En palabras simples, las autenticaciones son formas de mostrar a los MBP (MailBox Providers) que Splio tiene autorización para enviar mensajes, utilizando tus "credenciales". En la práctica, la autenticación existe para asociar un nombre de dominio a un mensaje, validar el autor o el origen de un mensaje, validar el contenido de un mensaje y crear reputación. También puede ayudar a prevenir el phishing.
Las entradas más utilizadas cuando se trata de autenticación de correo electrónico son :
- SPF (Sender Policy Framework) record : es un registro TXT que publica la lista de servidores autorizados a utilizar oficialmente un nombre de dominio en los pasos "HELO" (o "EHLO") y "MAIL FROM" (no en el campo de encabezado visible "From:") de la transacción SMTP. Simplificando: es una lista de servidores de correo autorizados, para un dominio determinado.
- DKIM (DomainKeys Identified Mail) record : este registro TXT publica una serie de “claves públicas” que cualquier persona puede utilizar para controlar una firma criptográfica que incluiremos en los encabezados de tus mensajes. Si la firma no se puede verificar con éxito, podría significar que los encabezados o el contenido del mensaje se han modificado.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) record : este registro TXT se basa en los protocolos SPF y DKIM ampliamente implementados (Visible desde: dominio + SPF + DKIM), agregando una función de informes que permite a los remitentes y receptores mejorar y monitorear la protección del dominio contra correo electrónico fraudulento.
-
MX (iMail exchanger): es como un apartado postal; contiene el lugar donde se debe entregar el mensaje. Si tiene más de una entrada que apunta a diferentes servidores, no se podrá entregar el mensaje.
-
Google Postmaster Tools: se utiliza para seguir la reputación y otros comportamientos relacionados con tus envíos.
-
BIMI: Yahoo y AOL te permiten poner un Avatar en tus correos electrónicos. Es posible que Gmail requiera la compra de un Certificado de marca verificada (VMC) que cuesta alrededor de 1000 USD. Puedes encontrar más detalles aquí
Cada MBP tiene sus propias reglas, algunos proveedores verifican todos los elementos, otros solo algunos. Por este motivo, se recomienda encarecidamente mantener todas las entradas implementadas para mitigar cualquier posible problema.