¿Cuál es la diferencia entre SPF y DKIM?

El inicio del correo electrónico moderno fue a la vez emocionante y problemático. No tenemos que decirte el tipo de impacto positivo que ha tenido el correo electrónico en la sociedad, pero también conlleva muchos riesgos de seguridad.

El correo electrónico en los primeros días tenía mecanismos limitados para respaldar la seguridad y la verificación del remitente. Prácticamente todos los virus, spam y estafas que se propagan a través del correo electrónico lo hacen simplemente falsificando la información del remitente. Fue un gran problema, uno que ha mejorado con el tiempo, pero que todavía es una batalla en curso en la actualidad.

Afortunadamente, ahora tenemos DKIM y SPF para protegernos de piratas informáticos, estafadores y estafadores que controlan la web en busca de estándares de seguridad débiles. En esencia, DKIM y SPF son simplemente estándares de autenticación. Estándares que, cuando se configuran correctamente, le brindan la confianza de que está protegido contra el fraude y la piratería de dominios y, lo que es igualmente importante, aseguran la entrega de correo electrónico en la bandeja de entrada.

Ahora que sabe por qué son importantes, profundicemos un poco más para explicar los matices de SPF y DKIM, así como también en qué se diferencian.

¿Qué es DKIM?

DKIM significa DomainKeys Identified Mail que, como se mencionó anteriormente, es simplemente un método de autenticación diseñado explícitamente para detectar cuándo se ha falsificado la dirección de correo electrónico de un remitente. La falsificación de correos electrónicos de remitentes es un proceso conocido como suplantación de identidad de correo electrónico, que se usa con frecuencia en correos electrónicos no deseados y estafas de phishing. DKIM actúa como un guardián para validar la autenticidad de los mensajes de correo electrónico.

A medida que se envía cada correo electrónico, se firma con una clave privada, que es validada por el servidor de correo electrónico receptor o el proveedor de servicios de Internet (ISP) mediante una clave pública llamada Sistema de nombres de dominio (DNS). El DNS traduce los nombres de dominio en direcciones IP, que es una forma elegante de decir que le permite usar su navegador web para ubicar sitios web y recibir correos electrónicos. Su principal responsabilidad es garantizar que el mensaje de correo electrónico no se altere durante el tránsito. La alteración del correo electrónico en medio del tránsito es un problema real que ocurre con más frecuencia de lo que piensas.

Por ejemplo, si estaba enviando un archivo adjunto con su cuenta bancaria y número de ruta y no utilizó los protocolos de seguridad correctos, un estafador podría interceptarlo. Una vez interceptado, este pirata informático podría insertar su propia cuenta y número de ruta y enviarlo de regreso al destinatario previsto. El destinatario aún pensará que proviene de usted y, en su lugar, pagará la cuenta bancaria incorrecta.

Con DKIM, la clave privada única utilizada para firmar correos electrónicos se almacena exclusivamente en su servidor de correo electrónico y debe mantenerse secreta y segura. Si personas malvadas tuvieran en sus manos su clave secreta, no tendrían ningún problema en falsificar sus firmas DKIM y usarlas para actividades fraudulentas.

Más adelante en el proceso de envío y recepción, los ISP verifican la integridad de los mensajes obteniendo la clave pública correspondiente de un registro DKIM específico almacenado en su DNS. La criptografía detrás de escena aquí es la misma que se usa en SSL, lo que garantiza que solo los mensajes firmados con su clave privada especial pasarán la verificación de clave pública.

Otro beneficio menos conocido que ofrece DKIM es que los ISP, como Gmail, pueden usar esta información para crear una puntuación de reputación para su dominio. Si tiene prácticas de envío de primer nivel, como alta participación, poco spam y rebotes mínimos, obtendrá una puntuación más alta, lo que mejora su confianza y reputación con los ISP. Si obtuvo una puntuación baja con malas prácticas, es menos probable que sus correos electrónicos se entreguen correctamente, casi garantizando que terminarán en esa humilde carpeta de correo no deseado que nadie revisa.

¿Qué es FPS?

Sender Policy Framework, o SPF, es una forma en que los ISP como Gmail y Yahoo pueden verificar que un servidor de correo en particular está autorizado para enviar correos electrónicos para un dominio. Es una lista blanca: una lista de cosas que se consideran confiables o aceptables para los servicios que pueden enviar correos electrónicos en su nombre. Similar a DKIM, SPF funciona a través de DNS.

Por ejemplo, supongamos que utiliza un servicio como Mailshake para enviar correos electrónicos de marketing. Luego, insertaría un registro DNS que incluye los servidores de correo de Mailshake como una fuente confiable incluida en la lista blanca para enviar correos electrónicos en nombre de su dominio.

SPF es fundamental para verificar quién puede enviar correos electrónicos en nombre de su dominio e impacta directamente en la entrega de su correo electrónico. No solo lo necesita para el marketing por correo electrónico y las cuentas de correo electrónico de su empresa, sino que también es esencial para los servicios de soporte como Helpscout, Zendesk o cualquier otra persona que envíe correos electrónicos en su nombre.

¿Cuál es la diferencia entre SPF y DKIM?

No es tan difícil para un pirata informático averiguar cómo enviar correo electrónico desde su dominio. Para protegerse de tal actividad maliciosa, querrá configurar SPF y DKIM.

DKIM es un conjunto de claves que le dice a las direcciones IP que usted es el remitente original y que nadie interceptó su correo electrónico de manera fraudulenta. SPF es una lista especial, una lista blanca, que incluye a todas las personas autorizadas para enviar mensajes en su nombre. Si tiene curiosidad por ver todo esto en acción, puede verificar si un correo electrónico está correctamente firmado con DKIM o pasa SPF revisando los encabezados de correo electrónico. En Gmail, puede ver esto usando la opción "Mostrar original" en la configuración, y en la parte superior debería (con suerte) ver APROBADO junto a SPF y DKIM.

En resumen, no configurar SPF y DKIM solo desperdiciará el tiempo, el dinero y los recursos de su empresa, ya que aumenta la posibilidad de que sus correos electrónicos no se entreguen. Sin mencionar que te expones a todo tipo de actividad fraudulenta.

Claro, siempre puede enviar correos electrónicos pidiendo a las personas que lo incluyan en la lista blanca. Sin embargo, esperar que las empresas "lo arreglen de su lado" y lo incluyan en la lista blanca solo generará angustia porque la mayoría de las empresas de renombre bloquearán cualquier mensaje enviado sin esa seguridad adicional y verificación que brindan DKIM y SPF.

¿Por qué son importantes DKIM y SPF para el correo electrónico frío?

Los correos electrónicos fríos son opciones fáciles para los filtros de correo no deseado. El destinatario no te conoce, por lo que es más probable que deje tus correos electrónicos sin leer o los marque como spam, lo que arruina tu reputación en línea. Si está buscando una manera de mantenerse alejado de la carpeta de spam, entonces SPF y DKIM son sus aliados.

Puede pensar en SPF como un pase de viaje VIP a la bandeja de entrada del destinatario. Con él, aumenta la capacidad de entrega del correo electrónico y es mucho más probable que su correo electrónico evite los filtros de correo electrónico masivo y las bandejas de entrada de correo no deseado. Tener un registro SPF también garantiza que su reputación se mantenga alta porque es mucho menos probable que los estafadores se apropien de su buen nombre.

Además, si está buscando mejorar su juego de correo electrónico frío invirtiendo en un software de automatización de correo electrónico, tendrá que entregar las claves de su cuenta de correo electrónico a un proveedor externo. Dado que el correo electrónico pasa por un intermediario, puede contar con los ISP para marcarlo como fraudulento a menos que dé la autorización adecuada. Ahí es donde SPF puede ayudar: es similar a darle a su amigo de confianza la llave de su casa.

DKIM también es crucial para el correo electrónico frío, ya que también actúa como una especie de clave. No es una clave para enviar correos electrónicos como SPF, sino una clave para abrirlos. DKIM es una firma invisible que los ISP usan para formar un puntaje de reputación, por lo que es menos probable que su correo electrónico termine en la carpeta de correo no deseado. El mejor correo electrónico frío del mundo no sirve de nada si nunca llega a su destino. En última instancia, SPF y DKIM aseguran que su reputación se mantenga alta y que su correo electrónico frío aparezca cuando y donde lo desee.

Si todo esto te supera un poco, no te preocupes. Lo importante ahora es que comprenda por qué DKIM y SPF son importantes y cómo tomarse 5 minutos para asegurarse de que se implementen correctamente puede protegerlo, mejorar su reputación con los ISP y garantizar una mejor capacidad de entrega de correo electrónico.