Puestos

Las direcciones de correo electrónico de respuesta se utilizan para recibir mensajes basados en la dirección de correo electrónico principal.

Sin embargo, con este método viene un problema que ha estado causando mucho daño a los dominios de correo electrónico de las empresas. El método no permite aplicar la política DMARC.

Por lo tanto, el correo electrónico del remitente es marcado como spam o rechazado por las políticas DMARC. Además de ser marcado con falsos positivos por las comprobaciones SPF y DKIM del marco de correo electrónico protegido por DMARC del receptor.

Pero aún así, hay formas seguras de implementar con éxito el DMARC Reply-To en la cabecera del correo electrónico y pasar todas las comprobaciones de seguridad DMARC en ruta establecidas por el sistema de correo del receptor.

Acerca de la dirección de respuesta DMARC

Una dirección de respuesta es la dirección de correo electrónico a la que quieres que responda un destinatario. Es como una dirección de correo electrónico personal para su empresa. Si envías un correo electrónico desde el dominio de tu empresa, pero quieres que el destinatario responda a otra dirección de correo electrónico, entonces se llama dirección de respuesta.

Y como toda regla en la vida, hay excepciones.

No puede limitarse a implementar Reply-To cuando utilice DMARC o envíe sus correos electrónicos a sistemas de correo compatibles con DMARC.

Esto se debe a que DMARC opera en la dirección del remitente y no en la dirección de respuesta.

Y si utiliza Reply-To en el entorno DMARC, sus mensajes serán marcados como spam por el receptor o rechazados directamente.

Por lo tanto...

En los entornos DMARC, si quiere enviar correos electrónicos utilizando Reply-To y quiere que esos correos pasen por el sistema de filtrado DMARC, necesitará una implementación DMARC Reply-To en su lugar.

¿Por qué el DMARC considera los correos electrónicos con dirección de respuesta como inválidos o spam?

El protocolo DMARC protege el servidor de correo electrónico del usuario contra el spam, impidiendo que terceros envíen correos electrónicos en nombre del dominio del usuario.

Por lo tanto, el mecanismo DMARC considera los correos electrónicos con la dirección Reply-To en las cabeceras como inválidos o spam. Esto se debe a que piensa que otra persona está enviando mensajes en nombre de un dominio que no posee con la intención de redirigir las respuestas de los usuarios de información sensible desde la dirección de correo electrónico legítima a su dirección de correo electrónico para realizar actividades ilegales.

Para combatirlo, el DMARC de los servidores receptores utiliza la política p=reject para tratar estos mensajes entrantes.

Por ejemplo, si alguien envía un correo electrónico desde su cuenta de Gmail y lo reenvía a su cuenta -como hace la mayoría de la gente-, añadirá una dirección de respuesta a "[email protected]". Si un destinatario recibe ese correo electrónico, DMARC lo verá como si se hubiera originado desde su cuenta secundaria (la dirección de correo electrónico de respuesta) en lugar de la principal, por lo que se aplica p=reject.

Los receptores se fijan en estos factores principales a la hora de verificar el origen de su correo electrónico:

1. La dirección de retorno coincide con la dirección del remitente

2. El From y el Return-Path deben ser siempre de subdominios del dominio de su empresa

3. DKIM firma Pasar los resultados de cada correo electrónico enviado con una clave de dominio válida para su dominio

4. El SPF pasa al menos una de las IPs de la lista de su dominio

5. Si está utilizando DMARC, debería tener una política establecida y sus receptores deberían poder verla.

Habilitación de una implementación válida de DMARC Reply-To con PowerDMARC

Nuestra implementación de DMARC Reply-To está diseñada para permitir la entrega de correos electrónicos con una dirección Reply-To.

El primer paso para la entrega de correos electrónicos con una dirección de respuesta es que su mensaje de envío se dirija a través de nuestro sistema de gestión de correo de respuesta, donde se realizan los cambios adecuados en el registro DNS y la dirección IP para lograr la conformidad.

La conformidad técnica de sus mensajes de correo electrónico se consigue alineando los protocolos SPF y DKIM. El protocolo SPF verifica al receptor que el remitente del mensaje tiene acceso legítimo para enviar correos electrónicos, mientras que el protocolo DKIM verifica que la identidad del remitente del mensaje es realmente válida. Cuando estos dos protocolos están alineados, garantizan que el DNS inverso de su IP (la dirección del Protocolo de Internet) coincide con el dominio de sus direcciones visibles "from" y "reply-to".

Su correo electrónico saldrá ahora de su sistema de gestión de respuestas y se dirigirá al servidor del destinatario.

Dado que ahora su dirección de correo electrónico con Reply-To en el encabezado ha logrado la conformidad, el servidor receptor aceptará sus mensajes de correo electrónico incluso con ese Reply-To adicional en el encabezado.

Además, dependiendo de su DMARC nuestro sistema de gestión de respuestas procesará cualquier solicitud de cancelación de suscripción, se encargará de eliminar el spam y trasladará cualquier otra respuesta a una dirección designada. Es altamente configurable y fácil de actualizar con nuevas direcciones o direcciones modificadas para su empresa.

Algunas acciones manuales adicionales a realizar

Las implementaciones efectivas de DMARC reply-to requieren la realización de varias acciones manuales. Éstas incluyen la verificación de su identidad con el receptor y/o la comunicación con él para confirmar que su mensaje se está recibiendo tal cual, y no como resultado de una actividad maliciosa. Esto puede hacerse firmando los mensajes con su nombre de dominio, o poniéndose en contacto con el receptor y verificando su identidad.

Firme sus mensajes con su nombre de dominio

Es importante firmar todos los correos electrónicos salientes para que puedan ser rastreados hasta su origen. La firma utiliza una firma digital, que añade una capa adicional de autenticidad y verificación. Por esta razón, muchas empresas utilizan su nombre de dominio como valor de la firma.

La mejor manera de hacerlo es utilizando DKIM. Puede utilizar la dirección de correo electrónico del dominio en el cuerpo de su mensaje, o puede mencionarla en el encabezado.

La firma DKIM incluye un hash criptográfico del mensaje, que permite que los agentes de entrega de correo verifiquen que procede del destinatario previsto. También permite verificar que nadie ha manipulado el mensaje después de que su remitente lo haya cifrado.

Mencione su dirección de correo electrónico principal en el cuerpo

Para que sus mensajes de correo electrónico con Responder-a en el encabezado cumplan con la aceptación de DMARC, puede mencionar en el cuerpo de su correo electrónico que fue enviado en nombre de su dirección comercial principal. De este modo, el destinatario puede ver que ha recibido un correo electrónico de su dirección comercial principal y no de una cuenta individual.

Puede mencionarlo en el cuerpo de su correo electrónico utilizando el siguiente formato:

To: [recipient]<[email address]>

From: <[your name]>

Asunto: [su línea de asunto] - [línea de asunto]

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Pedir al destinatario que incluya su dirección de respuesta en la lista blanca

Poner un dominio en la lista blanca significa que el dominio podrá enviar mensajes sin tener que comprobar la respuesta de la prueba DMARC porque ya ha sido puesto en la lista blanca por el servidor de correo del receptor.

Además, debe estar dispuesto a compartir su informe DMARC con el receptor dándole acceso a un informe agregado o proporcionando a cada destinatario su informe individualizado.

Póngase en contacto con su proveedor de servicios DMARC para obtener la solución

Es posible implementar DMARC usted mismo como remitente de correo electrónico, pero no se recomienda. Si lo hace, hay varias formas de que su correo electrónico sea bloqueado por el proveedor de servicios (SP) del dominio receptor. Esto puede llevar a problemas con la entrega de correo electrónico y la gestión de la reputación tanto para su empresa como para sus clientes.

Debido a estos problemas, es mejor trabajar con un proveedor de servicios DMARC de buena reputación como PowerDMARC que entiende cómo implementar DMARC correctamente para usted como remitente de correo electrónico. Esto garantizará que todos los SP puedan identificar correctamente y lograr el pleno cumplimiento para una implementación exitosa de DMARC Reply-To.

Regístrese para obtener una prueba gratuita de DMARC hoy mismo. Nuestro servicio le ayuda a proteger su marca del spam mediante la implementación de una política clara que facilita a los destinatarios la comprensión de lo que pueden esperar de la empresa de la que reciben el correo electrónico, lo que significa que es más probable que sus correos electrónicos se abran y se lean.