SPF, DKIM y DMARC son métodos de seguridad que ayudan a proteger tu correo electrónico y evitan que otros envíen correos falsos en tu nombre. Son muy útiles para evitar el "phishing" (suplantación de identidad) y asegurar que tus mensajes lleguen al destinatario sin problemas.

1. ¿Qué es SPF?

SPF (Sender Policy Framework) es una herramienta que permite que tu dominio tenga una "lista de servidores autorizados" para enviar correos. En otras palabras, dice a los servidores de correo de destino qué direcciones IP pueden enviar correos desde tu dominio.

• ¿Para qué sirve?: Evita que otros usen tu dominio para enviar correos falsos.
• Cómo se configura: Agregas un registro SPF en tu dominio con una lista de los servidores autorizados.

2. ¿Qué es DKIM?

DKIM (DomainKeys Identified Mail) es una firma digital que se añade a cada correo que envías. Esta firma permite a los servidores de destino verificar si el correo realmente proviene de ti y si no fue alterado en el camino.

• ¿Para qué sirve?: Asegura que el mensaje es legítimo y que no ha sido manipulado.
• Cómo se configura: Agregas un registro DKIM en tu dominio, que se encarga de firmar tus correos automáticamente.

3. ¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es una política que combina SPF y DKIM para darle más seguridad a tus correos. DMARC le dice al servidor de destino qué hacer si un mensaje falla las comprobaciones de SPF y DKIM (por ejemplo, rechazarlo o marcarlo como sospechoso).

• ¿Para qué sirve?: Ayuda a proteger la reputación de tu dominio y evita que los correos falsos lleguen a tus destinatarios.
• Cómo se configura: Agregas un registro DMARC en tu dominio, indicando cómo quieres que se manejen los correos sospechosos y si deseas recibir reportes sobre esos mensajes.

¿Por qué son importantes SPF, DKIM y DMARC?

Estos tres métodos trabajan juntos para proteger tu correo y mejorar su entregabilidad. Con SPF y DKIM, tus correos son más confiables, y DMARC ayuda a supervisar el uso de tu dominio. Si los configuras correctamente, ayudas a evitar que tus mensajes terminen en la carpeta de spam y reduces el riesgo de suplantación de identidad.

¿Cómo configurar SPF, DKIM y DMARC?

En el caso de SPF y DKIM, esto se configura desde el panel de control en la opción: Email deliverability. 

Sobre el DMARC, este es un registro que se configura de acuerdo a las necesidades del dominio. Aquí tienes un ejemplo y su respectiva explicación:

v=DMARC1; p=none; rua=mailto:tudireccion@tudominio.com; ruf=mailto:tudireccion@tudominio.com; sp=none; aspf=r;

Explicación de cada parte

• v=DMARC1: Especifica la versión del protocolo (siempre será DMARC1).
• p=none: Indica la política a seguir si un correo falla las validaciones de SPF y DKIM. En este caso, none significa que no se tomará ninguna acción específica (solo monitoreo). Puedes cambiarlo a:
  • quarantine: Pone el mensaje en la carpeta de spam.
  • reject: Bloquea el mensaje y evita que llegue al destinatario.
• rua=mailto: Define a dónde enviar los reportes agregados de DMARC (informes periódicos sobre el uso de tu dominio).
• ruf=mailto: Define a dónde enviar los reportes forenses (informes detallados de cada fallo en autenticación).
• sp=none: Especifica la política para subdominios. También puedes cambiarlo a quarantine o reject.
• aspf=r: Define cómo se alinea el SPF para los correos. r significa "relajado" (cualquier subdominio es válido). Otra opción es s para "estricto".

Este ejemplo es básico y de monitoreo, sin bloquear correos fallidos. Una vez verificados los resultados, puedes ajustar la política (p) a quarantine o reject para mayor seguridad.