¿Qué es el SPF, DKIM y DMARC?
Últimamente, muchos de nuestros clientes se han puesto en contacto con nosotros, diciendo que sus correos electrónicos han estado aterrizando en la carpeta de spam para muchos destinatarios. Esto parece ocurrir incluso cuando no se han realizado cambios en la configuración de su correo electrónico o en sus servidores. Este problema es un misterio para muchas personas. Hemos investigado este problema y queremos ofrecer una explicación y una solución fácil para usted.
En primer lugar, me gustaría describir este problema de la forma más comprensible posible, sin términos técnicos para que sea fácil de entender.
¿De dónde viene el problema del correo basura?
Este problema se ha producido recientemente, y se debe a los cambios en las tecnologías de correo electrónico de los últimos años. A pesar de ello, en 2021 todavía hay que enfrentarse a él.
La causa de este cambio técnico es parte del problema general del correo electrónico basura en este mundo. Para hacer frente al problema del spam, han evolucionado tres nuevas tecnologías de correo electrónico, y se llaman SPF, DKIM y DMARC.
¿Qué es SPF, DKIM y DMARC?
Para muchos, se trata de tres abreviaturas completamente extrañas que no ayudan a describir o explicar el problema. Muchos administradores de sistemas profesionales e incluso profesionales de Linux opinan lo mismo: nunca han oído hablar de SPF, DKIM o DMARC.
No es de extrañar, porque estas tecnologías son relativamente nuevas. DMARC se lanzó en 2015, SPF en 2014 y DKIM en 2011. Las tres tecnologías son también ahora el estándar en 2021 para casi todos los servidores de Internet en todo el mundo.
Quien no haya configurado alguno de estos estándares para sus servidores de correo electrónico, lo más probable es que sus correos acaben en la carpeta de spam.
¿Qué pasa con el SMTP (Simple Mail Transfer Protocol)?
Sin entrar en una respuesta técnica profunda, he aquí una explicación relativamente sencilla que debería ser bastante fácil de entender:
La tecnología actual de correo electrónico se remonta a 1982 y se presentó al público como SMTP (Simple Mail Transfer Protocol). Ha permanecido así durante casi 40 años sin cambios como el protocolo de correo electrónico estándar. Sin embargo, viene con muchos problemas de seguridad, que son una preocupación creciente en 2021. Es una reliquia de los tiempos en los que el spam por correo electrónico era aún desconocido, y en los que Internet no estaba disponible para el público en general.
Debido a esta antigua tecnología, básicamente cualquiera puede falsificar un correo electrónico que parezca enviado por cualquier remitente. Por ejemplo, si quieres enviar un correo electrónico desde president@whitehouse.gov, puedes hacerlo fácilmente: sólo tienes que cambiar la llamada «cabecera» de un correo electrónico antes de enviarlo, modificando la línea donde empieza con «from:».
Por ejemplo, podría simplemente cambiar «from:john@test.com» por «from:president@whitehouse.gov», y su correo electrónico se enviaría como el presidente de los Estados Unidos – así es como llegaría a la dirección de correo electrónico del destinatario.
Esta debilidad es utilizada por los estafadores a diario para enviar spam desde direcciones de correo electrónico de confianza en las que es probable que hagas clic y abras. Seguro que a estas alturas has recibido un correo electrónico de tu banco o de un amigo que no procedía de esa fuente, ya sabes de lo que hablo.
Ventajas de SPF, DKIM y DMARC
Por primera vez, con estas nuevas tecnologías, SPF, DKIM y DMARC, los servidores pueden comprobar si el remitente es realmente el remitente original y genuino. SPF es el método más común y significa Sender Policy Framework – es un nuevo estándar para el correo electrónico, que puede garantizar la autenticidad del remitente del correo electrónico.
Mientras tanto, muchos servidores de correo electrónico han ido tan lejos que devuelven automáticamente todos los correos electrónicos que no tienen configuración SPF. Esto incluye los mayores servidores de correo electrónico como Google, Yahoo, Microsoft – pero también decenas de miles de otros servidores comenzaron a actuar de esa manera.
Configurar SPF en su servidor de correo electrónico
Cualquiera que no haya configurado el SPF en su servidor de correo electrónico terminará con correos electrónicos que irán a la carpeta de spam.
El primer paso es hacer que el administrador del sistema configure una entrada SPF correcta en el servidor de correo electrónico. Esto es lo que todo administrador de sistemas entenderá:
- Una entrada SPF (v = spf1 a) debe ser almacenada en los registros DNS TXT.
Si el administrador del sistema no sabe lo que es una entrada SPF, puede investigarlo fácilmente en Internet.
Configuración de DKIM y DMARC en su servidor de correo electrónico
Voy a omitir otras medidas de seguridad en torno a DKIM y DMARC para mantener este artículo simple. DKIM y DMARC son obligatorios sólo para algunos servidores de correo electrónico como medida de seguridad. Para aquellos que también tienen problemas con DKIM y DMARC que no son aceptados deben hablar con los administradores de sus servidores de correo electrónico para aceptar estos correos. Yo estimaría que más del 90% no han configurado DKIM y DMARC, todavía. Sin embargo, son detectados por casi todos los servidores cuando se aplican a partir de mayo de 2021.
El SPF anterior se puede configurar con relativa rapidez. Y casi todos los servidores web y proveedores de alojamiento tienen ahora instrucciones sobre cómo configurar una entrada SPF.
Continuación de la resolución de problemas después de configurar el SPF
¿Preparado el SPF? ¡Estupendo! ¿Problema resuelto? No del todo. A pesar de haber configurado el SPF, mis correos electrónicos acaban en el spam de todos modos. ¡Maldita sea!
Echemos un vistazo: Así que ha creado la entrada SPF y, como resultado, muchos de los correos electrónicos no acaban en la carpeta de spam de los demás. Es genial. Por ejemplo, Gmail acepta el registro SPF. Yahoo, sin embargo, sigue reportando al remitente como spam (esto puede cambiar en el futuro).
Para muchos administradores de sistemas esto es motivo de frustración y les lleva a plantearse nuevas preguntas. Por lo general, reflexionan sobre cuál podría ser la causa y empiezan a ver el problema principal en la configuración de DKIM y DMARC, sólo para descubrir que éste no era el problema.
Por fin he configurado este extraño SPF, pero ¿por qué los correos electrónicos siguen llegando al spam?
El origen de este problema puede ser la configuración del servidor receptor. No importa desde dónde se envíen o alojen los correos electrónicos, si la IP del remitente del correo electrónico se clasifica como spam, su correo electrónico aterrizará en su carpeta de spam. Esto no siempre ha sido así.
He aquí un ejemplo:
Si usted aloja su correo electrónico a través de HostEurope, GoDaddy, BlueHost, 1 & 1, Strato o muchos otros proveedores de masa, sus correos electrónicos son más probable que va a terminar en la carpeta de spam del destinatario. Y eso sucederá a pesar de un SPF configurado correctamente.
Problemas con el alojamiento de correo electrónico compartido y el spam
El problema es que con muchos de estos proveedores, los servicios de correo electrónico no tienen un coste adicional, sino que están incluidos en el plan de alojamiento general, ya sea un sitio web de comercio electrónico, alojamiento de WordPress o similar.
HostEurope, por ejemplo, ofrece servicios de correo electrónico gratuitos e ilimitados cuando simplemente reservas un plan de alojamiento para tu dominio o sitio web. Definitivamente es una buena oferta tener correos electrónicos ilimitados de forma gratuita. Sin embargo, se trata de los llamados «hosts compartidos», es decir, todos estos correos electrónicos son enviados por los mismos servidores o similares con la misma IP.
Para ofrecer una solución tan barata con tarifas tan bajas, estos proveedores se ven obligados a ofrecer todos los correos electrónicos como «servicios compartidos». Es decir, los correos electrónicos se envían a través de una única (o unas pocas) IP. Estás compartiendo literalmente el servidor con millones de otros clientes. Y ésta es precisamente la razón por la que estos correos electrónicos acaban en el spam: Estas IPs de uso masivo han sido abusadas por decenas de miles de usuarios, por lo que sus IPs están ahora en la lista negra de muchos otros servidores.
¿Ayudará una comprobación de spam de la IP de mi servidor?
Tampoco ayuda más realizar una comprobación de spam de la IP del servidor, como a través de los servicios ofrecidos en mxtoolbox.com/blacklists.aspx. Lo más probable es que veas que la IP y el servidor de tu correo electrónico no aparecen en la lista de servidores de spam. Esto se debe a que las listas de spam ya no se mantienen en listas públicas – servidores como Gmail y Yahoo empezaron a tener sus propias listas de spam no públicas que nadie puede ver: no estar en una lista de spam pública ya no significa nada.
Esto es así: Si usted envía un correo electrónico a través de un proveedor de correo electrónico como HostEurope a un correo electrónico de Yahoo, acabará automáticamente en la carpeta de spam de los demás. Por ejemplo, en el caso de HostEurope, Yahoo muestra lo siguiente en la cabecera del correo electrónico de HostEurope:
- X-YahooFilteredBulk: 80.237.132.61
El número 80.237.132.61 es la dirección IP de HostEurope. Y «X-YahooFilteredBulk» representa el filtro interno de spam de Yahoo, que ha clasificado esta IP como spam. Esto significa que Yahoo ha clasificado todos los correos electrónicos procedentes de HostEurope como spam. Con o sin SPF.
Por cierto, tampoco puedes ir a Yahoo e intentar añadir la IP 80.237.132.61 de HostEurope a su lista blanca. Porque HostEurope es un gigante del hosting con millones de clientes, y por eso ni Yahoo ni ningún otro servidor está dispuesto a abrir sus puertas a HostEurope. Sólo tienes que aceptar que la IP 80.237.132.61 está siendo rechazada pase lo que pase.
La verdad: Los tiempos en los que podías usar el correo electrónico compartido junto con el alojamiento de dominios se acabaron desde aproximadamente 2017.
La solución a los correos electrónicos que van al spam: ¿qué puedes hacer?
La solución es dejar de alojar correos electrónicos con servidores de correo masivos o mal configurados. Como empresa profesional, no debes seguir confiando en los proveedores de correo electrónico masivo. Un servidor de correo electrónico externo y profesional es necesario para obtener el máximo rendimiento y personalización.
Los servidores de correo electrónico más conocidos son Zoho, GSuite y Microsoft. Por ejemplo, Microsoft cuesta 15 dólares por correo electrónico y GSuite cuesta 4 dólares. Zoho es el más barato con sólo 1 dólar por correo electrónico y también uno de los proveedores de correo electrónico más avanzados del mundo, si no incluso mejor que sus dos competidores Google y Microsoft.
En el caso de cambiar a otro servidor de correo electrónico dedicado, hay que cambiar las antiguas entradas MXP al nuevo servidor de correo electrónico dedicado seleccionado. En pocas horas, el servicio de correo electrónico cambia al nuevo servidor de correo electrónico.
En la mayoría de los casos, el problema del spam queda resuelto. Las entradas SPF, DKIM y DMARC a menudo ni siquiera son necesarias porque estos servidores asignan una IP dedicada y única a su correo electrónico, que no es marcado por ningún otro servidor como spam. Aun así, Zoho permite las entradas DKIM. Así que, si quieres estar en el lado seguro, puedes activar todos los estándares de SPF, DKIM y DMARC.
Otra solución es alojar tú mismo un servidor (por ejemplo, a través de AWS), y luego configurar un servicio de correo electrónico completamente bajo su propia IP dedicada. Sin embargo, esta es una configuración relativamente tediosa y costosa.