La autenticación de email es un conjunto de estándares de seguridad que ayudan a los proveedores de correo a verificar que un email realmente proviene del dominio que aparece en la dirección “From”.
Cuando la autenticación está configurada correctamente, ayuda a reducir el spoofing y el phishing, fortalece la reputación del remitente y mejora las probabilidades de que los mensajes lleguen a la bandeja de entrada en lugar de la carpeta de spam.
En la práctica, la autenticación de email responde a tres preguntas clave:
Los tres estándares que conforman la autenticación moderna de email son:
Si estás trabajando en mejorar la llegada a bandeja en general, también puedes consultar nuestra guía sobre entregabilidad de email .
SPF permite a los propietarios de dominios publicar una lista de servidores (direcciones IP o servicios) autorizados para enviar emails en su nombre.
Cuando un email llega, los proveedores de correo verifican la IP del remitente contra el registro SPF publicado en DNS. Si el remitente no está autorizado, el mensaje tiene más probabilidades de ser filtrado, puesto en cuarentena o rechazado.
DKIM añade una firma criptográfica a los emails salientes. Los proveedores de correo verifican esta firma para confirmar que el mensaje fue enviado por tu dominio y que no fue modificado durante el envío.
DKIM es especialmente valioso porque suele mantenerse válido incluso cuando los mensajes son reenviados, lo que ayuda a preservar la confianza a lo largo de diferentes rutas de entrega.
DMARC une SPF y DKIM y le indica a los proveedores de correo qué hacer cuando un mensaje falla la autenticación.
También proporciona reportes que permiten identificar remitentes no autorizados, abusos del dominio o problemas de configuración antes de que afecten la reputación.