Configure SPF, DKIM, DMRAC y BIMI para una mejor entrega de correo electrónico

¿Cómo sabes que tu correo electrónico no va a enviar spam?

O, marcado como un remitente no verificado como a continuación.

Estaba configurando OpsNews y, durante mi prueba de correo electrónico, me di cuenta de la advertencia anterior cuando envié un correo electrónico desde mi dominio Geekflare a OpsNews.

Eso no se ve bien. Imagina que te marquen el correo electrónico de tu empresa de esa manera. Es un problema de confianza.

¿Cómo se asegura de que su dominio de correo electrónico de envío esté configurado correctamente para una mejor entrega de correo electrónico y evitar el spam?

Compruebe el método de autenticación de correo electrónico.

Lo primero es lo primero, verifique su dominio en Google Admin Toolbox. Alternativamente, también puede usar esta herramienta para probar.

Lo hice a continuación, y puedes ver que no es bueno.

No es de extrañar que Zoho Mail haya marcado mi correo electrónico.

¿Cómo fue la prueba?

Si recibiste una advertencia para FPS, DKIMy DMARC como yo, ¡entonces tienes que arreglarlos pronto!

¿Qué es SPF, DKIM, DMARC, BIMI?

Entendamos lo que hace.

FPS (Marco de políticas del remitente): es muy importante y DEBE corregirse. Es un método de autenticación de correo electrónico que ayuda a verificar que el mensaje se envía desde un servidor autorizado. La configuración de SPF ayuda a prevenir la suplantación de identidad, el spam y mejora la capacidad de entrega de mensajes.

DKIM (DomainKeys Identified Mail): agrega una firma que el servidor receptor verifica para garantizar que los mensajes no se falsifiquen ni cambien durante el tránsito.

DMARC (Autenticación, informes y conformidad de mensajes basados ​​en dominio): le dice al servidor receptor que verifique SPF y DKIM para verificar que los correos electrónicos provienen de los servidores autorizados. Debe definir una política de cumplimiento en la que pueda indicar qué acción tomar cuando falla una verificación de autenticación. Puede adivinar, DMARC solo es efectivo cuando SPF y DKIM están configurados correctamente. Sugeriría revisar esto para leer más.

BIMI (Identificación de mensaje de indicación de marca): es un nuevo estándar para mostrar su logotipo en cada correo electrónico para que los destinatarios puedan reconocer y confiar en su marca. BIMI es una nueva iniciativa para mitigar el riesgo cuando un dominio se ve comprometido y se suplanta el correo electrónico enviado.

¿Cómo configurar SPF, DKIM, DMARC?

Su configuración se realiza a nivel de dominio. Todos ellos se pueden agregar como un registro TXT.

Lo primero que debe averiguar es el valor que necesita configurar. Y el valor difiere del proveedor de alojamiento de correo electrónico.

Para SPF, puede comunicarse con un proveedor de correo electrónico para averiguar los registros SPF que necesita usar o consultar esta lista.

Para DKIM, lo más probable es que necesite generar el selector DKIM desde el área de administración de alojamiento de correo electrónico.

Para DMARC, verifique si su proveedor admite DMARC, defina la política sobre cómo desea manejar la autenticación y configúrelos en consecuencia.

Si no está seguro, entonces, alternativamente, consulte con su soporte de correo electrónico.

¿Cómo configurar BIMI?

BIMI requiere DMARC para configurarse correctamente. Entonces, primero, debe asegurarse de que esté hecho, y para agregar BIMI, solo necesita agregar un registro TXT como se muestra a continuación.

Vaya al panel de control del registrador de dominio Agregue un nuevo registro TXT con el nombre como predeterminado._bimi con valor por debajo

v=BIMI1; l=https://yourdomain.com/pathoflogo.svg; a=;

Reemplace la ruta del logotipo con la suya. Recuerda usar tu logo en formato SVG.

Si está utilizando Cloudflare, debería haber agregado la entrada como se muestra a continuación.

Una vez implementada, puede usar esta herramienta para verificar el registro BIMI. Así es como se ve Geekflare BIMI.

Eso se ve bien. ¿no es así?

Conclusión

Tu correo electrónico es fundamental para la comunicación de tu empresa. No dejes que aterrice en spam o que alguien lo falsifique. Existen herramientas SMTP que quizás desee explorar para diagnosticar problemas de seguridad del correo electrónico.

Publicaciones relacionadas

Botón volver arriba