Si tuviéramos que decirlo en palabras sencillas, diríamos que las autenticaciones son formas de mostrar a los MBP (proveedores de buzones de correo electrónico/Mailbox Providers) que Splio tiene la autorización para enviar mensajes, utilizando sus «credenciales». En la práctica, la autenticación existe para asociar un nombre de dominio a un mensaje, validar el autor u origen de un mensaje, validar el contenido de un mensaje y crear una reputación. También puede ayudar a prevenir el phishing.
Te recomendamos que crees un subdominio de envío dedicado a Splio. Éste debe ser diferente del que utilizas para las comunicaciones internas y corporativas, o de otros emails que puedas enviar con otros proveedores. De esta manera, Splio podrá tener una clara visibilidad sobre la reputación y la entregabilidad. Además, el dominio principal generalmente implica el buzón de correo electrónico corporativo, el hosting del sitio web, la configuración de terceros, etc. y no hay razón para interferir con ellos.
Mejores prácticas y consejos
- Utiliza un subdominio de tu nombre de dominio principal (el que enlaza con tu sitio web en Internet). Si te centras en tu dominio principal en lugar de registrar un nuevo nombre de dominio específicamente para el envío de emails, reducirás el riesgo que los destinatarios puedan sentirse confusos, y también el riesgo de apropiación indebida.
- Por ejemplo, news.example.com indica una relación directa con example.com, a diferencia de news-example.com. No hay nada que impida a una parte malintencionada registrar info-example.com.
- Utiliza un subdominio diferente en función del tipo de email enviado (en función de si el email es comercial, transaccional, relacional, etc.).
Puedes leer más sobre este tema de las Mejores Prácticas Comunes publicadas por M3AAWG.
Entradas más utilizadas para la autentificación de correo electrónico
- Registro SPF (Sender Policy Framework): es un registro TXT que publica la lista de servidores autorizados a utilizar oficialmente un nombre de dominio en los pasos «HELO» (o «EHLO») y «envelope MAIL FROM» (no el campo del remitente de la cabecera) de la transacción SMTP. Resumiendo: es una lista de servidores de email autorizados, para un determinado dominio.*
No puedes tener más de 1 registro SPF. ¡Pero puedes fusionar las diferentes informaciones en una sola!
- Registro DKIM (Domain Keys Identified Mail): este registro publica una serie de «claves públicas» que pueden ser utilizadas por cualquier persona para verificar una firma criptográfica que Splio incluirá en las cabeceras de tus mensajes. Si la firma no puede ser verificada con éxito, podría significar que las cabeceras o el contenido del mensaje han sido alterados.**
- Registro DMARC (Domain-based Message Authentication, Reporting and Conformance): este registro se basa en los protocolos SPF y DKIM, ampliamente extendidos (campo del remitente + SPF + DKIM), añadiendo una función de información que permite a los remitentes y a los destinatarios mejorar y controlar la protección del dominio frente al email fraudulento.***
- MX (mail exchanger): esta entrada dirige el email a un servidor de correo. El registro MX debe dirigir al servidor de Splio para que podamos gestionar los rebotes asíncronos y los correos electrónicos enviados a las direcciones de correo electrónico abuse@ y postmaster@ (como quejas o informes).
No puedes tener registros MX con la misma prioridad dirigidos a servidores operados por diferentes organizaciones. De lo contrario, podría causar conflictos y los emails podrían perderse.
Entradas adicionales
- Google Postmaster Tool: Google Postmaster Tools se utiliza para seguir la reputación y otros comportamientos relacionados con tu dominio de envío (con firma DKIM).
Este recurso está relacionado exclusivamente con Google, por lo que otros proveedores de correo electrónico pueden tener una opinión diferente sobre tu envío.****
- BIMI: es un protocolo que permite a las marcas elegir qué logotipo mostrar en el webmail, en lugar de dejar que los proveedores elijan. Por el momento, sólo Yahoo y AOL ofrecen esta función de forma gratuita. Gmail requiere la compra de un Certificado de Marca Verificada (VMC) que cuesta alrededor de 1000 USD. Puedes encontrar más detalles aquí.
Cada proveedor tiene sus propias reglas, algunos proveedores comprueban todos los elementos, otros sólo algunos. Por esta razón, recomendamos encarecidamente mantener todas las entradas implementadas para reducir el riesgo de problemas.
Fuentes:
*https://datatracker.ietf.org/doc/html/rfc7208
**https://datatracker.ietf.org/doc/html/rfc6376
***https://datatracker.ietf.org/doc/html/rfc7489
****https://support.google.com/mail/answer/9981691?hl=en&visit_id=637798447010087252-3235021221&rd=1