Lo que hay que saber sobre DKIM, SPF y DMARC 👈

Tanto para roles dedicados a la creación y envío de emails, así como para quienes lideran un equipo de comunicaciones es importante conocer qué significan las autenticaciones DKIM, SPF y DMARC, y el impacto que puede tener en el desempeño de tus campañas. Veremos de manera simple y concreta a qué nos referimos con ello.

Lo primero a considerar es que existe una innumerable cantidad de cuentas enviando emails a diario, con la finalidad de robar los datos de los usuarios (a esta práctica la conocemos como phishing). Entonces, nosotros como cuentas oficiales de nuestra compañía, debemos demostrar de alguna manera que somos quienes decimos que somos y así evitar que los proveedores de servicios de email (ESP) como Gmail, Outlook, Yahoo, y sus cada vez más sofisticados filtros nos clasifiquen como spam. La solución está en la configuración de DKIM, SPF y DMARC, sobre todo con los nuevos requisitos definidos por Gmail y Yahoo desde febrero de 2024.

¿Qué es DKIM?

Las siglas DKIM vienen de DomainKeys Identified Mail y se refiere a un protocolo de autenticación, que crea una firma digital que los proveedores de servicios de email (en inglés ESP) utilizan para validar la identidad de quien envía el correo. 

Para explicar este proceso de validación de manera sencilla podemos decir que cargando un registro en nuestro dominio (DNS administrado probablemente por IT o un proveedor de hosting), al momento de hacer un envío de email lo estaremos firmando y le compartimos al ESP una clave, la cual valida contra el DNS y si puede confirmar que no hubo cambios desde la firma lo pasa a considerar auténtico. Caso contrario lo marca como spam.

¿Qué es SPF?

El registro de SPF (Sender Policy Framework), que también se debe figurar en el DNS, define qué servidores de correo (Mailchimp, Hubspot, ActiveCampaign…) y qué cuentas tienen permitido hacer los envíos desde el dominio de tu compañía. Además, le indica a los servidores que reciben tu correo qué deben hacer con ellos una vez comprobados. Es posible enviarlo a spam, dejarlo en cuarentena o bloquearlo.

¿Qué es DMARC?

Domain-based Message Authentication, Reporting & Conformance es de las últimas normas de autenticación incorporadas para los correos electrónicos y busca garantizar la legitimidad de las autenticaciones realizadas por SPF y DKIM. Permite además indicarle al ESP qué hacer en caso de no superar las validaciones de estos protocolos. Se pueden establecer como “Ninguno”, que no indica ningún tratamiento para el correo y es como no tener DMARC configurado; “Cuarentena” que establece que el correo sea enviado a la bandeja de spam o “Rechazar” indicando no entregar el correo al destinatario.

¡Importante! Desde febrero de 2024 la autenticación DKIM y DMARC es obligatoria conforme a los nuevos requisitos de Gmail y Yahoo.

¿Necesito también un CNAME?

Es posible que al trabajar con ciertas campañas de email marketing decidas utilizar un sub.dominio, principalmente para que los envíos puedan generar su propia reputación y eviten en algún punto afectar al dominio principal. Es entonces cuando el CNAME (Canonical Name) entra en juego. Es básicamente un nuevo registro en el DNS que indica que este sub dominio debe ser tratado como el dominio principal.

¿En qué afecta no tener SPF, DKIM, DMARC?

Sencillamente hay una alta probabilidad de que tus correos terminen siendo considerados spam, por lo que tus suscriptores no los verán y esto se verá reflejado en la tasa de apertura y consecuentemente tráfico a tu sitio web o conversiones. Además, pueden haber consecuencias más graves y difíciles de recuperar como el bloqueo de un dominio por mala reputación.

En conclusión, para darle autoridad a nuestros envíos y evitar caer en spam es necesario estar al día con la configuración de SPF, DKIM y DMARC, sin olvidar que para que esto funcione también debemos seguir buenas prácticas de email marketing como la segmentación, higiene de listas, contenido de calidad y frecuencia adecuada, entre otras. ¡Espero te haya resultado útil!