¿Te ha pedido Shopify que configurar SPF, DKIM y DMARC? No te preocupes, aunque parecen términos sacados de un jeroglífico, son más fáciles de entender de lo que parecen.
En este post, te los explicamos en español y te mostramos cómo configurarlos en Shopify.
¿Qué son SPF, DKIM y DMARC?
1. SPF (Sender Policy Framework)
Es un registro que indica a los servidores de correo electrónico qué servidores están autorizados a enviar correos electrónicos en nombre de tu dominio. Es como una lista de «amigos» que pueden enviar correos electrónicos desde tu casa.
SPF funciona así:
- Se crea un registro TXT en el DNS de tu dominio.
- El registro TXT contiene una lista de servidores IP o nombres de dominio que están autorizados a enviar correos electrónicos en nombre de tu dominio.
- Cuando un servidor de correo electrónico recibe un correo electrónico de tu dominio, comprueba el registro SPF para ver si el servidor que envió el correo electrónico está en la lista.
- Si el servidor que envió el correo electrónico está en la lista, el correo electrónico se entrega.
- Si el servidor que envió el correo electrónico no está en la lista, el correo electrónico puede ser marcado como spam o rechazado.
2. DKIM (DomainKeys Identified Mail)
Es un método que firma digitalmente tus correos electrónicos, lo que permite verificar que son auténticos y no han sido modificados en el camino. Es como un sello de seguridad para tus correos electrónicos.
DKIM funciona así:
- Se genera un par de claves criptográficas: una pública y una privada.
- La clave pública se publica en un registro TXT en el DNS de tu dominio.
- La clave privada se guarda en el servidor de correo electrónico que envía los correos electrónicos.
- Cuando se envía un correo electrónico, se firma digitalmente con la clave privada.
- Cuando un servidor de correo electrónico recibe un correo electrónico, verifica la firma digital con la clave pública.
- Si la firma digital es válida, el correo electrónico se entrega.
- Si la firma digital no es válida, el correo electrónico puede ser marcado como spam o rechazado.
3. DMARC (Domain-based Message Authentication, Reporting and Conformance)
Es un registro que indica a los servidores de correo electrónico qué hacer con los correos electrónicos que no superan las pruebas SPF o DKIM. Puedes indicarles que los marquen como spam, los rechacen o los pongan en cuarentena.
DMARC funciona así:
- Se crea un registro TXT en el DNS de tu dominio.
- El registro TXT contiene la política de DMARC, que indica qué hacer con los correos electrónicos que no superan las pruebas SPF o DKIM.
- Los servidores de correo electrónico que reciben un correo electrónico de tu dominio comprueban el registro DMARC para ver qué hacer con el correo electrónico.
- La política de DMARC puede indicar que el correo electrónico sea:
- Entregado
- Marcado como spam
- Rechazado
- Puesto en cuarentena
¿Por qué Shopify exige configurar SPF, DKIM y DMARC?
1. Para proteger a sus usuarios del phishing y el spam. Los correos electrónicos falsos que pretenden ser de Shopify son un problema común. SPF, DKIM y DMARC ayudan a evitar que estos correos electrónicos lleguen a la bandeja de entrada de tus clientes.
2. Para mejorar la entregabilidad de tus correos electrónicos. Los correos electrónicos que no están autenticados con SPF, DKIM y DMARC tienen más probabilidades de ser enviados a la carpeta de spam o rechazados por completo.
¿Cómo configurar SPF, DKIM y DMARC en Shopify?
1. Shopify te proporciona guías detalladas para configurar SPF, DKIM y DMARC. Puedes encontrarlas en su Centro de ayuda:
- Guía de configuración de SPF: https://easydmarc.com/blog/shopify-spf-configuration-step-by-step/
- Guía de configuración de DKIM: https://help.shopify.com/en/manual/intro-to-shopify/initial-setup/setup-your-email
- Guía de configuración de DMARC: https://help.shopify.com/en/manual/intro-to-shopify/initial-setup/setup-your-email
2. También puedes usar herramientas online para ayudarte a configurar SPF, DKIM y DMARC. Algunas herramientas populares son:
- MXToolbox: https://mxtoolbox.com/
- DMARC Analyzer: https://dmarcanalyzer.com/
3. Si necesitas ayuda, puedes contactar con el Soporte de Maduo
Recuerda: Configurar SPF, DKIM y DMARC puede parecer complicado al principio, pero es una inversión que vale la pena para proteger tu cuenta de Shopify y mejorar la entregabilidad de tus correos electrónicos.
¡No lo dejes para más tarde y configura SPF, DKIM y DMARC!
Profundizando en SPF, DKIM y DMARC:
Si bien la explicación anterior te brinda una base sólida, profundicemos un poco más en cada término para una mejor comprensión:
- SPF (Sender Policy Framework):
- Tipos de registros SPF: Existen dos tipos de registros SPF: «permiso» y «denegación». Los registros de permiso especifican qué servidores están autorizados para enviar correos electrónicos desde tu dominio. Los registros de denegación especifican qué servidores no están autorizados. Generalmente, para Shopify, se utiliza un registro SPF de permiso que incluye los servidores de correo electrónico de Shopify.
- Valor «all»: En un registro SPF, puedes utilizar el valor «all» para especificar qué hacer con los correos electrónicos de servidores no listados explícitamente. Las opciones comunes son:
~all: Marca los correos electrónicos no autorizados como spam (softfail)-all: Rechaza los correos electrónicos no autorizados (hardfail)
- Ejemplo de registro SPF para Shopify:
v=spf1 include:shops.shopify.com ~all
- DKIM (DomainKeys Identified Mail):
- Registro DKIM: El registro DKIM contiene dos partes cruciales:
v: Versión del formato DKIMp: Clave pública DKIM codificada en Base64
- Firma digital: Cuando se envía un correo electrónico, se agrega una firma digital invisible creada con la clave privada DKIM.
- Validación: El servidor receptor verifica la firma digital con la clave pública publicada en el registro DKIM. Si coinciden, el correo electrónico se autentifica.
- Registro DKIM: El registro DKIM contiene dos partes cruciales:
- DMARC (Domain-based Message Authentication, Reporting & Conformance):
- Políticas DMARC: Existen tres políticas DMARC principales:
none: No se realiza ninguna acción específica en correos electrónicos que fallan SPF o DKIM.quarantine: Los correos electrónicos que fallan la autenticación se ponen en cuarentena.reject: Los correos electrónicos que fallan la autenticación se rechazan por completo.
- Informes DMARC: Los registros DMARC pueden configurarse para enviar informes a una dirección de correo electrónico específica. Estos informes proporcionan información valiosa sobre los correos electrónicos enviados desde tu dominio, incluso si fallan la autenticación SPF o DKIM. Analizar estos informes te ayuda a identificar intentos de phishing y mejorar la seguridad de tu correo electrónico.
- Políticas DMARC: Existen tres políticas DMARC principales:
Beneficios de implementar SPF, DKIM y DMARC:
Además de proteger a tus clientes del phishing y mejorar la entregabilidad de tus correos electrónicos de Shopify, existen otros beneficios clave:
- Reputación del remitente: La implementación de SPF, DKIM y DMARC demuestra a los proveedores de correo electrónico que te tomas en serio la seguridad del correo electrónico y que eres un remitente legítimo. Esto puede mejorar la reputación de tu dominio de correo electrónico y aumentar la probabilidad de que tus correos electrónicos lleguen a la bandeja de entrada principal.
- Cumplimiento normativo: En algunas industrias, existen normativas que exigen autenticación de correo electrónico. La implementación de SPF, DKIM y DMARC te ayuda a cumplir con estas normativas.
- Menos quejas de spam: Al evitar que los correos electrónicos falsos se envíen desde tu dominio, reduces las posibilidades de que tus clientes reciban spam que parezca provenir de ti.
Consejos para implementar SPF, DKIM y DMARC:
- Comienza con SPF: Implementar SPF es un buen primer paso, ya que es relativamente sencillo de configurar.
- Implementa DKIM a continuación: Una vez que tengas SPF configurado, puedes agregar DKIM para una capa adicional de seguridad.
- Implementa DMARC con precaución: Comienza con una política DMARC de «none» para monitorear los informes durante un tiempo antes de pasar a una política de «quarantine» o «reject».
- Busca ayuda si la necesitas: Si te sientes abrumado por la configuración de SPF, DKIM y DMARC, no dudes en buscar ayuda de un profesional de TI o del soporte de Shopify.
Palabras finales
SPF, DKIM y DMARC pueden parecer términos complejos al principio, pero con un poco de comprensión, puedes implementarlos para proteger tu cuenta de Shopify y garantizar que tus correos electrónicos lleguen a la bandeja de entrada de tus clientes. No lo pospongas más y comienza a configurar estas medidas de seguridad del correo electrónico hoy mismo.
