Puestos

En el mundo de la autenticación del correo electrónico, nos encontramos con términos fugaces como SPF y DKIM. Aunque tanto SPF como DKIM son protocolos de autenticación de correo electrónico, funcionan de forma diferente para proteger, en última instancia, su correo electrónico del spam y la suplantación de identidad. Pero, ¿se puede configurar DKIM sin SPF? La respuesta es sí, se puede. Como protocolos independientes, no dependen el uno del otro para sus funcionalidades y pueden implementarse sin que el otro esté configurado para los mismos dominios.

En este artículo, analizaremos en profundidad el funcionamiento de DKIM y SPF para que pueda elegir el protocolo que más le convenga, y también ofreceremos nuestras recomendaciones de expertos al final. Empecemos.

¿Qué es el SPF y cómo protege sus correos electrónicos?

SPF (Sender Policy Framework) le permite especificar qué servidores de correo están autorizados a enviar un correo electrónico en nombre de su dominio o subdominio. Un registro SPF es un tipo de registro DNS utilizado para validar el nombre de dominio de un remitente de correo electrónico y para especificar qué hosts están autorizados a enviar correos electrónicos en nombre del dominio.

El SPF se diseñó para evitar que usuarios no autorizados envíen correo saliente desde un dominio diferente al suyo, lo que suele denominarse "spoofing". Además, si una organización tiene varios servidores de correo que aceptan correo para el mismo dominio, un registro SPF ayuda a los sistemas de correo electrónico de los destinatarios a determinar de qué servidor deben recibir el correo entrante. Es uno de los métodos de autenticación de correo electrónico más utilizados por novatos y aficionados.

¿Qué es DKIM y cómo protege sus correos electrónicos?

DomainKeys Identified Mail (DKIM) es un método de autenticación de correo electrónico que demuestra que un correo electrónico fue autorizado por el propietario de ese dominio. Esto se hace dando al correo electrónico una firma digital, utilizando un algoritmo criptográfico y una clave.

Al utilizar DKIM, su servidor firmará todos los mensajes salientes, incluidas las campañas de marketing por correo electrónico. Esto permite a los destinatarios de su correo electrónico verificar su identidad para que puedan confiar en que sus mensajes no fueron alterados de ninguna manera. Cuando usted firma un mensaje utilizando DKIM, adjunta su clave privada al valor de una función hash de la cabecera y el cuerpo completos del correo electrónico. Sólo los remitentes autorizados pueden acceder a la clave privada utilizada para la firma.

¿Cómo configurar DKIM sin SPF y configurar DMARC para mi dominio?

Pues no. Puede implementar DMARC incluso si tiene SPF o DKIM configurado para su dominio. Esto se debe a que para que sus correos electrónicos pasen la alineación DMARC, es necesario que el DKIM o el SPF pasen la alineación para ellos y no ambos. Por lo tanto, la configuración de cualquiera de los dos protocolos es suficiente para comenzar con su esfuerzo de implementación de DMARC.

Sin embargo, si su pregunta es si la implementación de DMARC es un paso necesario cuando ya ha configurado DKIM o SPF para sus dominios, la respuesta es sí. Con DMARC puede controlar la forma en que sus destinatarios responden a los correos electrónicos falsos que parecen proceder de su dominio, salvando así la reputación y credibilidad de su empresa y también de sus clientes de ser presa de ataques de phishing. Ni DKIM ni SPF por sí solos pueden proteger a las organizaciones de los ataques de ingeniería social como la suplantación de identidad, para eso se necesita DMARC.

Genere el registro DMARC ¡ahora de forma gratuita para detener el spoofing!

¿Qué recomiendan los expertos?

Para obtener el 100% de conformidad con DMARCle recomendamos que alinee sus correos electrónicos con los protocolos de autenticación DKIM y SPF en lugar de con uno solo. En algunos casos excepcionales, como las listas de correo y los correos electrónicos reenviados, debido a la participación de servidores intermediarios, el SPF falla inevitablemente para esos correos electrónicos. Si su sistema de correo depende únicamente del SPF para la autenticación, los correos legítimos pueden perderse en el tránsito y fallar la entrega en los casos mencionados. Por lo tanto, contar con ambos protocolos es siempre una opción más segura para garantizar una entrega más fluida y una capa adicional de seguridad del correo electrónico.

¿Quiere probar el DMARC usted mismo? Obtenga un prueba gratuita de DMARC para sus dominios con un simple registro.