SPF, DKIM y DMARC son tres protocolos de autenticación de correo electrónico que trabajan juntos para mejorar la seguridad y confiabilidad de los emails.
¿Demasiado técnico? No hay problema, te lo explicaré de una forma más sencilla.
Imagina que tienes una tienda online de productos gourmet. Quieres asegurarte de que tus clientes reciban exactamente lo que pidieron, en perfecto estado, y que sepan que viene de ti.
SPF, DKIM y DMARC son como los sistemas de seguridad y autenticación de tu tienda online, pero para tu email marketing. Veamos cada uno en detalle:
Es como tu lista de repartidores autorizados. Solo los servidores de correo que estén en esta lista podrán enviar correos en nombre de tu dominio. Si alguien intenta enviar un paquete (correo) haciéndose pasar por tu tienda sin estar en la lista de repartidores autorizados, el destinatario sabrá que es sospechoso.
Piensa en DKIM como el sello de calidad y el precinto de seguridad que pones en cada paquete. Esta firma digital demuestra que el mensaje viene realmente de tu tienda y no ha sido alterado en el camino. Si el correo llega sin este sello intacto, el cliente sabrá que algo no está bien.
Este es como tu sistema de gestión de calidad y atención al cliente. DMARC decide qué hacer con los mensajes que no pasan el control de SPF o DKIM (repartidores no autorizados o paquetes sin el sello correcto). Además, te envía informes detallados sobre intentos de fraude o problemas en la entrega, ayudándote a mejorar constantemente la seguridad de tus envíos.
Ahora te estarás preguntando, “Vale, pero ¿qué tiene que ver esto con el SEO?” ¡Mucho más de lo que crees! Veamos:
No te voy a engañar, no es un proceso sencillo, y es posible que tengas que pedir ayuda a un profesional, pero te voy a explicar el proceso paso a paso para implementar estos tres pilares de la seguridad del correo electrónico.
Y te prometo que al final, tendrás una guía clara y accionable.
SPF es tu primera línea de defensa. Aquí te explico cómo configurarlo:
a) Revisa tu registro SPF actual:
b) Crea o actualiza tu registro SPF:
v=spf1 include:_spf.google.com ~all
v=spf1
: Versión del SPFinclude:_spf.google.com
: Si usas Gmail para empresas~all
: Política suave (se recomienda empezar así)c) Verifica la configuración:
DKIM añade una capa extra de seguridad. Sigue estos pasos:
a) Genera las claves DKIM:
Si usas un proveedor como Google Workspace:
b) Añade el registro TXT a tus DNS:
google._domainkey
).c) Activa la firma DKIM:
d) Verifica la configuración:
DMARC es el guardián final. Aquí tienes cómo implementarlo:
a) Decide tu política DMARC:
p=none
: Monitoriza sin tomar acción (recomendado para empezar)p=quarantine
: Envía correos sospechosos a la carpeta de spamp=reject
: Rechaza completamente los correos que fallan la autenticaciónb) Crea tu registro DMARC:
_dmarc
.v=DMARC1; p=none; rua=mailto:dmarc-reports@tudominio.com; ruf=mailto:dmarc-reports@tudominio.com; fo=1
v=DMARC1
: Versión de DMARCp=none
: Política (cambia a quarantine
o reject
cuando estés listo)rua
y ruf
: Direcciones para recibir informesfo=1
: Envía informes detalladosc) Monitoriza los informes DMARC:
d) Ajusta gradualmente tu política:
p=none
y monitoriza durante unas semanas.p=quarantine
con un porcentaje bajo (pct=10).p=reject
con pct=100
.Recuerda, implementar SPF, DKIM y DMARC no solo mejorará la seguridad de tu correo electrónico, sino que también fortalecerá tu reputación online. ¡Es una inversión que vale la pena!
¡Por supuesto! Cada uno juega un papel diferente y fundamental en la seguridad de tu correo.
Mejorará drásticamente la entregabilidad de tus correos, lo que significa más ojos en tu contenido.
Sí, pero si no te sientes cómodo con la configuración DNS, es mejor que lo haga un profesional.
Desde febrero de 2024, Gmail y Yahoo están exigiendo estas autenticaciones. No implementarlas podría resultar en que tus correos no lleguen a sus destinatarios.
Indirectamente, sí. Una mejor reputación de correo electrónico puede traducirse en una mejor reputación online general.