SPF, DKIM y DMARC son tres protocolos de autenticación de correo electrónico que demuestran que un correo proviene realmente de su dominio. Los proveedores de buzones modernos — Gmail, Yahoo, Microsoft y otros — requieren que los tres estén configurados correctamente antes de confiar en sus envíos.
SPF — Sender Policy Framework
SPF es un registro de DNS que enumera qué servidores tienen permiso para enviar correos electrónicos en nombre de su dominio. Cuando un proveedor de buzones recibe su mensaje, verifica el servidor de envío comparándolo con su lista SPF. Si el servidor no está autorizado, el correo se trata como sospechoso.
DKIM — DomainKeys Identified Mail
DKIM firma criptográficamente cada mensaje que envía con una clave privada. El proveedor de buzones utiliza su clave pública (también en el DNS) para verificar la firma. Si la firma es válida, el correo electrónico no ha sido manipulado durante el tránsito.
DMARC — Domain-based Message Authentication
DMARC es la capa de política. Indica a los proveedores de buzones qué hacer cuando SPF o DKIM fallan — poner en cuarentena, rechazar o simplemente observar. DMARC también le proporciona informes sobre quién está intentando enviar correos electrónicos fingiendo ser su dominio.
Configúrelos antes de su primer envío
Configurar los tres es más rápido de lo que la mayoría de los expertos en marketing esperan — generalmente menos de 30 minutos en total. Comience con SPF, luego DKIM y después DMARC. El Centro de Entregabilidad confirma que cada uno esté funcionando.
Visita el Centro Inteligente de Entregabilidad para ver tu puntuación y empezar a mejorar tu entregabilidad hoy.