Autenticación 101: guía sobre por qué y cómo autenticar su dominio de remitente

Deliverability
4 de junio
/
6 minutos de lectura
En el panorama digital actual, es esencial autenticar su dominio de remitente, demostrando a los proveedores de bandeja de entrada que sus correos electrónicos son legítimos y dignos de confianza. Sin la autenticación adecuada, sus mensajes pueden ser filtrados o enviados directamente a las carpetas de spam, dejando sus campañas cuidadosamente elaboradas sin ser vistas por su público objetivo. En esta guía se explica por qué la propiedad del dominio y la autenticación son esenciales para el éxito de las campañas de marketing por correo electrónico.
Imagen de un sello - Foto de Dominika Roseclay

Por qué es importante ser propietario de un dominio

El primer paso para autenticar su dominio de remitente es poseerlo realmente. Esto significa registrar su nombre de dominio y alojarlo con un proveedor de confianza. Esto garantiza que su dominio sea único y que nadie más pueda utilizarlo para fines de marketing por correo electrónico. Al ser propietario de tu dominio, controlas la reputación de tu correo electrónico, lo que es crucial para garantizar que tus campañas lleguen a la audiencia deseada. También le permite establecer una identidad de marca coherente en todas sus comunicaciones por correo electrónico.

La importancia de los protocolos de autenticación

La autenticación se refiere al proceso de demostrar que sus correos electrónicos son auténticos y dignos de confianza. Para ello, hay que aplicar protocolos de autenticación como DKIM (Domain Keys Identified Mail), SPF (Sender Policy Framework) y DMARC (Domain-based Message Authentication, Reporting and Conformance). Estos protocolos proporcionan una capa de seguridad al verificar el origen del correo electrónico, garantizando que no se envía desde un dominio no autorizado o una dirección de correo falsa. Con la aplicación de estos protocolos, aumentan las posibilidades de entrega del correo electrónico y se protege la marca de estafas de phishing y suplantación de dominios.

Nueva normativa ISP

Dado que la necesidad de una mayor seguridad y capacidad de entrega del correo electrónico es cada vez más importante, ISP como Google y Yahoo han implantado normas más estrictas para los remitentes de correo electrónico. Por ejemplo, Gmail exige ahora a todos los remitentes que adopten la autenticación DMARC para mejorar la entrega del correo electrónico. Si no se cumple, los mensajes pueden enviarse directamente a spam o rechazarse directamente. Con estas nuevas normas, nunca ha sido tan importante autenticar el dominio del remitente para garantizar que las campañas se entreguen correctamente.

Prepárese para autenticarse

Para iniciar el proceso de autenticación, debe trabajar con su dominio y proveedores de servicios de correo electrónico para implementar los protocolos necesarios, como DKIM y SPF.

¿Qué es el FPS?

El Sender Policy Framework (SPF) es un estándar de autenticación que existe desde 2003. Funciona publicando una lista de direcciones IP autorizadas para enviar correos electrónicos en nombre de su dominio. Cuando los servidores de correo receptores encuentran mensajes de su dominio, utilizan SPF para verificar que estos mensajes fueron efectivamente enviados desde una de las direcciones IP aprobadas. En esencia, SPF autentica el dominio Return-Path comparándolo con la dirección IP utilizada para transmitir el correo electrónico.

El SPF desempeña un papel crucial a la hora de proteger su dominio frente a la suplantación de identidad y evitar que los servidores receptores marquen sus mensajes salientes como spam. El encabezado Authentication-Results revela si el SPF pasa o falla. Sin embargo, es importante tener en cuenta que SPF sólo verifica el servidor remitente, no la integridad del contenido del correo electrónico. Para garantizar la integridad del contenido, nos basamos en DKIM (Domain Keys Identified Mail).

¿Qué es DKIM?

DKIM, abreviatura de DomainKeys Identified Mail, es un intrincado método de autenticación que mejora la seguridad del correo electrónico. Lo consigue cifrando el correo electrónico mientras está en tránsito, mediante una firma digital conocida como "valor hash". Cuando un correo electrónico está firmado con DKIM, la parte receptora puede autenticar el mensaje utilizando un par de "claves". Este proceso garantiza la integridad y autenticidad del correo electrónico, reforzando las medidas generales de seguridad. 

1ª clave - "Clave Privada" es mantenida a salvo por el remitente y no puede ser compartida.

2ª clave - "Clave Pública" se almacena en el DNS del dominio From del cliente.

Una vez recibido el correo electrónico, el destinatario utilizará estas claves para descifrar el valor hash de la cabecera. Si ambas claves coinciden, indica que el correo electrónico permanece inalterado y se verifica entonces la firma DKIM. Por otro lado, si las claves no coinciden, la firma DKIM fallará, lo que puede llevar al ISP del destinatario a clasificar el correo electrónico como spam o a bloquearlo por completo. 

Sin embargo, la pregunta sigue en pie: ¿Cómo puedo identificar el uso no autorizado de mi dominio? Aquí es donde DMARC entra en juego.

¿Qué es DMARC?

DMARC, acrónimo de Domain-based Message Authentication, Reporting & Conformance, es una norma empleada por los servidores de correo para verificar la fiabilidad de los correos electrónicos entrantes. Permite a los dominios autenticar las fuentes de los correos electrónicos que envían.

DMARC utiliza SPF o DKIM para autenticar la legitimidad del remitente y va un paso más allá enviando un informe al remitente, detallando quién está utilizando su dominio. Para que DMARC tenga éxito, el correo electrónico debe pasar SPF o DKIM, y el dominio de la cabecera From debe coincidir con el dominio SPF o DKIM correspondiente. 

La principal ventaja de DMARC reside en la capacidad del remitente para controlar el destino del spam procedente de su dominio, en lugar del receptor. Al ordenar al receptor que bloquee el correo no autorizado y recibir informes sobre el uso indebido del dominio, DMARC demuestra ser una solución sólida y ampliamente aceptada para combatir el abuso del correo electrónico. 

Haga clic en un resumen rápido sobre cómo funciona el SPF de DMARCIAN.

Haga clic en un resumen rápido sobre cómo funciona DKIM de DMARCIAN.

Haga clic aquí para obtener una visión general rápida de cómo funciona DMARC por DMARCIAN.

Cómo autenticar las DNS de su dominio

Para ello, debe acceder a los registros DNS de su dominio desde el proveedor de alojamiento e incorporar la configuración DNS precisa.
Si utilizas Cakemail, encontrarás ayuda e instrucciones directamente en el producto. ¿Necesitas ayuda? Ponte en contacto con nosotros.

Sigue estos pasos:

1. Visite el sitio web de su proveedor de dominio e inicie sesión.

  • Para saber dónde se gestiona su dominio, póngase en contacto con la persona o el equipo que gestiona su sitio web o su dirección de correo electrónico. 
  • Si no está seguro de dónde encontrar esta información, hemos recopilado los cuatro mayores proveedores de servicios de alojamiento de dominios para su referencia:algo de texto
  • También puede buscar el host de su dominio consultando este sitio web: https://lookup.icann.org/ 

2. En la parte superior derecha de la plataforma, haz clic en la flecha situada junto a tu nombre de usuario.

3. Seleccione Remitentes y Dominios.

4. En el menú para gestionar las direcciones de correo electrónico y dominios del remitente, seleccione la opción Autenticar dominio.

  • También puede hacer clic directamente en el botón "Empezar" y seleccionar "Autenticar dominio". Esto le redirigirá a los mismos pasos de autenticación.

5. Siga los pasos descritos en esta página para añadir los registros de la plataforma a sus DNS. 

6. Espere a la verificación. 

7. En el último paso se muestra el estado de autenticación del dominio.

Autenticación con DMARC

Por favor, asegúrese de que ya ha configurado el SPF/DKIM en su dominio del remitente antes de proceder con DMARC. Una vez configurado el SPF/DKIM, le recomendamos que abra una cuenta en DMARCIAN y ejecute su DMARC RECORD WIZARD para crear su registro DMARC.

¿Por qué DMARCIAN?

DMARCIAN es un socio de confianza para nuestra aplicación. Una vez que configure su registro DMARC, recibirá una avalancha de informes XML que revelarán quién está utilizando su dominio. Estos valiosos informes ofrecen información sobre cómo se mueven sus correos electrónicos a través del ecosistema, lo que le permite identificar cualquier uso no autorizado del dominio. Puede resultar complicado dar sentido a estos informes, ya que pueden ser muy abundantes. Afortunadamente, DMARCIAN no sólo simplifica la creación de su registro DMARC, sino que también proporciona una plataforma para visualizar y analizar estos informes XML. Con DMARCIAN, puede tomar acciones informadas basadas en cómo se están utilizando sus dominios de correo electrónico.

Necesitará esta visibilidad para asegurarse de que no bloquea correo legítimo antes de mover su política DMARC hacia p=quarantine o p=reject.

¿Quién me enviará estos informes?

Aquí tiene una lista actualizada de los receptores conocidos que comprueban DMARC:

  • Amazon WorkMail
  • AOL
  • Manzana
  • ATT
  • Correo BT
  • Cisco Email Security
  • Comcast
  • Gmail
  • Google Apps
  • Hotmail
  • Hover
  • LaPoste
  • Libero.it
  • Correo.ru
  • Mimecast
  • Oficina 365
  • Onet
  • Proofpoint
  • Rackspace
  • Rogers
  • SFR
  • Shaw
  • Skynet Proximus
  • Sophos
  • SpamExperts
  • Symantec
  • Vade Secure
  • ¡Yahoo!
  • Yahoo! España
  • Ziggo
  • Zoho


En la era digital actual, el marketing por correo electrónico es una herramienta esencial para empresas de todos los tamaños, pero ya no basta con enviar correos electrónicos. Es importante tomar las medidas necesarias para autenticar su dominio de remitente y garantizar que sus campañas lleguen a la audiencia deseada. Al ser propietario de su dominio y aplicar protocolos de autenticación, mejora la entregabilidad y la seguridad de su correo electrónico y establece la identidad y la reputación de su marca. 

Por tanto, empiece hoy mismo a autenticar su dominio de remitente y vea cómo florecen sus campañas de correo electrónico.

Compártelo