La protección y autenticación del correo electrónico es un tema de tendencia en 2024, con Google y Yahoo desplegando sus nuevos requisitos para remitentes de correo electrónico. Estos requisitos ponen de relieve la necesidad de adoptar inmediatamente protocolos como DMARC, SPF y DKIM para autorizar a los remitentes de correo electrónico, reducir el spam y prevenir los ataques de phishing.
Según el DBIR 2023 de Verizonde Verizon, el phishing contribuye a una de las 3 formas principales en que los atacantes acceden a las organizaciones. Esto subraya aún más la importancia de medidas antiphishing como DMARC.
A raíz de estos recientes acontecimientos y cambios en la política de correo electrónico, los principales proveedores de servicios de correo electrónico (ESP), incluyendo Shopify, han estado presionando para la adopción de DMARC entre los usuarios actuales. Así que aquí está una guía fácil paso a paso sobre cómo se puede lograr el cumplimiento DMARC Shopify.
Configurar el registro DMARC de Shopify
Para configurar DMARC para Shopify, necesita crear un registro TXT (texto) para DMARC. Este registro, cuando se publica en su Sistema de Nombres de Dominio activa el protocolo. DMARC entonces comenzará a alinear sus mensajes salientes y tomar medidas contra ellos en base a la autenticidad, y la política determinada por usted.
¿Por qué necesita configurar DMARC para Shopify?
Autenticación, notificación y conformidad de mensajes basada en dominios, o DMARCes el santo grial de la autenticación del correo electrónico. Le permite tomar medidas contra los correos electrónicos fraudulentos enviados desde su dominio. DMARC puede configurarse con una política estricta como "rechazar" para minimizar los ataques de suplantación de identidad y phishing, y también puede ayudarle a supervisar sus fuentes de envío desde su bandeja de entrada.
Un registro DMARC de Shopify asegura que tus correos electrónicos sean autenticados contra SPF o DKIM (o ambos) antes de que lleguen a tus clientes. En caso de que un atacante intente duplicar tu dominio y enviar mensajes maliciosos, puedes evitar que estos mensajes sean entregados.
Establecer la configuración DMARC de Shopify le ayudará:
- Continúa enviando emails desde tu dominio de Shopify
- Cumplir los requisitos de remitente de correo electrónico de Google y Yahoo
- Mejore la entregabilidad de su correo electrónico
- Minimizar los ataques de phishing y la suplantación de dominios
Además, PowerDMARC tiene un lector DMARC XML que le ayudará a supervisar sus fuentes de envío de Shopify y las actividades de correo electrónico fácilmente con informes DMARC legibles por humanos. informes DMARC¡!
Configurar DMARC Shopify en 4 pasos
Para configurar su registro DMARC de Shopify:
1. Regístrese gratuitamente en el portal PowerDMARC
2. Cree su registro TXT para Shopify DMARC utilizando nuestro generador DMARC herramienta
3. Copie el registro DMARC de Shopify generado
4. Inicie sesión en su consola de gestión de DNS
5. Añada un registro TXT siguiendo las instrucciones proporcionadas por la herramienta:
Después de guardar su registro, puede tomar algún tiempo para que su DNS procese los nuevos cambios. Una vez hecho esto, habrás configurado con éxito la autenticación DMARC de Shopify para tu dominio.
Configuración del registro SPF de Shopify
Marco de directivas del remitente o SPFes un protocolo de autenticación de correo electrónico que constituye el propio directorio IP autorizado de su dominio. Durante una comprobación SPF, los agentes de transferencia de correo receptores buscan la dirección IP o el nombre de dominio de su correo electrónico en su registro SPF. Si se encuentra una coincidencia, el correo electrónico se considera legítimo. Esto garantiza que sólo los remitentes autorizados puedan enviar correos electrónicos en nombre de su organización.
Para configurar el registro SPF de Shopify:
1. Regístrese gratuitamente en el portal PowerDMARC
2. Cree su registro SPF de Shopify utilizando nuestro generador de registros SPF herramienta
3. En la interfaz de la herramienta, asegúrese de introducir shops.shopify.com en "Autorizar dominios o servicios de terceros que envían correos electrónicos en nombre de este dominio".
4. Haga clic en "Generar registro SPF" para crear la configuración SPF de Shopify.
5. Copie el registro SPF de Shopify generado. A continuación se muestra un ejemplo de lo que puede parecer:
6. Inicie sesión en su consola de administración de DNS. Si no tiene acceso a su portal de administración de DNS, deberá ponerse en contacto con su proveedor de alojamiento de DNS para realizar este paso.
7. Cree un nuevo registro TXT en su DNS y pegue el registro (v=spf1 include:shops.shopify.com -all)
8. Guardar cambios para configurar SPF para Shopify
¿Cómo verificar el dominio en Shopify?
Antes de pasar a autenticar su dominio con DKIM, debe verificar la propiedad de la dirección de correo electrónico del remitente. Según verificación de la cuenta de correo electrónico de Shopify de Shopify, estos son los pasos para hacerlo:
1. Inicie sesión en su cuenta de administrador de Shopify
2. Haga clic en el nombre de su tienda y en la imagen de su cuenta > Gestionar cuenta > Enviar correo electrónico de verificación.
Nota: Es posible que no pueda ver el mensaje "enviar correo electrónico de verificación" si su correo electrónico ya está verificado.
3. Para completar el proceso de verificación de su dirección de correo electrónico, siga las instrucciones que aparecen en el correo electrónico de verificación.
También puede verificar su dirección en un dispositivo Iphone o Android simplemente abriendo la aplicación Shopify en su dispositivo móvil. A continuación, puedes hacer clic en "Cajón de la cuenta" e introducir tu nombre de usuario y la dirección del remitente. El resto del proceso sigue siendo el mismo.
Configuración del registro DKIM de Shopify
Correo identificado con claves de dominio (DKIM) puede utilizarse para autenticar sus correos electrónicos y evitar ataques de intermediario. DKIM es como un sello en un sobre que sólo puede abrir el destinatario. DKIM añade un código único o firma digital a sus correos electrónicos salientes, que puede ser comprobado por el receptor para asegurarse de que el correo electrónico no ha sido manipulado antes de llegar a su bandeja de entrada.
Guía de configuración de correo electrónico de Shopify menciona los siguientes requisitos previos a tener en cuenta antes de configurar su registro DKIM de Shopify:
- Asegúrese de que tiene acceso a su consola de gestión de DNS
- Asegúrese de conocer la dirección de correo electrónico del remitente
Para configurar los registros DKIM de Shopify, debe extraer los registros CNAME de la configuración de correo electrónico de Shopify. Para ello, siga estos pasos:
1. Inicie sesión en su cuenta de Shopify como administrador
2. Vaya a la sección "Correo electrónico del remitente" en Notificaciones
3. Introduzca su correo electrónico de remitente y verifique su titularidad. En caso de que no hayas recibido el correo de verificación, puedes reenviarlo.
4. Ahora puede hacer clic en "autenticar su dominio", que verifica automáticamente su dirección de correo electrónico.
5. Esto generará 4 registros CNAME. Necesitas seguir las instrucciones de la página para configurar estos registros en tu DNS y configurar el registro DKIM de Shopify.
6. Guarde el registro y espere hasta 24 horas para que el DNS propague los cambios.
Comprobar y validar el estado de autenticación de dominio en Shopify
Debe comprobar si su dominio de envío de Shopify está autenticado correctamente con DMARC, SPF y DKIM.
1. Inicie sesión en su tienda Shopify
2. Vaya a Configuración y haga clic en Notificaciones
3. Compruebe en Correo electrónico del remitente que aparece una marca verde que dice "Dominio autenticado correctamente".
4. Si encuentra este mensaje, confirma que sus implementaciones SPF y DKIM de Shopify son correctas
5. Puedes ir un paso más allá comprobando tu registro DMARC de Shopify utilizando nuestro comprobador DMARC herramienta
Evite los ataques de suplantación de identidad mientras autoriza las fuentes de envío
La alineación de fuentes es un paso importante en la autenticación del correo electrónico. Garantiza que cuando ejecute sus correos electrónicos a través de puntos de comprobación de autenticación como SPF, DKIM y DMARC, el punto de comprobación no detecte sus fuentes legítimas como fraudulentas. El impacto negativo de no alinear sus fuentes de envío puede ser la reducción de la entregabilidad del correo electrónico y el aumento de las tasas de rebote y spam.
Al configurar estos protocolos correctamente para proveedores de correo electrónico como Shopify, puedes asegurarte de que tus correos electrónicos de Shopify pasen con éxito los controles de autenticación. Por otro lado, esto también evitará el phishing, la suplantación de identidad y otros ciberataques basados en el correo electrónico, ¡con lo que todos ganamos! Para continuar configurando tus fuentes, explora más aquí.
Preguntas frecuentes sobre DMARC en Shopify
¿Qué pasa si DMARC para Shopify no está configurado?
Si no implementas DMARC para los dominios de Shopify, correrás un mayor riesgo de ser bloqueado por las bandejas de entrada de Gmail y Yahoo.
¿Cómo añadir registros DNS en Shopify?
Según la documentación de Shopifypuedes editar tu configuración DNS en Shopify sólo si tienes un dominio gestionado por Shopify. De lo contrario, es necesario agregar un dominio personalizado para editar la configuración de DNS de Shopify.
¿Puedo configurar DMARC, DKIM y SPF manualmente?
Si tienes conocimientos tecnológicos y un profundo conocimiento de los protocolos de autenticación, puedes configurarlos manualmente. Sin embargo, la configuración no se detiene en el despliegue. Para asegurarse de que DMARC, SPF y DKIM funcionan correctamente, necesita un proveedor externo como PowerDMARC. Le ahorrará el tiempo, el esfuerzo y el coste manual que supone supervisar sus configuraciones.
Nuestro proceso de revisión de contenidos y comprobación de hechos
Este artículo ha sido escrito por un experto en ciberseguridad, con referencias verificables a documentos oficiales de Shopify.
- Presentamos la cronología de DNS y el historial de puntuaciones de seguridad - 10 de diciembre de 2024
- Publicación automática de DNS con un solo clic en PowerDMARC con Entri - 10 de diciembre de 2024
- Cómo configurar Apple Branded Mail con Apple Business Connect - 3 de diciembre de 2024