Conoce información fundamental sobre los protocolos de autenticación SPF, DKIM y DMARC para mejorar la seguridad y entrega del correo.
SPF, SKIM y DMARC son registros de protocolos de autenticación. Sirven como un sistema de ayuda para minimizar que una identidad sea suplantada a través de un correo electrónico. En otras palabras, para evitar ser víctima del “phishing”.
El phishing es una técnica utilizada para robar datos, aplicando ingeniería social a usuarios incautos. De esta forma, logran hacerse pasar por otra persona “real” e iniciar una estafa en su nombre.
Con este protocolo de autenticación, se evita que el correo se filtre a la bandeja de «no deseado» cuando se utiliza un servicio de email marketing. Aprender a crear registros SPF, SKIM y DMARC, es fundamental en la seguridad de nuestros servidores de correos. Sigue leyendo para que aprendas las diferencias entre ellos y cómo implementarlos.
¿Qué es SPF? y ¿Cómo registrarlo?
SPF son las siglas en inglés para “Sender Policy Framework”. Sirve para certificar direcciones IP autorizadas para enviar un correo electrónico, bajo un dominio previamente configurado. Su nivel de eficacia es tal, que logra evadir ataques de phishing y brinda mayor confianza a servidores destinos al recibir comunicaciones y no calificarlas como SPAM.
Para registrar SPF se debe ingresar al panel de control y gestionar el DNS. Una vez ahí, se debe añadir un nuevo registro haciendo los siguientes pasos:
- En el listado de registros DNS, presiona para añadir uno nuevo y en “Tipo de registro” selecciona el formato “TXT/SPF”
- Coloca un seudónimo y un valor, el cual debe tener la siguiente descripción, y luego presiona en “guardar registro” para finalizar.
“v=spf1 mx a ptr ip4:46.16.60.0/23 a:cdmon.com include:srv.cat ~all”
Solo, resta esperar alrededor de cinco minutos, aproximadamente, hasta que se propaguen los cambios implementados.
Protocolos de autenticación DKIM ¿Cómo se registra?
DKIM siglas en inglés para “Domain Keys Identified Mail”. Consiste en un método de autenticación para correos electrónicos que utiliza firmas criptográficas digitales, adjuntados en los mensajes que se envían. Lo que hace es asegurar que el origen del email sea confiable, que no haya sufrido modificaciones o falsificaciones.
Durante el envío, se generan dos claves: una privada para firmar el correo electrónico y otra pública en el DNS del dominio web. También, utiliza un registro TXT, el cual posee datos para informar a fuentes externas. Para crear un registro DKIM, estos son los pasos:
- Crea un selector o atributo para cada servidor de correo que se tenga. Es decir, una clave pública asociada a una clave privada por cada equipo.
- Genera la clave privada-pública utilizando una herramienta – por ejemplo – SSH-Keygen si eres usuario de sistema operativo Linux o Mac, y en caso de usar Windows, puedas utilizar PuTTY
- Al crear la clave, esta debe ser pegada en los registros DNS. El proceso puede variar en función al servicio hosting que se utilice.
¿Qué es DMARC? Pasos para su registro
DMARC, sirve para mejorar el uso de un correo electrónico y gracias a su tecnología, es posible indicar qué procedimiento usar, si SPF o DKIM. Adicionalmente, sus políticas permiten definir cómo el destinatario debe gestionar el correo.
En caso de un posible mal uso del correo, el dueño de la cuenta será notificado inmediatamente. Utiliza un registro TXT y crea bajo el seudónimo de “_dmarc” seguido del dominio. Por ejemplo, “_dmarc.ejemplo.com”. El formato del TXT se compone de etiquetas separadas por puntos y comas, tal como se muestra en el siguiente ejemplo:
v=DMARC1;p=reject;pct=100;rua=mailto:correo@ejemplo.com
Para conocer más sobre este tema, o implementarlo en tus sistemas, contáctanos y te ayudaremos en todo lo que necesites.