¿Qué son DMARC, SPF y DKIM?
Publicado: 2021-09-22Se pregunta: ¿qué son DMARC, SPF y DKIM?
En resumen, estas 3 líneas en su zona DNS funcionan juntas para evitar que sus correos electrónicos de WordPress se conviertan en spam.
En este artículo, explicaremos cómo DMARC, SPF y DKIM funcionan juntos para verificar su correo saliente.
Repare sus correos electrónicos de WordPress ahora
¿Cómo configuro DMARC, SPF y DKIM?
Para configurar DMARC, SPF y DKIM, deberá editar los registros DNS de su dominio.
Es probable que sus registros DNS existan en uno de los siguientes lugares:
- Su panel de control de hospedaje web si compró su dominio y hospedaje juntos, o si su hospedaje le dio un dominio gratis
- El panel de control de su registrador de dominio si compró su alojamiento y dominio por separado
- Tu panel de control de gestión de CDN o DNS si utilizas uno de estos servicios para gestionar tu dominio.
Aquí hay un ejemplo de Cloudflare:
DMARC, SPF y DKIM son importantes, pero no todos los proveedores requerirán los 3. Y estas son las buenas noticias: una vez que estén configurados, sus correos electrónicos se corregirán y podrá (en su mayoría) olvidarse de ellos.
¿Qué son DMARC, SPF y DKIM?
Echemos un vistazo más de cerca a DMARC, SPF y DKIM.
- ¿Qué es DMARC?
- ¿Qué es FPS?
- ¿Qué es DKIM?
- Cómo verificar DMARC, SPF y DKIM en WP Mail SMTP
Empecemos echando un vistazo a DMARC.
¿Qué es DMARC?
DMARC ayuda a prevenir la suplantación de dominio y genera informes por correo electrónico si se detecta actividad sospechosa. Significa Autenticación, Informes y Conformidad basados en Dominio, por lo que la clave está en parte en el nombre.
En un nivel básico, su registro DMARC actúa como el pegamento entre sus registros SPF y DKIM. Y hace 3 cosas:
- Compara la IP de envío con el remitente autorizado para el dominio observando SPF y DKIM. Así es como estos 3 registros funcionan juntos para evitar que los correos electrónicos de WordPress se conviertan en spam.
- Si esa verificación falla, le dice al servidor de correo electrónico qué hacer. Por ejemplo, el correo electrónico podría ser rechazado o puesto en cuarentena.
- DMARC también puede generar informes de correo electrónico si detecta correos electrónicos que no están debidamente autenticados. En el registro DMARC, puede especificar la dirección de correo electrónico que recibirá estos informes.
Si recibe informes de DMARC, no se preocupe: su registro de DMARC está haciendo el trabajo que se supone que debe hacer. Es importante no ignorar los informes porque pueden ser una señal de que alguien está abusando de su dominio para enviar spam. Puede reenviar el informe a su proveedor de servicios de correo electrónico si necesita ayuda.
Cómo agregar un registro DMARC
Si su proveedor de correo electrónico le proporciona un registro DMARC específico, debe agregarlo a su DNS. Si su proveedor no le dice qué incluir, consulte nuestro artículo sobre qué es un registro DMARC y cómo crear uno. Incluye un registro DMARC genérico que puede copiar y pegar, y funcionará en cualquier dominio.
La única vez que no necesita DMARC es cuando está enviando desde un dominio que no controla. Por ejemplo, una cuenta de Gmail con una dirección de correo electrónico @gmail.com no necesita DMARC, pero sí una cuenta de Google Workspace con un nombre de dominio personalizado.
¿Qué es FPS?
El registro SPF es un registro TXT en su DNS. El nombre significa Marco de política del remitente.
SPF es responsable de verificar que una dirección IP esté autorizada para enviar correos electrónicos desde el dominio de envío. Funciona un poco como una dirección de remitente en una carta.
Si no tiene un registro SPF, es probable que sus correos electrónicos de WordPress se marquen como spam. En algunos casos, serán desechados. Por lo tanto, la falta de un registro SPF es una causa común de que WordPress no envíe correos electrónicos.
De hecho, WordPress podría estar generando correos electrónicos y enviándolos sin ningún problema. Pero es probable que los correos electrónicos se descarten más adelante porque no hay un registro SPF para validarlos.
No use más de 1 registro SPF
La creación de un registro SPF es importante, y su proveedor le dará instrucciones sobre qué agregar exactamente a su DNS. Cuando haga esto, tenga en cuenta que también es importante que solo tenga un registro SPF en su dominio, por lo que primero querrá verificar las reglas existentes.
Por ejemplo, es posible que ya haya creado un registro SPF para su proveedor de marketing por correo electrónico. Si luego desea agregar otro para su proveedor de correo electrónico transaccional, deberá combinar esos registros SPF en uno.
Consulte nuestra guía sobre cómo fusionar varios registros SPF para conocer la forma más sencilla de hacerlo.
¿Qué es DKIM?
Su registro DKIM es responsable de verificar su dominio usando una clave. Significa DomainKeys Identified Mail.
El objetivo principal de DKIM es demostrar que el contenido no ha cambiado entre el remitente y el destinatario. Entonces, DKIM es un poco como poner su propia firma en cada correo electrónico que envía.
En su DNS, tendrá una parte del registro DKIM: la clave pública. Y el servidor de correo tiene la clave privada para que coincida. Al comparar estas 2 claves, los servidores de correo pueden verificar que el correo electrónico realmente vino de usted.
Posteriormente, el registro DMARC verifica esta verificación y luego decide si el correo electrónico es legítimo.
Cómo agregar un registro DKIM
Para agregar un registro DKIM a su DNS, querrá comunicarse con su proveedor de correo electrónico para averiguar qué incluir. La mayoría de los proveedores incluyen instrucciones en su documentación de configuración.
Si está utilizando WP Mail SMTP, también tenemos instrucciones detalladas para todos nuestros proveedores de correo electrónico admitidos:
| Sobres disponibles en todas las versiones | Mailers en WP Mail SMTP Pro |
|---|---|
| SMTP.com | Amazon SES |
| Enviar azul | Microsoft 365 / Outlook.com |
| Google Workspace/Gmail | Correo de Zoho |
| Pistola de correo | |
| Matasellos | |
| SendGrid | |
| SparkPost | |
| Otro SMTP |
Finalmente, echemos un vistazo rápido a una manera fácil de verificar sus registros DNS en WordPress.
Cómo verificar DMARC, SPF, DKIM en WP Mail SMTP
Si está enviando correos electrónicos desde WordPress, querrá asegurarse de que DMARC, SPF y DKIM estén configurados correctamente en su dominio.
WP Mail SMTP lo hace fácil.
Puede enviar un correo electrónico de prueba en cualquier momento para asegurarse de que sus correos electrónicos de WordPress estén funcionando, y esto también verificará estos 3 registros DNS importantes al mismo tiempo.
Si el complemento detecta que alguno de sus registros DNS falta o está roto, se lo hará saber de inmediato.
Y para su total tranquilidad, también verá las alertas del Verificador de dominios en la pantalla Salud del sitio.
¡Y eso es! Ahora sabe cómo DMARC, SPF y DKIM funcionan juntos para mejorar la capacidad de entrega del correo electrónico.
Repare sus correos electrónicos de WordPress ahora
A continuación, verifique su registro PTR
Mientras verifica su DNS, es una buena idea verificar su registro PTR. El registro PTR es un tipo especial de registro que también desempeña un papel en la prevención del spam.
Para obtener más información, consulte nuestro artículo sobre ¿Qué es un registro PTR (y necesito uno?)
¿Listo para arreglar tus correos electrónicos? Comience hoy con el mejor complemento SMTP de WordPress. WP Mail SMTP Elite incluye White Glove Setup completo y ofrece una garantía de devolución de dinero de 14 días.
Si este artículo te ayudó, síguenos en Facebook y Twitter para obtener más consejos y tutoriales de WordPress.