¿Qué son, para qué sirven y cómo configurar SPF, DKIM y DMARC? (Google Workspace)
Este post tiene como finalidad acompañar a nuestros clientes que contrataron Google Workspace con nosotros, a no sólo configurar sino a comprender básicamente qué son y para qué sirven los protocolos SPF, DKIM y DMARC.
SPF
¿Qué es un protocolo SPF?
El protocolo SPF, que se basa en el DNS de su nombre de dominio, puede certificar que el IP de emisión tiene el derecho de enviar mensajes de e-mail. Este protocolo se utiliza para evitar el uso fraudulento de su nombre de dominio y evitar que terceros se hagan pasar por usted. Este protocolo es particularmente eficaz contra los ataques de phishing. El protocolo SPF (Sender Policy Framework) es uno de los más utilizados en la lucha contra el spam o correo basura. Se trata de un registro DNS del dominio de origen, y su comprobación se determina por el servidor de correo de destino. Al igual que SMTP y HTTP, se trata de un protocolo abierto.
Básicamente, el servidor de correo que recibe el email compara el dominio de la dirección de correo electrónico del mensaje con la lista de los equipos que están autorizados para enviar mensajes desde dicho dominio y en base al SPF toma las decisiones pertinentes para dejar entrar al correo o bloquearlo, o dejarlo pasar bajo ciertas condiciones.
¿Cómo se configura?
Debés tener acceso a tu cPanel o panel de hosting individual.
- Una vez que accediste a tu panel individual de hosting, accede a la opción Editor de zona DNS avanzado dentro de la sección Dominios.
- Selecciona la opción Agregar un registro y escribe el nombre de tu dominio. El campo TTL se puede bajar a 1000 y el campo Tipo debe establecerse como TXT. En el campo TXT debes ingresar el siguiente texto, reemplazando ‘dominio.com’ por el nombre y extensión de tu dominio y la IP por la que te haya llegado en el mail de alta del servicio: Ejemplo de cómo quedaría: v=spf1 include:_spf.google.com ~all
- Clic en Agregar registro
DKIM
¿Qué es un protocolo DKIM?
El protocolo DKIM es un protocolo criptográfico basado en el uso de claves públicas que se publican en su DNS. Este protocolo le permite firmar sus e-mails con su nombre de dominio, tal como lo haría al firmar una carta con su nombre. De esta forma, el destinatario de su e-mail podrá asegurarse de que la campaña que ha recibido, ha sido escrita por usted y no ha sido alterada durante la transmisión.
¿Cómo se configura?
Este tutorial breve está enfocado en cuentas de Google Workspace (Google Gsuite, Google Suite, Google Apps, Google Apps for Work)
- Debes ingresar a admin.google.com para generar tu DKIM
- Luego vas a Aplicaciones > Google Workspace > Gmail.
- Haz clic en Autenticar el correo electrónico.
- En el menú Dominio seleccionado, elige el dominio en el que quieres configurar DKIM.
- Haz clic en el botón Generar registro.
Luego, debes crear un registro TXT en tu Zona DNS de dominio, agregando el DKIM generado por Google.
Si este tutorial no fue suficiente, podés consultar el artículo oficial de Google haciendo click aquí
DMARC
¿Qué es un protocolo DMARC?
Ambos protocolos DKIM y SPF son complementarios y responden a diferentes tipos de ataques. Sin embargo, tienen la desventaja de no dar instrucciones de acción en caso de un ataque. El protocolo DMARC supera esta deficiencia y proporciona indicaciones en caso de que haya un ataque: es particularmente posible ser notificado si alguien intenta robar su identidad (por ejemplo, si el atacante utiliza una IP no autorizada o si el atacante ha modificado el contenido de su correo electrónico). Veamos ahora cómo saber si sus correos electrónicos están firmados. Gmail le permite ver fácilmente si su correo electrónico esta firmado por los tres protocolos: SPF, DKIM y Dmarc. Hay dos pasos:
