Configurar DKIM y DMARC

Este artículo explica cómo configurar correctamente DKIM, SPF y DMARC para su dominio a fin de mejorar su capacidad de entrega.

En esta sección

¿Por qué configurar DKIM y DMARC?
Acceder a la configuración DKIM/DMARC

¿Por qué configurar DKIM y DMARC?

El propósito de configurar DKIM es probar la identidad de los remitentes de correo electrónico. Es un protocolo de autenticación que permite a los destinatarios de un correo electrónico discernir si un correo electrónico se ha enviado legítimamente o no, favoreciendo la entregabilidad si están configurados correctamente. Se configura en tu proveedor de hosting con los valores indicados en tu cuenta de Gumbamail.


Las razones para utilizar este protocolo son más que suficientes:

  1. Mejorará la tasa de apertura de sus campañas,ya que el correo electrónico no irá a la carpeta de spam automáticamente.
  2. Protegerás a tus destinatarios de posibles estafadores virtuales que quieran utilizar tu nombre de dominio para realizar phishing.

Los principales servidores de correo, como Gmail, Outlook o Yahoo, prestan especial atención a si la identidad del remitente se ha verificado previamente al decidir si enviar un mensaje a la bandeja de entrada o a la carpeta de spam. Si estos filtros antispam no están configurados, su envío podría terminar en la carpeta de spam.


Que es DKIM

DKIM es un protocolo de autenticación de correo electrónico que vincula un servidor remitente con cada correo electrónico enviado. Una vez configurado, el mensaje se firma criptográficamente con el nombre de dominio para que se verifique la identidad del remitente. De esta forma, se garantiza que el mensaje no haya sido manipulado durante su transmisión. Gumbamail se encarga de los detalles internos del proceso de forma automática.


¿Qué es SPF?

SPF es otro protocolo de autenticación que permite a un dominio designar servidores que pueden enviar correos electrónicos legítimamente en su nombre. Consiste en un registro DNS que enumera los servidores a los que ese dominio permite enviar correos electrónicos en nombre del dominio.

Lo mejor de este protocolo es que no tienes que configurar nada. En Gumbamail ya viene configurado por defecto.


Que es DMARC

DMARC es un protocolo que unifica los dos anteriores. Antes de DMARC, los proveedores de correo electrónico podían decidir por sí mismos qué hacer con los correos electrónicos que no cumplían con los protocolos anteriores (DKIM y SPF). Ahora, con DMARC, puedes especificar explícitamente una directiva sobre qué hacer con ellos (enviarlos a la carpeta de spam, rechazarlos, etc.). Este, al igual que DKIM, se configura en tu proveedor de hosting.

Desde febrero de 2024, los principales servidores de correo como Gmail, Outlook y Yahoo consideran imprescindible tener configurado DMARC. Si no lo configuramos probablemente acabemos en la carpeta de spam.

Acceder a la configuración DKIM/DMARC

En primer lugar, haga clic en la fila del dominio para acceder a la configuración del dominio. Recuerde que, antes de la configuración de DKIM/DMARC, la propiedad de su dominio debería haber sido verificada.

Vaya a la pestaña ANTISPAM , donde se muestra toda la información requerida y se explican las acciones requeridas. Verá una etiqueta de estado de color que indica si la configuración de cada protocolo ya ha sido verificada o no.

Configurar DKIM

Tendrás que acceder a los registros DNS de tu proveedor de hosting, es decir, a la configuración del proveedor donde has comprado tu dominio.

Luego, deberá agregar un registro CNAME a su configuración de DNS. El valor final debe ser el que indica la extensión .

⚠️ A CONSIDERAR:

  • Para DKIM: al agregar el nuevo registro, tenga en cuenta que algunos proveedores agregan el nombre de dominio automáticamente, así que verifique si tiene que agregar la parte que incluye su dominio o no.

Configurar DMARC

Tendrás que acceder a los registros DNS de tu proveedor de hosting, es decir, a la configuración del proveedor donde has comprado tu dominio.

Luego, deberá agregar un registro TXT a su configuración de DNS. Gumbamail proporcionará un valor básico, pero puedes configurar la directiva de comportamiento que desees.

Respecto a DMARC, este sería un ejemplo de valor:

v=DMARC1;p=rechazar;pct=100;rua= mailto:tudominio.com

¿Qué significa el registro anterior?

  • v ” es la versión DMARC y es obligatoria.
  • " p " indica lo que deben hacer los servidores si fallan la autenticación. Si dice “rechazar” significa que rechaza el mensaje, es decir, lo rebota.
  • pct ” indica el porcentaje de mensajes no autenticados que están sujetos a la política DMARC. (100 = 100%).
  • rua ” es la dirección a la que se enviarán los informes de actividad DMARC.

Si desea comprender todos los parámetros que puede establecer al configurar el protocolo DMARC, consulte este artículo.

⚠️ A CONSIDERAR:

  • Para DMARC: Si ya tienes registrado un registro de este tipo, no debes agregar un registro nuevo.

Verificación

Pulsamos en su correspondiente botón VERIFICAR, para que podamos comprobar si los registros existen y son correctos. En caso de que la verificación falle, en el campo de estado podrás obtener más información sobre lo que está mal. Además, puede consultar la lista de registros encontrados durante la verificación. Recuerde que los cambios pueden tardar incluso más de 48 horas en difundirse.