Tras los cambios que proponen Gmail y Yahoo, sumados a los ya implementados por otros servicios como Exchange Online de Microsoft, a partir de Febrero de 2024 y como requisitos para legitimización de casillas de correo electrónico, será condición obligatoria tener configurados registros específicos en dominios para verificar identidad como remitentes. Se trata de la correcta configuración de SPF, DMARC y DKIM, que intentan proteger nuestras casillas contra spoofing, phishing y evitar que los mensajes se rechazen y sean marcados como SPAM en servicios de reputación. Cabe aclarar que en principio las medidas se proponen para dominios que envíen mas de 500 correos por día a Gmail o Yahoo, pero todos los dominios deberían contar con los registros propuestos, algo que desde hace un tiempo esta marcando tendencia.
SPF es un registro del tipo TXT que autoriza a servidores a enviar correos con nuestro dominio. Sirve para confirmar que los correos enviados desde un dominio específico son realmente enviados desde direcciones IP que están permitidas por dicho dominio.
DKIM es un sistema de firma que permite a los servidores receptores rastrear los correos electrónicos hasta su origen, verificando que el mensaje fue enviado realmente por el remitente y que el mensaje no ha sido alterado desde su emisión. DKIM emplea criptografía de clave pública.
Por su parte, DMARC es un estándar basado en SPF y DKIM. Le permite al propietario del dominio crear una política que indique a los proveedores de correo electrónico qué hacer si el mensaje no supera las comprobaciones SPF y DKIM.
Lo importante es que todas estas configuraciones tienen por objetivo común demostrar a los diferentes servicios de correo electrónico que los remitentes son quienes dicen ser, intentando evitar la suplantación de identidad, las estafas de phishing, los correos spam, etc.
Existen métodos adicionales como SenderID, creado por Microsoft para suplantar a SPF, o BIMI, que adquiere un certificado de cumplimiento basado en DMARC marcando con un logotipo los correos, pero por el momento no son de uso generalizado. Sin embargo, como responsables IT de las empresas debemos estar atentos a los estándares de la industria, estudiarlos y aplicarlos para mejorar la seguridad de los sistemas.
Para mas información, nos duden en contactarnos o visiten nuestro sitio web aquí.
ISL INFORMATICA, Soluciones IT Somos su socio tecnológico de confianza
