Loading...

SPF, DMARC y DKIM: Conoces estos términos?

SPF, DMARC y DKIM: Conoces estos términos?

Probablemente hemos escuchado o leido  acerca del SPF, DKIM y DMARC cuando hacemos campañas de marketing por email.  Son acciones y requerimientos importantes en términos de configuración y de seguridad.

El SPF, DKIM y DMARC son tres protocolos de autenticación que en gran medida aseguran que los mensajes de correo que enviamos lleguen a las bandejas de los usuarios de correo sin ser considerados spam y también para evitar el pishing.

Los protocolos SPF, DKIM Y DMARC evitan que terceros puedan hacerse pasar por nosotros suplantándonos  y usando nuestros nombres de dominio. Cada uno de estos protocolos tienen diferentes funciones, pero trabajan conjuntamente para mejorar la seguridad

SPF- Sender Policy Framework: 

Se trata de un estándar de autenticación que vincula una o varias cuentas de correo electrónico con un nombre de dominio exclusivamente. Es decir, determina qué remitentes pueden enviar comunicaciones desde ese dominio. Por tanto, el SPF se puede considerar como el principal protocolo de lucha contra el SPAM. Se trata de un registro DNS del dominio de origen.

DKIM- DomainKeys Identified Mail

Este protocolo también es muy útil para luchar contra el SPAM y el pishing. Permite validar un correo comprobando inequívocamente que su origen es el reflejado en las cabeceras de los emails. En realidad, un usuario puede enviar correo basura desde su propio servidor si así lo desea. Sin embargo, el uso de este protocolo permite determinar la legitimidad de todos los correos.

DMARC- Domain-Based Message Authentication, Reporting and Conformance

El DMARC sirve como complemento en materia de seguridad a los anteriores, pues  se trata de un estándar específicamente diseñado para evitar la usurpación de la identidad y el pishing. Verifica la legitimidad de los correos en función del SPF y El DKIM que se han establecido anteriormente en el servidor DNS de un dominio. De esta manera, si el mensaje no corresponde con la autenticación del SPF o del DKIM, se interpretaría como actividad fraudulenta y se bloquearían los envíos aunque parezcan venir de un dominio confiable.

El protocolo DMARC es una de las tecnologías más utilizadas para comprobar la fiabilidad de las direcciones de email. No sólo ayuda a protegerse frente al envío de correos basura. También es una de las mejores formas de disuadir a estafadores y ciberdelincuentes