¿ Para que sirven los protocolos SPF, DKIM y DMARC ?

SendinBlue soporta todas las firmas estándar para emails: SPF, DKIM, and DMARC. Estos tres protocolos cumplen diversas cuestiones de seguridad y los 3 deben ser implementados para asegurar la mejor capacidad de entrega posible para una IP dedicada. Los 3 se basan en el DNS de su nombre de dominio.

¿Qué es un protocolo SPF? El protocolo SPF, que se basa en el DNS de su nombre de dominio, puede certificar que el IP de emisión tiene el derecho de enviar mensajes de e-mail. Este protocolo se utiliza para evitar el uso fraudulento de su nombre de dominio y evitar que terceros se hagan pasar por usted. Este protocolo es particularmente eficaz contra los ataques de phishing.

¿Qué es un protocolo DKIM? El protocolo DKIM es un protocolo criptográfico basado en el uso de claves públicas que se publican en su DNS. Este protocolo le permite firmar sus e-mails con su nombre de dominio, tal como lo haría al firmar una carta con su nombre. De esta forma, el destinatario de su e-mail podrá asegurarse de que la campaña que ha recibido, ha sido escrita por usted y no ha sido alterada durante la transmisión. Este protocolo es particularmente eficaz contra ataques de tipo "Man in the middle".

¿Qué es un protocolo DMARC? Ambos protocolos DKIM y SPF son complementarios y responden a diferentes tipos de ataques. Sin embargo, tienen la desventaja de no dar instrucciones de acción en caso de un ataque. El protocolo DMARC supera esta deficiencia y proporciona indicaciones en caso de que haya un ataque: es particularmente posible ser notificado si alguien intenta robar su identidad (por ejemplo, si el atacante utiliza una IP no autorizada o si el atacante ha modificado el contenido de su correo electrónico). Veamos ahora cómo saber si sus correos electrónicos están firmados. Gmail le permite ver fácilmente si su correo electrónico esta firmado por los tres protocolos: SPF, DKIM y Dmarc. Hay dos pasos:

1. Mostrar su correo electrónico original

IP_seesignatures

 

2. Identificar en el código fuente las referencias "spf=pass", "dkim=pass", y "dmarc=pass"

 

header

Las referencias "spf=pass", "dkim=pass" y "dmarc=pass" certifican que la campaña esta firmada con el dominio: newsletter-monsite.com. El uso de una IP dedicada para enviar sus campañas de e-mail, le permite firmar digitalmente sus mensajes y administrar su propia reputación. Para obtener más información sobre cómo configurar una IP dedicada, haga clic aquí. Para pedir una IP dedicada, haga clic aquí.