y la política determinada por usted.

Simplifique la configuración de DMARC con PowerDMARC.

Prueba de 15 díasAgendar demo

¿Por qué necesita configurar DMARC para Shopify?

Autenticación, notificación y conformidad de mensajes basados en dominios, o DMARCes el santo grial de la autenticación del correo electrónico. Le permite tomar medidas contra los correos electrónicos fraudulentos enviados desde su dominio. DMARC puede configurarse con una política estricta como "rechazar" para minimizar los ataques de suplantación de identidad y phishing, y también puede ayudarle a supervisar sus fuentes de envío desde su bandeja de entrada.

Un registro DMARC de Shopify asegura que tus correos electrónicos sean autenticados contra SPF o DKIM (o ambos) antes de que lleguen a tus clientes. En caso de que un atacante intente duplicar tu dominio y enviar mensajes maliciosos, puedes evitar que estos mensajes sean entregados.

Configurar DMARC en Shopify te ayudará a:

  1. Continúa enviando emails desde tu dominio de Shopify
  2. Cumplir los requisitos de remitente de correo electrónico de Google y Yahoo 
  3. Mejore la entregabilidad de su correo electrónico 
  4. Minimizar los ataques de phishing y la suplantación de dominios 

Además, PowerDMARC tiene una herramienta de lectura DMARC XML que le ayudará a supervisar sus fuentes de envío de Shopify y las actividades de correo electrónico fácilmente con informes DMARC legibles por humanos.

Configurar DMARC Shopify en 4 pasos

Para configurar su registro DMARC de Shopify:

1. Regístrese gratuitamente en el portal PowerDMARC

2. Cree su registro TXT para Shopify DMARC utilizando nuestro generador DMARC herramienta

Crea-tu-registro-TXT-para-Shopify-DMARC-utilizando-nuestra-herramienta-generador-DMARC

3. Copie el registro DMARC de Shopify generado

4. Inicie sesión en su consola de administración de DNS. 

5. Añada un registro TXT siguiendo las instrucciones proporcionadas por la herramienta:

Después de guardar su registro, puede tomar algún tiempo para que su DNS procese los nuevos cambios. Una vez hecho esto, habrás configurado con éxito la autenticación DMARC de Shopify para tu dominio.

Configuración del registro SPF de Shopify 

Marco de políticas del remitente o SPF, es un protocolo de autenticación de correo electrónico que constituye el directorio de direcciones IP autorizadas de tu dominio. Durante una comprobación SPF, los agentes de transferencia de correo que reciben el mensaje buscan la dirección IP o el nombre de dominio de tu correo electrónico en tu registro SPF. Si se encuentra una coincidencia, el correo electrónico se considera legítimo. Esto garantiza que solo los remitentes autorizados puedan enviar correos electrónicos en nombre de tu organización. 

Para configurar el registro SPF de Shopify:

1. Regístrese gratuitamente en el portal PowerDMARC

2. Cree su registro SPF de Shopify utilizando nuestro generador de registros SPF herramienta

Cree su registro SPF de Shopify

3. En la interfaz de la herramienta, asegúrese de introducir shops.shopify.com en "Autorizar dominios o servicios de terceros que envían correos electrónicos en nombre de este dominio".

4. Haga clic en "Generar registro SPF" para crear la configuración SPF de Shopify.

5. Copie el registro SPF de Shopify generado. A continuación se muestra un ejemplo de lo que puede parecer:

6. Inicie sesión en su consola de administración de DNS. Si no tiene acceso a su portal de administración de DNS, deberá ponerse en contacto con su proveedor de alojamiento de DNS para realizar este paso.

7. Cree un nuevo registro TXT en su DNS y pegue el registro (v=spf1 include:shops.shopify.com -all)

8. Guardar cambios para configurar SPF para Shopify 

¿Cómo verificar el dominio en Shopify?

Antes de pasar a autenticar su dominio con DKIM, debe verificar la propiedad de la dirección de correo electrónico del remitente. Según verificación de la cuenta de correo electrónico de Shopify de Shopify, estos son los pasos para hacerlo:

1. Inicie sesión en su cuenta de administrador de Shopify

2. Haga clic en el nombre de su tienda y en la imagen de su cuenta > Gestionar cuenta > Enviar correo electrónico de verificación.

Nota: Es posible que no pueda ver el mensaje "enviar correo electrónico de verificación" si su correo electrónico ya está verificado.

3. Para completar el proceso de verificación de su dirección de correo electrónico, siga las instrucciones que aparecen en el correo electrónico de verificación.

También puede verificar su dirección en un dispositivo Iphone o Android simplemente abriendo la aplicación Shopify en su dispositivo móvil. A continuación, puedes hacer clic en "Cajón de la cuenta" e introducir tu nombre de usuario y la dirección del remitente. El resto del proceso sigue siendo el mismo. 

Configuración del registro DKIM de Shopify 

Correo identificado con claves de dominio (DKIM) puede utilizarse para autenticar sus correos electrónicos y evitar ataques de intermediario. DKIM es como un sello en un sobre que sólo puede abrir el destinatario. DKIM añade un código único o firma digital a sus correos electrónicos salientes, que puede ser comprobado por el receptor para asegurarse de que el correo electrónico no ha sido manipulado antes de llegar a su bandeja de entrada.

Guía de configuración de correo electrónico de Shopify menciona los siguientes requisitos previos a tener en cuenta antes de configurar su registro DKIM de Shopify:

  1. Asegúrese de que tiene acceso a su consola de gestión de DNS 
  2. Asegúrese de conocer la dirección de correo electrónico del remitente 

Para configurar los registros DKIM de Shopify, debe extraer los registros CNAME de la configuración de correo electrónico de Shopify. Para ello, siga estos pasos:

1. Inicie sesión en su cuenta de Shopify como administrador

2. Vaya a la sección "Correo electrónico del remitente" en Notificaciones 

3. Introduzca su correo electrónico de remitente y verifique su titularidad. En caso de que no hayas recibido el correo de verificación, puedes reenviarlo. 

4. Ahora puede hacer clic en "autenticar su dominio", que verifica automáticamente su dirección de correo electrónico. 

5. Esto generará 4 registros CNAME. Necesitas seguir las instrucciones de la página para configurar estos registros en tu DNS y configurar el registro DKIM de Shopify.

6. Guarde el registro y espere hasta 24 horas para que el DNS propague los cambios.

Comprobar y validar el estado de autenticación de dominio en Shopify

Debe comprobar si su dominio de envío de Shopify está autenticado correctamente con DMARC, SPF y DKIM.

1. Inicie sesión en su tienda Shopify  

2. Vaya a Configuración y haga clic en Notificaciones

3. Compruebe en Correo electrónico del remitente que aparece una marca verde que dice "Dominio autenticado correctamente".

4. Si encuentra este mensaje, confirma que sus implementaciones SPF y DKIM de Shopify son correctas 

5. Puedes ir un paso más allá comprobando tu registro DMARC de Shopify utilizando nuestro comprobador DMARC herramienta

Evite los ataques de suplantación de identidad mientras autoriza las fuentes de envío

La alineación de fuentes es un paso importante en la autenticación del correo electrónico. Garantiza que cuando ejecute sus correos electrónicos a través de puntos de comprobación de autenticación como SPF, DKIM y DMARC, el punto de comprobación no detecte sus fuentes legítimas como fraudulentas. El impacto negativo de no alinear sus fuentes de envío puede ser la reducción de la entregabilidad del correo electrónico y el aumento de las tasas de rebote y spam.

Al configurar estos protocolos correctamente para proveedores de correo electrónico como Shopify, puedes asegurarte de que tus correos electrónicos de Shopify pasen con éxito los controles de autenticación. Por otro lado, esto también evitará el phishing, la suplantación de identidad y otros ciberataques basados en el correo electrónico, ¡con lo que todos ganamos! Para continuar configurando tus fuentes, explora más aquí.

Preguntas frecuentes sobre DMARC en Shopify 

¿Qué pasa si DMARC para Shopify no está configurado?

Si no implementas DMARC para los dominios de Shopify, correrás un mayor riesgo de ser bloqueado por las bandejas de entrada de Gmail y Yahoo. 

¿Cómo añadir registros DNS en Shopify?

Según la documentación de Shopifypuedes editar tu configuración DNS en Shopify sólo si tienes un dominio gestionado por Shopify. De lo contrario, es necesario agregar un dominio personalizado para editar la configuración de DNS de Shopify.

¿Puedo configurar DMARC, DKIM y SPF manualmente?

Si tienes conocimientos tecnológicos y un profundo conocimiento de los protocolos de autenticación, puedes configurarlos manualmente. Sin embargo, la configuración no se detiene en el despliegue. Para asegurarse de que DMARC, SPF y DKIM funcionan correctamente, necesita un proveedor externo como PowerDMARC. Le ahorrará el tiempo, el esfuerzo y el coste manual que supone supervisar sus configuraciones. 

Nuestro proceso de revisión de contenidos y comprobación de hechos

Este artículo ha sido escrito por un experto en ciberseguridad, con referencias verificables a documentos oficiales de Shopify.

Últimos mensajes de Yunes Tarada (ver todos)
Última actualización:
PowerDMARC nombrado líder en gestión DMARC para el cuarto trimestre de 2024 por Channel Programlíder en gestión de dmarc¿Qué significa cancelar la suscripción con un solo clic?¿Qué significa darse de baja con un clic?