Entregabilidad del correo electrónico: SPF, DKIM y DMARC
Tarsis.net, 30 de agosto de 2023
«¡Mis correos llegan siempre a la carpeta Spam! ¿Podéis ayudarme para configurar el correo y que todo vuelva a funcionar?» ¡Wow! En los últimos tiempos parece que hay una fiebre entre las empresas porque de repente las cosas se han puesto difíciles con una de las herramientas fundamentales para su trabajo: el correo electrónico.
¿Qué está pasando con el correo electrónico?
Desde hace demasiados años la recepción de spam y mensajes de phishing en los buzones de correo electrónico ha representado un reto para los administradores de servicios, y una molestia para los usuarios que reciben esos mensajes ilegítimos.
Algunos proveedores de correo electrónico (ESP) –especialmente Google GMail– han tenido un notable éxito estableciendo filtros que discriminan un mensaje real (ham) de un mensaje no deseado (spam). Para ello los filtros antispam utilizan un buen número de criterios diferentes que analizan múltiples aspectos del mensaje, obtienen una valoración del mismo y, según ésta, etiquetan el mensaje como bueno o como malo. Naturalmente siempre se corre un doble peligro: los falsos positivos (mensajes legítimos que van a la carpeta Spam) y los falsos negativos (mensajes ilegítimos que van a la Bandeja de Entrada).
Pero esto no deja de ser una aproximación a la autenticidad de un mensaje, una apuesta informada sobre su naturaleza. ¿No se puede ir más allá de la valoración? Claro, ¿qué ocurriría si en lugar de valorar un mensaje pudiéramos validar su origen?
¿Qué son SPF, DKIM y DMARC, y por qué me interesan?
Son mecanismos establecidos para que el administrador del correo de un dominio pueda facilitar a los servidores de destino de sus mensajes:
- La información de cuáles son los servidores autorizados a enviar correo de ese dominio.
- La validación de mensajes individuales mediante la firma electrónica de los mismos.
- Una recomendación sobre qué hacer si un mensaje no cumple con las políticas establecidas.
Es decir, un servidor que recibe un mensaje puede utilizar conjuntamente esos tres mecanismos para determinar si la dirección IP que trata de entregárselo está autorizada a enviar mensajes de ese dominio, y además, una vez recibido el mensaje, puede validar que realmente procede de ese servidor. Esto representa un cambio sustantivo en el panorama de la entrega de mensajes de correo electrónico, un nivel realmente superior al mecanismo tradicional.
Estos mecanismos incluyen el uso de varios recursos técnicos de uso común:
- Registros específicos en el DNS del dominio remitente que ofrecen a otros servidores de correo información útil para la validación de servidores y mensajes.
- Un mecanismo de firma electrónica de criptografía asimétrica que firma cada mensaje saliente.
- La definición de unas políticas que recomienden la acción a tomar si el mensaje incumple uno o más de los requisitos establecidos (proviene de un servidor no declarado o no está correctamente firmado).
El resultado es que un servidor de correo que recibe un mensaje tiene la capacidad (si está bien configurado) de validar el servidor de origen del mensaje, y también el propio mensaje individual.
¿Significa eso que disponemos por fin de un mecanismo infalible contra el spam? Pues no, porque un dominio legítimo puede estar enviando spam, pero tanto el propio spam como especialmente el phishing han visto, gracias a estos tres mecanismos, recortada en buena medida la capacidad de llegar a su Bandeja de Entrada.
El problema está en que no todos los sistemas de correo electrónico están aún configurados para utilizar estos mecanismos, o no están bien configurados, así que muchos de los grandes ESP, como por ejemplo GMail o Outlook, que los han adoptado enseguida debido a sus ventajas evidentes, están etiquetando inclementemente como spam mensajes que provienen de dominios que aún no se han actualizado. Ahí tiene la explicación de su problema.
¿Cómo puedo conseguir que mi correo electrónico vuelva a llegar la Bandeja de Entrada y no a la carpeta Spam?
No lo dude: ésta es una tarea para un administrador de sistemas. Póngase en contacto con nosotros y estudiaremos su caso con todo interés, y sin compromiso para usted, para que pueda tener muy pronto la tranquilidad de que sus mensajes de correo electrónico se están entregando a sus destinatarios con la precisión y calidad que su empresa merece.
PODEMOS AYUDARLE
Somos una agencia Internet especializada en PYMEs. Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.