SPF, DKIM Y DMARC nos ayudan a evitar que terceros puedan utilizar nuestra identidad; suplantando a una empresa o utilizando un dominio de nuestra propiedad.
Cada protocolo tiene una función determinada que, aunque no son lo mismo, trabajan conjuntamente para mejorar la seguridad de los envíos.
- SPF (Sender Policy Framework)
Se trata de un estándar de autenticación que vincula una o varias cuentas de correo electrónico con un nombre de dominio exclusivamente. Es decir, determina qué remitentes pueden enviar mensajes desde ese dominio.
Por tanto, el SPF se puede considerar como el principal protocolo de lucha contra el SPAM. Se trata de un registro DNS del dominio de origen; lo cual refuerza la seguridad debida a que los administradores del dominio son los únicos que pueden añadir o cambiar dichos registros.
En cuanto a su funcionamiento, se encarga de comparar el correo recibido con la lista de direcciones autorizadas. Tras la comprobación, puede permitir la comunicación o bloquearla:
La estructura del registro SPF puede contener los siguientes parámetros:
- DKIM (DomainKeys Identified Mail)
Este protocolo también es muy útil para luchar contra el SPAM y el phishing. Nos permite validar que un correo provenga realmente del origen reflejado en las cabeceras de los mensajes.
Por ejemplo, un usuario puede enviar correo spam desde un servidor remoto; sin embargo, el uso de este protocolo permite determinar la legitimidad de todos los mensajes.
Supongamos que todos los servidores utilizaran este protocolo; es decir que, todos los mensajes que no contengan DKIM serían desechados automáticamente. Y aunque los spammers utilizaran dominios propios, no se tomarían en cuenta para ser recibidos en nuestros buzones.
Este protocolo implica firmar digitalmente nuestros mensajes con el dominio:
La estructura del registro DKIM puede contener los siguientes parámetros:
- DMARC (Domain-Based Message Authentication, Reporting and Conformance)
Verifica la legitimidad de los correos en función del SPF y El DKIM que se han establecido anteriormente en el servidor DNS del dominio remitente. Si el mensaje no corresponde con la autenticación del SPF o del DKIM, se interpretaría como actividad fraudulenta y se bloquearán los mensajes aunque parezcan venir de un dominio confiable.
El protocolo DMARC es una de las tecnologías más utilizadas para comprobar la confiabilidad de las direcciones de email: ya que no sólo nos ayuda a protegernos frente al envío de correos basura, también es una de las mejores formas de disuadir el phishing.
La estructura del registro DMARC puede contener los siguientes parámetros:
Ventajas de utilizar SPF, DKIM Y DMARC en nuestro servicio de correo.
- Tiene impacto sobre la reputación de dominio: la falta de protocolos de seguridad como el SPDF, DKIM y DMARC puede ocasionar que nuestros correos acaben en la bandeja de no deseados.
- Mejorar la entregabilidad: si nuestro dominio mantiene una buena reputación, la entregabilidad de los mensajes es más eficiente.
- Reduce el riesgo de ser víctima del phishing: al tratarse de protocolos dedicados a verificar la identidad de los remitentes, evitamos que estafadores puedan hacerse pasar por un dominio de confianza.
¿Tienes alguna duda? Contáctanos generando un ticket desde tu panel de clientes de NEUBOX, ¡con gusto te apoyaremos!