Saltar al contenido principal

Comprender las autenticaciones de email a través de la configuración DNS

Splio Knowledge BaseMarketing AutomationSettings Configuración de email

Introducción

Las autenticaciones son formas de mostrar a los MBP (MailBox Providers) que Splio tiene autorización para enviar mensajes, utilizando tus "credenciales". En la práctica, la autenticación existe para asociar un nombre de dominio a un mensaje, validar el autor o el origen de un mensaje, validar el contenido de un mensaje y crear una reputación. También puede ayudar a prevenir el phishing.

Mejores prácticas y consejos

  • Utilizar un subdominio de tu nombre de dominio principal (el que enlaza con tu sitio web). Al centrarte en tu dominio principal en lugar de registrar un nuevo nombre de dominio específicamente para la entrega de correo electrónico, reduce la confusión que pueden sentir los destinatarios y, al mismo tiempo, reduce el riesgo de apropiación indebida.

  • Por ejemplo, news.example.com indica una relación directa con example.com, mientras que news-example.com no. No hay nada que impida que una parte malintencionada registre info-example.com.

  • Utilice un subdominio diferente según el tipo de correo electrónico enviado (en función de si el correo electrónico es comercial, transaccional, relacional, etc.).

Puedes leer más al respecto en estas Mejores prácticas comunes publicadas por M3AAWG.

Comprender las entradas más utilizadas

Las entradas más utilizadas cuando se trata de autenticación de correo electrónico son:

  • Registro SPF (Sender Policy Framework): es un registro TXT que publica la lista de servidores autorizados a utilizar oficialmente un nombre de dominio en el “HELO” (o “EHLO”) y el “sobre MAIL FROM” (no el “Visible From: ”campo de encabezado) pasos de la transacción SMTP. Simplificando: es una lista de servidores de correo electrónico autorizados, para un dominio determinado.

  • Registro DKIM (DomainKeys Identified Mail): este registro publica una serie de “claves públicas” que cualquier persona puede utilizar para verificar una firma criptográfica que Splio incluirá en las cabeceras de sus mensajes. Si la firma no se puede verificar con éxito, podría significar que se han alterado los encabezados o el contenido del mensaje.

  • Registro DMARC (autenticación, informes y conformidad de mensajes basados en dominio): este registro se basa en los protocolos SPF y DKIM ampliamente implementados ("Visible desde:" + SPF + DKIM), agregando una función de informes que permite a los remitentes y receptores mejorar y monitorear la protección del dominio contra correo electrónico fraudulento.

  • MX (intercambiador de correo): esta entrada dirige el correo electrónico a un servidor de correo. El registro MX debe apuntar al servidor de Splio para que podamos gestionar los rebotes asíncronos y los correos electrónicos enviados a las direcciones de correo abuse@ y postmaster@ (como quejas o informes).

Comprender entradas adicionales

  • Herramienta Google Postmaster: Google Postmaster Tools se utiliza para seguir la reputación y otros comportamientos relacionados con su dominio de envío (firma DKIM).

  • BIMI: es un protocolo que permite a las marcas elegir qué logotipo mostrar en el webmail, en lugar de dejar que los Proveedores de MailBox elijan. Por el momento, sólo Yahoo y AOL admiten esta función de forma gratuita. Gmail requiere la compra de un Certificado de Marca Verificada (VMC) que cuesta alrededor de 1000 USD. Puedes encontrar más detalles aquí.