SPF, DKIM y DMARC: tus aliados contra el SPAM

Empecemos desde el principio. Seguro sabes que los ataques en el proceso de envío de emails son cada vez más frecuentes. Los hackers usan una técnica llamada phishing con la finalidad de obtener información personal. Los phishers envían emails fingiendo ser alguna organización legal (banco, Amazon, Paypal, etc…) con el fin de engañar al usuario y robar datos confidenciales. Gracias a los datos obtenidos, los estafadores pueden realizar transferencias bancarias o conectarse a las cuentas de correo para enviar correos spam.


Para evitar que estos ladrones cibernéticos (phishers) se hagan pasar por ti o por alguien de tu empresa enviando correos a tu nombre bajo tu dominio, se han desarrollado algunos estándares de protección de sistemas de email entre los que figuran la implementación de “SPF, DKIM y DMARC”. A continuación, explicaremos detalladamente cada uno de los protocolos.


¿Qué es el SPF?

Sender Policy Framwork (SPF), es un registro DNS de tipo TXT que especifica qué direcciones IP y/o servidores pueden enviar emails válidos desde un dominio en particular. Es prácticamente como una acreditación de validez de la dirección del remitente que se coloca en una carta, la cuál le permite al destinatario sabes quién envió dicha carta. La idea es que si saben quién les envió la carta, es más probable que el destinatario la abra. Sin embargo, en este ejemplo, el “destinatario” es el servidor de correo receptor, no la persona real que está enviando el email.  Un servidor de email, al recibir un mensaje de un dominio que cuenta con SPF, podrá validar si viene de una fuente autorizada o no.


¿Qué es DKIM?

DomainKeys Identified Mail (DKIM), es un protocolo de autenticación que asocia un nombre de dominio a un mensaje. Este protocolo permite “firmar” tu email con tu nombre de tu dominio. El objetivo principal de DKIM es demostrar que el nombre de dominio no ha sido robado ni alterado durante la transmisión.


¿Qué es DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC), es un protocolo de autenticación que complementa a los protocolos SPF y DKIM para combatir el phishing y spam. DMARC tiene tres propósitos básicos:

  1. Verifica que los mensajes de email de un remitente estén protegidos por SPF y DKIM.
  2. Le avisa al servidor de correo del receptor qué hacer si ninguno de los protocolos pasa.
  3. Proporciona un camino para que el servidor receptor informe al servidor remitente en caso de que los emails fallen el protocolo DMARC.


Y todo esto, ¿cómo afecta al envío y/ o recepción de correos de mi dominio?


En cuestión de recepción de emails, en Alveni Cloud nuestros filtros antispam tienen configuradas reglas específicas que revisan la implementación correcta de estos protocolos para todos los emails que se reciben, y de considerarlos spam, se envían directamente a los folders de Junk Email de cada usuario.

En cuestión de envío de emails desde su dominio, es necesario configurar estos protocolos en forma adecuada, ya que la incorrecta configuración o implementación puede resultar perjudicial para el dominio en cuestión.


Ventajas de implementar SPF, DKIM y DMARC en mi dominio.

  • Tiene impacto sobre la reputación de tu dominio. La falta de la implementación correcta de estos protocolos de seguridad en tu dominio puede hacer que con mucha frecuencia tus emails terminen en la bandeja de “no deseados” o Junk Email ya que la reputación de tu dominio no es la adecuada. Esto afecta negativamente a tu dominio y a tus usuarios en general.
  • Mejora la entrega de emails. Es uno de los factores más importantes al hablar de envío de correos. Si tu dominio tiene buena reputación y es fiable, la entrega de tus emails será más eficiente y no habrá problemas de posibles bloqueos.
  • Reduce el riesgo de ser víctima de phishing. Al tratarse de protocolos específicos para verificar la identidad de los remitentes, evita que los hackers puedan suplantar la identidad de los usuarios de tu dominio, por lo que se minimiza la posibilidad de que alguien utilice cuentas falsas @tudominio para enviar mails de spam, phishing, virus y demás fingiendo ser un usuario válido de tu empresa.


Implementación adecuada de SPF, DKIM y DMARC.
 

En Alveni Cloud trabajamos constantemente por mantener e incrementar el nivel de seguridad de todos nuestros servicios y en el caso de la implementación de SPF, DKIM y DMARC, pedimos a todos nuestros clientes que se realice la implementación adecuada lo antes posible.   


Cada cliente puede realizar su propia configuración en su dominio de contar con personal técnico capacitado. Opcionalmente, ofrecemos apoyar profesionalmente para realizar esta implementación por parte de nuestro equipo de soporte, con costo adicional. Pregunte por este servicio.


Portal Alvenicloud:

portal.alvenicloud.com