Si tu empresa usa un dominio personalizado (por ejemplo @tudominio.com), probablemente ya sabes que la seguridad del correo es tan importante como la de tu sitio web. Para evitar que terceros hagan spam o phishing usando tu nombre de dominio, existen tres controles técnicos clave: SPF, DKIM y DMARC.

SPF – ¿Quién está autorizado a enviar?
SPF es una lista en el DNS que dice: “solo estos servidores o direcciones IP pueden enviar correo desde @tudominio.com”. Si un servidor que no está en esa lista intenta enviar un correo, el servidor destino puede rechazarlo o marcarlo como sospechoso.

DKIM – ¿El mensaje es auténtico e intacto?
DKIM “firma” digitalmente cada correo que sale de tu sistema. El servidor del destinatario verifica esa firma con una clave pública asociada a tu dominio. Si coincide, el mensaje no se ha modificado en el camino y realmente salió de tu infraestructura.

DMARC – ¿Qué hacer cuando algo falla?
DMARC une SPF y DKIM y le dice a los servidores de correo qué hacer cuando un mensaje no pasa ambas pruebas: marcarlo, rechazarlo o solo enviarte un reporte. Además, te permite recibir informes sobre quién está intentando usar tu dominio para enviar correos sospechosos.

Implementar SPF, DKIM y DMARC mejora no solo la seguridad, sino también la entregabilidad de tus correos: aumenta la probabilidad de que tus newsletters, facturas o avisos lleguen a la bandeja de entrada, no a spam.