La seguridad del correo electrónico es crucial hoy en día, y configurar protocolos de autenticación como DMARC, SPF y DKIM es un paso clave para proteger su dominio. Estos protocolos ayudan a prevenir el phishing, la suplantación de dominio y el compromiso del correo electrónico empresarial, garantizando que sus correos electrónicos lleguen a sus destinatarios de forma segura.
Autenticación, notificación y conformidad de mensajes basada en dominios, o DMARCes un protocolo esencial que hay que implantar en los últimos tiempos. DMARC ayuda a prevenir una serie de amenazas transmitidas por correo electrónico. Esto incluye el phishing, la suplantación directa de dominio y el compromiso del correo electrónico empresarial.
En Twilio informa que DMARC no es un requisito obligatorio para SendGrid, lo fomentan y recomiendan. Además, los remitentes de correo masivo deben tener una política DMARC si envían mensajes a las bandejas de entrada de Gmail o Yahoo. De lo contrario, estos mensajes pueden ser rechazados. Averigüemos cómo habilitar el DMARC de SendGrid, DKIMy SPF de SendGrid.
Configuración de la autenticación de dominio para SendGrid
La autenticación de dominios es el proceso de establecer la legitimidad de su nombre de dominio. Es importante autenticar su dominio para evitar el uso no autorizado y la suplantación de identidad. La autenticación también reduce las posibilidades de que los correos electrónicos se marquen como spam y mejora la reputación del dominio.
SPF, DKIM y DMARC son tres de estos protocolos que se pueden utilizar para autenticar su dominio. Averigüemos cómo habilitarlos para SendGrid.
Cómo configurar el registro SPF de SendGrid
Según el documento de Twilio:
Configuración SPF automatizada de SendGrid
- Al completar la configuración de autenticación de dominio de SendGrid, puede elegir que SendGrid gestione automáticamente la autenticación SPF.
- En una configuración de seguridad automatizada, SendGrid le proporcionará registros CNAME para habilitar la autenticación SPF.
- Una vez que haya recuperado los registros CNAME de SendGrid, deberá publicarlos en su Sistema de Nombres de Dominio (DNS).
- Una vez que su DNS haya propagado los cambios, SendGrid podrá gestionar directamente el SPF en su nombre sin necesidad de implementar o gestionar el SPF manualmente.
Configuración manual de SendGrid SPF
- Puede desactivar la configuración de seguridad automatizada en SendGrid desactivando la casilla de verificación "Usar seguridad automatizada" en la página Autenticación de dominio.
- Ahora SendGrid le proporcionará un registro SPF TXT para su dominio.
- Debe publicar el registro en su DNS para activar la autenticación SPF.
Nota: Si elige la implementación manual de SendGrid SPF, deberá actualizar manualmente sus direcciones IP y realizar cambios en la configuración DNS. Mientras que en una configuración automatizada esto es manejado por SendGrid.
Cómo añadir el registro DKIM de SendGrid
Según el documento documento de autenticación DKIM:
Configuración automatizada de SendGrid DKIM
- Al completar la configuración de autenticación de dominio de SendGrid, puede elegir que SendGrid gestione automáticamente la autenticación DKIM.
- SendGrid le proporcionará una firma DKIM personalizada tanto si activa la seguridad automatizada como si no. En una configuración de seguridad automatizada, SendGrid proporcionará sus registros CNAME para habilitar la autenticación DKIM.
- Una vez que haya recuperado los registros CNAME de SendGrid, deberá publicarlos en su Sistema de Nombres de Dominio (DNS).
- Una vez que su DNS haya propagado los cambios, esto permitirá a SendGrid gestionar directamente DKIM en su nombre. En este caso, cuando realice cualquier cambio en su dominio de envío, se actualizará automáticamente en su configuración DKIM de SendGrid.
Configuración manual de SendGrid DKIM
Puede desactivar la configuración de seguridad automatizada en SendGrid desactivando la casilla de verificación "Usar seguridad automatizada" en la página Autenticación de dominio.
En este caso, cuando realice algún cambio en su dominio de envío, deberá actualizar manualmente la configuración de DNS. SendGrid no se encargará de ello por usted como en el caso de las configuraciones automatizadas.
Ejemplo de registro DKIM de SendGrid (con la seguridad automatizada activada)
subdominio.sudominio.com. | CNAME uXXXXXXX.wlXXX.sendgrid.net
s1._clavedominio.sudominio.com. | CNAME s1.domainkey.uXXX.wlXXX.sendgrid.net.
s2._clavedominio.sudominio.com. | CNAME s2.domainkey.uXXX.wlXXX.sendgrid.net.
Ejemplo de registro DKIM de SendGrid (con la seguridad automatizada desactivada)
em1234.sudominio.com | MX | mx.sendgrid.net
em1234.sudominio.com | TXT | v=spf1 include:sendgrid.net ~all
m1._sudominio.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB
Cómo añadir un registro DMARC a SendGrid
Para configurar la autenticación DMARC de SendGrid para su(s) dominio(s), siga estos pasos:
- Una vez que haya completado la autenticación de dominio para SendGrid mediante la implementación de SPF y DKIM, estará listo para configurar DMARC.
- Cree un registro DMARC con nuestro generador de registros DMARC gratuito. Es aconsejable empezar con una política DMARC de "ninguno" y luego poco a poco cambiar a cuarentena y rechazar, mientras que el seguimiento de su informes DMARC.
- Publique el registro TXT generado en su DNS. Una vez que publique el registro DNS y el DNS haya propagado los cambios, DMARC estará habilitado para su dominio.
Obtenga más información sobre la sintaxis DMARC aprendiendo sobre Etiquetas DMARC.
Palabras finales
La alineación DMARC de SendGrid junto con SPF y DKIM garantiza que los correos electrónicos que envíe utilizando SendGrid como proveedor lleguen correctamente a la bandeja de entrada de su destinatario. IAuthentication mejora en última instancia el rendimiento de la entrega de su correo electrónico y le ayuda a mejorar la credibilidad de su marca.
Para soluciones avanzadas de autenticación de correo electrónico, póngase en contacto hoy mismo.
Revisión de contenidos y verificación de hechos
Este artículo ha sido elaborado por un experto en seguridad del correo electrónico, junto con referencias a documentos oficiales sobre autenticación de dominios publicados por Twilio. Puede encontrar más documentos relacionados con Twilio SendGrid aquí.
- Yahoo Japón obliga a los usuarios a adoptar DMARC en 2025 - 17 de enero de 2025
- La botnet MikroTik aprovecha los errores de configuración de SPF para propagar malware - 17 de enero de 2025
- El correo no autenticado DMARC está prohibido [SOLUCIONADO] - 14 de enero de 2025