No hay nada que nos importe más que llevar su newsletter de forma segura
a su destino. Por ello, siempre estamos probando nuevos métodos y técnicas que mejoren
aún más la capacidad de entrega de sus newsletter. Dos de ellos son los
mecanismos de autenticación DKIM y SPF que hasta ahora solo podía usar contando
con el apoyo de nuestro equipo de atención al cliente. ¡Ahora le pasamos el timón! A partir
de ahora puede crear claves DKIM para sus dominios de remitente y copiar el
registro SPF en su cuenta de rapidmail e incluirlos directamente en su
alojamiento web, todo por su cuenta. Así sus correos irán a parar directos a la
bandeja de entrada de sus destinatarios.
¿Qué son las claves DKIM y los registros SPF?
Los métodos de validación DKIM y SPF se usan para garantizar un máximo nivel de seguridad en la correspondencia por correo electrónico, tanto para remitentes como para destinatarios. Para quienes envían newsletter, estos métodos contribuyen además a fortalecer su reputación como remitentes serios, lo cual se refleja de forma positiva en la capacidad de entrega de sus newsletter. Antes que nada: ¡Recomendamos a todos los remitentes crear un registro DKIM y SPF!
DKIM (DomainKeys Identified Mail)
DKIM es un protocolo de identificación mediante el cual se garantiza “la veracidad” del remitente del correo electrónico y de su contenido. El método DKIM se basa en el principio de que el servidor del remitente cifra el correo electrónico y el servidor del destinatario lo descifra. Para ello se precisa de dos claves DKIM mediante las cuales se puedan cifrar y descifrar solamente los mensajes de un dominio de remitente específico.
Para
hacer uso del método DKIM, debe crear en su cuenta rapidmail como persona que
realiza envíos una clave pública DKIM
para su dominio de remitente. Esta clave la tendrá que incluir a
continuación en el DNS (Domain Name System) de su alojamiento web (p.ej.
hostalia). Al recibir un correo electrónico, el servidor del destinatario puede
acceder a esta clave pública DKIM. Con ello tiene acceso a la clave que precisa
para descifrar el mensaje que usted haya escrito.
Al generar en su cuenta una clave DKIM pública para su DNS, se crea a la vez una clave privada DKIM para su dominio de remitente. Esta clave no la puede ver ni usted ni el servidor del receptor, sino que solo la conoce el servidor de rapidmail. Con ayuda de la clave DKIM privada, rapidmail crea una firma DKIM individual. Esta se incluye automáticamente en el encabezado de todos sus correos de newsletter, siempre y cuando envíe la newsletter con una dirección de remitente que se corresponda con el dominio para el cual creó la clave DKIM. A través de la firma DKIM que se guarda en el encabezado, rapidmail dota sus correos electrónicos de una huella individual. Es decir, de una cerradura en la que solo cabe la correspondiente clave DKIM pública guardada en su DNS.
Al
recibir su newsletter, el servidor del destinatario accede a la clave
DKIM pública de su DNS e intenta validar la firma DKIM del encabezado de su
correo electrónico. Si lo logra, el servidor del destinatario sabrá que
usted envió como remitente el mensaje de esa misma forma y con ese mismo
contenido. Gracias al método DKIM, el servidor del destinatario puede
asegurarse de que ninguna persona ajena manipuló el correo en su camino entre
el remitente y el destinatario. Con ello aumenta considerablemente la
probabilidad de que su newsletter se entregue con éxito.
Hasta la fecha he enviado mis newsletter sin problema sin contar con una clave DKIM. ¿Aun así Debería de guardar una clave DKIM en mi DNS?
Nuestra recomendación es que sí. De hecho, la entrega de su newsletter dependerá de los proveedores de servicio de correos electrónicos que usen sus destinatarios. Hasta hace poco la mayoría de los proveedores no comprobaba si existía un registro DKIM para el dominio de remitente visible (p.ej. @miempresa.es). En vez de eso se controlaba si para el dominio de remitente (oculto en el encabezado del correo electrónico) de rapidmail se había guardado una clave DKIM en nuestro DNS. De este modo, bastaba con que nosotros, como software de newsletter, hubiéramos aplicado el método DKIM para asegurar una capacidad de entrega máxima para sus correos. Mientras tanto, algunos proveedores de servicio de correos electrónicos, como Microsoft 365, ya solo comprueban que exista un registro DKIM para el dominio de remitente visible (es decir, su dominio, por ejemplo, @miempresa.es). Sin embargo, como no está claro si hay direcciones en su lista de destinatarios que sean de Microsoft 365 y en tal caso, cuáles son, usted y todo aquel que envíe newsletter deberían crear un registro DKIM para ir sobre seguro. Además, es concebible que otros proveedores de servicios de correos electrónicos adopten también esta estrategia y al igual exijan pronto un registro DKIM para los dominios de remitente visibles.
¿Con qué frecuencia tengo que incluir una clave DKIM pública en mi DNS?
Esto depende de cuántos dominios utilice para enviar sus newsletters. Cada clave DKIM es individual y vale únicamente para un solo dominio de remitente (p.ej. @miempresa.es). Si envía sus newsletters a través de distintos dominios (p.ej. @miempresa.es y miasociacion.es), necesitará dos claves DKIM públicas diferentes que ha de guardar en el DNS de cada dominio.
SPF (Sender Policy Framework)
Aparte de la validación DKIM, la autenticación SPF ofrece un método más para garantizar una correspondencia segura por correo electrónico. A través de registros SPF (también llamados “SPF-Records”) en los que el remitente autoriza a ciertas direcciones IP para enviar sus correos electrónicos se pretende evitar que se falsifiquen estas direcciones de remitente por parte de quienes envían spam.
Hasta ahora el método SPF consistía únicamente en la validación del dominio de remitente (es decir, el dominio de remitente de rapidmail) mediante el registro SPF. En cambio, no se comprobaba su dominio de remitente visible (p.ej. @miempresa.es). Por lo tanto, bastaba con que nosotros como software para newsletter hubiéramos guardado un registro SPF en el DNS para nuestro dominio de remitente. Como sucede con la autenticación DKIM, en relación con SPF se está viendo una tendencia de algunos proveedores, como Microsoft 365, que también comprueban si existe un registro SPF para un dominio de remitente visible. Por este motivo, para ir sobre seguro, como remitente de newsletters debería copiar el registro SPF de su cuenta de rapidmail en el DNS de su hospedaje. Esto es de especial interés, dado que próximamente otros proveedores de servicio de correos electrónicos podrían cambiar también sus mecanismos de comprobación.
En su caso, enviamos su newsletter a través de las direcciones IP de rapidmail. Copiando el registro SPF de su cuenta de rapidmail e incluyéndolo en el DNS de su proveedor de hospedaje está dando luz verde al envío de sus correos electrónicos a través de las direcciones IP de rapidmail.
De este modo, el servidor del destinatario comprobará a la llegada del correo si la dirección IP desde la cual se envió su newsletter figura en el registro SPF de nuestro dominio de remitente (como se venía haciendo hasta ahora) o si su dominio de remitente (como procede p.ej. Microsoft 365) está incluido en la lista y está autorizado para el envío. En este caso, la probabilidad de que el servidor dé luz verde a su correo electrónico aumenta. De lo contrario, corre el riesgo de que el servidor del destinatario proceda con su newsletter como si se tratara de spam y no la entregue al suscriptor. Con ello, el método SPF brinda una posibilidad más para reducir el riesgo de que sus correos sean categorizados como spam. Por lo tanto, aumenta la capacidad de entrega de sus correos.
¿Qué ventajas tienen las claves DKIM y los registros SPF para quienes envían newsletters?
Si crea una clave DKIM para su dominio de remitente y la guarda en su DNS, el servidor del destinatario tras descifrar su correo electrónico con éxito sabe que el mensaje es aún “el original” y que no ha sido manipulado por el camino por algún otro servidor.
Con ello aumenta la probabilidad de que los filtros de spam de los programas de correo electrónico que usan sus destinatarios clasifiquen su correo como un correo serio y el servidor del destinatario entregue su mensaje con éxito. Actualmente la mayoría de los proveedores más conocidos de servicios de correos electrónicos ya atribuyen gran importancia a que el descifrado a través de la clave DKIM se realice con éxito, por lo que recomendamos a quienes envíen newsletters generar una clave DKIM y guardarla en el DNS de su dominio. Otro motivo para ello es que a la larga así podrá fortalecer su reputación como remitente de newsletters serio, lo cual a largo plazo puede mejorar considerablemente la capacidad de entrega de sus correos.
Una ventaja adicional de la autenticación DKIM es que supone un paso para prevenir el peligro de que quienes envían spam falsifiquen su dominio de remitente. Así se reduce considerablemente la probabilidad de que se envíen correos de spam con una dirección de remitente (falsificada) que dé la impresión de que el correo procede de su empresa. Por lo tanto, gracias al método DKIM puede limitar el riesgo de que la imagen de su empresa se vea afectada a causa de este tipo de correos de spam, dado que los proveedores de servicio de correos electrónicos, al no poder descifrar el correo, se percatan de que el contenido del mensaje probablemente haya sido manipulado.
El método SPF le brinda una posibilidad adicional de hacer que la correspondencia por correo electrónico a través de su dominio sea aún más segura. Con ello otorga una autorización oficial y pública de que los mensajes de su dominio de remitente se pueden enviar desde las direcciones IP de rapidmail. De forma similar a lo que sucede con el método DKIM, el servidor del destinatario reconoce que el mensaje fue enviado desde un servidor autorizado para ello, con lo cual se reduce el riesgo de que su newsletter sea clasificada como spam. Así también fortalece a largo plazo su fama como remitente serio. De este modo, el uso de la autenticación SPF supone otra medida importante para mejorar la capacidad de entrega de su newsletter.
En general, se puede decir que tanto guardar una clave DKIM como un registro SPF a la larga contribuye a mejorar la capacidad de entrega de su newsletter. Además, la configuración de estos no tarda casi nada y no es nada complicada desde el punto de vista administrativo. Por ello recomendamos encarecidamente a todo aquel que envíe newsletters aplicar la validación DKIM y SPF para sus dominios de remitente.
Aun así, debería tener en cuenta que ambos métodos de autenticación no pueden asegurar al cien por cien que las newsletter se entreguen siempre correctamente a todos los destinatarios. Aunque la validación mediante DKIM y SPF suponen para su proveedor de servicio de correos electrónicos dos buenos argumentos A FAVOR de la entrega de su correo, el filtro de spam tiene en cuenta muchos más factores (p.ej. la formulación, el asunto, el tamaño del correo, la interacción del destinatario…) a la hora de decidir si clasifica su correo como spam o no.
¿Cuándo debería usar claves DKIM y registros SPF?
En general, recomendamos a todo aquel que envíe newsletters guardar claves DKIM y registros SPF en el DNS para cada dominio de remitente. En especial, debería aplicar sin falta estos métodos en los siguientes casos:
- Si envía su newsletter a gran cantidad de destinatarios: Si escribe a varios miles de destinatarios a la vez, los filtros de spam revisarán el correo con especial atención, dado que los envíos a un gran número de destinatarios pueden ser un indicio de que se trata de un correo de spam que a menudo se envían a la vez a cantidad de direcciones. La verificación DKIM y SPF contrarresta la clasificación de spam.
- Entre los destinatarios figuran direcciones de Microsoft 365: Este proveedor de servicio de correos electrónicos ya comprueba solamente si existe un registro DKIM para el dominio de remitente visible (p.ej. @miempresa.es) y no para la dirección de remitente de rapidmail oculta en el encabezado del correo. Por lo general, podría ser que los demás proveedores de servicio de correos electrónicos pronto se unan también a esta tendencia de controlar el dominio de remitente visible con el método DKIM. Aparte de esto, como remitente no siempre es fácil reconocer a qué proveedor pertenecen las direcciones de su lista de destinatarios. Por ello, es sin duda recomendable usar la autenticación DKIM para ir sobre seguro.
- Si ha creado un registro DMARC en el DNS de su dominio: DMARC (Domain-based Message Authentication) es un método de autenticación más con el que se pretende impedir que otros remitentes (en especial de spam) utilicen el dominio de envío de uno sin autorización explícita para ello. Para que la validación DMARC funcione, el requisito es contar con una clave DKIM y un registro SPF.
¿Cómo puedo crear claves DKIM y registros SPF con rapidmail?
Conseguir una capacidad de entrega máxima para sus newsletters es nuestra prioridad más destacada. En especial, para nuestro experto en capacidad de entrega, Matthias, quien se ocupa a diario de que sus correos lleguen a la bandeja de entrada de sus destinatarios.
Aunque hasta la fecha ya se podía crear una clave DKIM y un registro SPF con rapidmail, como cliente tenía que dirgirse a nuestro equipo de atención al cliente para cada dominio de remitente nuevo y nuestros compañeros le facilitaban los registros cuando nuestro departamento de informática los creaba.
Nos habíamos propuesto evitar en el futuro un proceso tan engorroso y ofrecerle la posibilidad de crear y copiar por sí mismo claves DKIM y registros SPF en su cuenta rapidmail. Y ¡tachán! tras probar un poco, ¡ya es posible!
Con solo un par de clics puede generar claves DKIM por su cuenta para todos sus dominios de remitente, así como copiar el registro SPF y guardarlo directamente en el DNS de su hospedaje. ¿Cómo funciona esto exactamente? Échele un vistazo a nuestras guías paso a paso:
● Crear una clave DKIM para su domino de remitente con rapidmail
● Crear un registro SPF para su domino de remitente con rapidmail
¿Le queda alguna duda acerca de la nueva función DKIM y SPF? ¡No hay problema, nuestro atento equipo de atención al cliente estará encantado de ayudarle!