SPF, DKIM y DMARC
Y sirven para responder a una pregunta simple:
¿Puede el receptor confiar en que este email realmente viene de tu dominio?
Si no los tienes bien configurados, esto puede pasar:
- tus emails llegan a spam
- Gmail o Outlook muestran alertas de seguridad
- Alguien puede suplantar tu dominio fácilmente
1 SPF (Sender Policy Framework)
El SPF le dice a internet:
“Estos son los servidores autorizados para enviar emails usando mi dominio.”
Para qué sirve
Evita que alguien envíe emails falsos usando tu dominio.
Ejemplo de fraude:
Sin SPF, cualquiera podría enviarlo.
2 DKIM (DomainKeys Identified Mail)
DKIM añade una firma digital a cada email.
Cuando envías un email, el servidor añade una firma criptográfica.
El servidor receptor (Gmail, Outlook, etc.) verifica esa firma en el DNS.
Si coincide:
✔ el email no fue modificado ✔ realmente lo envió tu dominio
Simplificado
SPF dice:
“Este servidor puede enviar emails por mí.”
DKIM dice:
“Este email está firmado por mí.”
3 DMARC (Domain-based Message Authentication)
DMARC es la capa de control que usa SPF y DKIM.
Le dice a los servidores:
“Si un email falla SPF o DKIM, haz esto.”
Significa:
- si el email falla verificación
- mándalo a spam
- y envíame reportes
Por qué son tan importantes
Hoy en día Gmail, Outlook y Yahoo los consideran obligatorios para muchos envíos.
Especialmente si envías:
- newsletters
- emails de ventas
- automatizaciones
- campañas de marketing
- cold email
Si no los tienes bien configurados:
-emails a spam
-emails rechazados
-warning de seguridad
-baja entregabilidad
Y el más grave:
suplantación de dominio
Alguien podría enviar phishing usando tu dominio.
Cómo saber si los tienes configurados
Usa herramientas como:
- MXToolbox
- Mail Tester
- DMARC Analyzer
- Google Admin Toolbox
Solo introduces tu dominio y te dirá:
✔ SPF configurado ✔ DKIM configurado ✔ DMARC configurado
O qué falta.