• ¿Cómo configurar los registros DMARC, SPF y DKIM de SendGrid? Guía paso a paso

¿Cómo configurar los registros DMARC, SPF y DKIM de SendGrid? Guía paso a paso

Blog, Alineación ESP

Aprenda a configurar los registros DMARC, SPF y DKIM de SendGrid con nuestra sencilla guía paso a paso. Proteja su dominio de ataques de phishing y spoofing.

por YunesTarada

Última actualización:
4 4 minutos de lectura
¿Cómo configurar los registros DMARC, SPF y DKIM de SendGrid? Guía paso a paso
Índice-

La seguridad del correo electrónico es crucial hoy en día, y configurar protocolos de autenticación como DMARC, SPF y DKIM es un paso clave para proteger su dominio. Estos protocolos ayudan a prevenir el phishing, la suplantación de dominio y el compromiso del correo electrónico empresarial, garantizando que sus correos electrónicos lleguen a sus destinatarios de forma segura. 

Autenticación, notificación y conformidad de mensajes basada en dominios, o DMARCes un protocolo esencial que hay que implantar en los últimos tiempos. DMARC ayuda a prevenir una serie de amenazas transmitidas por correo electrónico. Esto incluye el phishing, la suplantación directa de dominio y el compromiso del correo electrónico empresarial.

En Twilio informa que DMARC no es un requisito obligatorio para SendGrid, lo fomentan y recomiendan. Además, los remitentes de correo masivo deben tener una política DMARC si envían mensajes a las bandejas de entrada de Gmail o Yahoo. De lo contrario, estos mensajes pueden ser rechazados. Averigüemos cómo habilitar el DMARC de SendGrid, DKIMy SPF de SendGrid.

Puntos clave

  1. Los protocolos de autenticación de correo electrónico como DMARC, SPF y DKIM son esenciales para proteger su dominio contra ataques de suplantación de identidad y phishing.
  2. DMARC ayuda a mitigar las amenazas del correo electrónico y es especialmente importante para los remitentes de correo masivo dirigido a grandes proveedores como Gmail y Yahoo.
  3. La autenticación de dominios es crucial para reducir las posibilidades de que los correos electrónicos se marquen como spam y mejorar la reputación general del dominio.
  4. SendGrid puede gestionar automáticamente la configuración de SPF y DKIM para simplificar el proceso a los usuarios.
  5. La supervisión de los informes DMARC permite realizar ajustes graduales en las políticas, mejorando la seguridad al tiempo que se garantiza la entregabilidad del correo electrónico.

Configuración de la autenticación de dominio para SendGrid

La autenticación de dominios es el proceso de establecer la legitimidad de su nombre de dominio. Es importante autenticar su dominio para evitar el uso no autorizado y la suplantación de identidad. La autenticación también reduce las posibilidades de que los correos electrónicos se marquen como spam y mejora la reputación del dominio. 

SPF, DKIM y DMARC son tres protocolos que se pueden utilizar para autenticar tu dominio. Veamos cómo habilitarlos para SendGrid. Se aplican procesos similares a otros proveedores de servicios de correo electrónico como Brevo.

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

Cómo configurar el registro SPF de SendGrid 

Según el documento de Twilio:

Configuración SPF automatizada de SendGrid

  1. Al completar la configuración de autenticación de dominio de SendGrid, puede elegir que SendGrid gestione automáticamente la autenticación SPF.
  2. En una configuración de seguridad automatizada, SendGrid le proporcionará registros CNAME para habilitar la autenticación SPF.
  3. Una vez que haya recuperado los registros CNAME de SendGrid, deberá publicarlos en su Sistema de Nombres de Dominio (DNS). 
  4. Una vez que su DNS haya propagado los cambios, SendGrid podrá gestionar directamente el SPF en su nombre sin necesidad de implementar o gestionar el SPF manualmente. 

Configuración manual de SendGrid SPF

  1. Puede desactivar la configuración de seguridad automatizada en SendGrid desactivando la casilla de verificación "Usar seguridad automatizada" en la página Autenticación de dominio. 
  2. Ahora SendGrid le proporcionará un registro SPF TXT para su dominio.
  3. Debe publicar el registro en su DNS para activar la autenticación SPF.

Nota: Si elige la implementación manual de SendGrid SPF, deberá actualizar manualmente sus direcciones IP y realizar cambios en la configuración de su DNS. En cambio, en una configuración automatizada, esto lo gestiona SendGrid. 

Cómo añadir el registro DKIM de SendGrid

Según el documento documento de autenticación DKIM:

Configuración automatizada de SendGrid DKIM

  1. Al completar la configuración de autenticación de dominio de SendGrid, puede elegir que SendGrid gestione automáticamente la autenticación DKIM.
  2. SendGrid le proporcionará una firma DKIM personalizada tanto si activa la seguridad automatizada como si no. En una configuración de seguridad automatizada, SendGrid proporcionará sus registros CNAME para habilitar la autenticación DKIM.
  3. Una vez que haya recuperado los registros CNAME de SendGrid, deberá publicarlos en su Sistema de Nombres de Dominio (DNS). 
  4. Una vez que su DNS haya propagado los cambios, esto permitirá a SendGrid gestionar directamente DKIM en su nombre. En este caso, cuando realice cualquier cambio en su dominio de envío, se actualizará automáticamente en su configuración DKIM de SendGrid. 

Configuración manual de SendGrid DKIM

Puede desactivar la configuración de seguridad automatizada en SendGrid desactivando la casilla de verificación "Usar seguridad automatizada" en la página Autenticación de dominio. 

En este caso, cuando realice algún cambio en su dominio de envío, deberá actualizar manualmente la configuración de DNS. SendGrid no se encargará de ello por usted como en el caso de las configuraciones automatizadas.

Ejemplo de registro DKIM de SendGrid (con la seguridad automatizada activada)

subdominio.sudominio.com. | CNAME uXXXXXXX.wlXXX.sendgrid.net
s1._clavedominio.sudominio.com. | CNAME s1.domainkey.uXXX.wlXXX.sendgrid.net.
s2._clavedominio.sudominio.com. | CNAME s2.domainkey.uXXX.wlXXX.sendgrid.net.

Ejemplo de registro DKIM de SendGrid (con la seguridad automatizada desactivada)

em1234.sudominio.com | MX | mx.sendgrid.net
em1234.sudominio.com | TXT | v=spf1 include:sendgrid.net ~all
m1._sudominio.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

Cómo añadir un registro DMARC a SendGrid 

Para configurar la autenticación DMARC de SendGrid para su(s) dominio(s), siga estos pasos: 

  1. Una vez que haya completado la autenticación de dominio para SendGrid mediante la implementación de SPF y DKIM, estará listo para configurar DMARC.
  2. Cree un registro DM ARC con nuestro generador de registros DMARC gratuito. Es aconsejable empezar con una política DMARC de "ninguno" y luego cambiar lentamente a cuarentena y rechazar mientras supervisa sus informes DMARC.
  3. Publique el registro TXT generado en su DNS. Una vez que publique el registro DNS y el DNS haya propagado los cambios, DMARC estará habilitado para su dominio. 

Obtenga más información sobre la sintaxis DMARC aprendiendo sobre Etiquetas DMARC.

Palabras finales

La alineación DMARC de SendGrid junto con SPF y DKIM garantiza que los correos electrónicos que envíe utilizando SendGrid como proveedor lleguen correctamente a la bandeja de entrada de su destinatario. IAuthentication mejora en última instancia el rendimiento de la entrega de su correo electrónico y le ayuda a mejorar la credibilidad de su marca. 

Para soluciones avanzadas de autenticación de correo electrónico, póngase en contacto hoy mismo.

Revisión de contenidos y verificación de hechos

Este artículo ha sido elaborado por un experto en seguridad del correo electrónico, junto con referencias a documentos oficiales sobre autenticación de dominios publicados por Twilio. Puede encontrar más documentos relacionados con Twilio SendGrid aquí.

Últimos mensajes de Yunes Tarada (ver todos)
Última actualización:
¿Por qué los phishers atacan a los nuevos empleados?ataques de phishingCómo-Quinset-transformó-sus-ofertas-de-servicio-con-PowerDMARCCaso práctico de MSP: Cómo Quinset transformó su oferta de servicios con PowerD...