Cómo autentificar tus correos de emailing

Mejora tus campañas emailing autentificando tu dirección de email para proteger a tus destinatarios y llegar a sus bandejas de entrada.

En este artículo vamos a explicar los tipos más importantes de autentificación, sus beneficios y cómo verificar tus correos de emailing con el objetivo de mejorar las tasas de envío a tus suscriptores.

TABLA DE CONTENIDOS

1. Qué es la autentificación del email

2. Tipos de identificación para tus campañas de mailing: DKIM y SPF

       Domains Keys Identified Mail (DKIM)

       Sender Policy Framework (SPF)

3. Ventajas de la autentificación DKIM y SPF

4. Cómo compruebo si tengo activado DKIM y SPF

5. Autentificación CPANEL

6. Autentificación en Mailchimp y Mailrelay

       Verificar el dominio

       Editar el registro SPF y los registros CNAME

Qué es la autentificación del email

Es tu matrícula de vehículo para email e identifica al remitente de emails masivos, y protege a los destinatarios del spam, falsificación y suplantaciones de identidad (phising).

Llevo investigando algún tiempo con distintos proveedores de servicios de correos (en inglés, Email Service Provider o ESP) y haciendo pruebas sobre cómo mejorar la distribución de campañas y evitar el spam.

Si has recibido algún correo mío en este sentido, agradezco de forma anticipada tu colaboración al tratarse de envíos cuyo único objetivo es recabar información o estadísticas para el análisis que estoy realizando.

Si estás interesado en entrar en el estudio que estoy haciendo sobre técnicas en distribución de campañas de emailing, suscríbete a través de mi web y por favor confirma dicha suscripción en tu correo electrónico.

De los aspectos analizados (dará para muchos posts), el más influyente para legitimar una campaña de emailing es la autentificación personalizada del dominio, sin  olvidar por supuesto el consentimiento autorizado del destinatario.

Veamos pues los tipos de autentificación más importantes para tus campañas de email y sus ventajas.

Tipos de identificación para tus campañas de mailing (DKIM y SPF)

Dos protocolos de autentificación a considerar en los envíos de e-mailing a múltiples destinatarios:

• Domains Keys Identified Mail (DKIM)
• Sender Policy Framework (SPF)

Domains Keys Identified Mail (DKIM)

Este sistema de autentificación permite responsabilizarse del envío de un email y firmar como correo legitimo lo que beneficia tanto al remitente como a los destinatarios del correo.

DKIM actúa sobre el cuerpo y cabecera del mensaje y añade una cabecera “DKIM Signature” que contiene una firma digital con el contenido del mensaje.

Este sistema desarrollado originariamente por Yahoo utiliza una clave pública para permitir al remitente firmar electrónicamente correos electrónicos legítimos. El método de funcionamiento es muy sencillo.

El módulo  firmante (quién envía el mailing) inserta una firma DKIM en la cabecera del mensaje y el receptor (los destinatarios del mailing) posee un módulo de comprobación que la valida obteniendo la clave pública del firmante a través del DNS.

Un breve inciso para explicarte que son los DNS. Si ya sabes que son salta al siguiente apartado.

DNS

Como sabes todos los dispositivos (ordenador, router, impresora, etc.)  en internet tienen una IP, identificación del dispositivo compuesta por 4 números u octetos que van de 0 a 255, que permiten conectarse entre sí.

La dirección IP del sitio web de Google es 216.58.210.163, pero cuando buscas en internet escribes probablemente “google.es” y no la dirección IP.

Haz la prueba, introduce dicho número en la barra del buscador y verás como por arte de magia te aparece la página de Google. No se trata de magia, sino de un protocolo usado para las conexiones en la red.

Sin embargo para las personas sería muy difícil recordar dicho número y es más fácil identificarlo con un nombre de dominio.

Por ello, los DNS o Domain Name System (sistemas de nombres de dominio) son los encargados de traducir el nombre de dominio en una dirección IP.

Por tanto, se trata como si fuera la tarjeta de identificación o el documento de identidad de un dispositivo.

Retomando el sistema de autentificación DKIM, la firma DKIM enviada por el emisor se valida por el destinatario obteniendo una clave pública a través del DNS.

La principal ventaja del método de autentificación DKIM es que protege la manipulación de correos electrónicos desde el origen (el firmante) hasta el receptor (el destinatario).

Su desventaja principal es que requiere un mayor consumo de recursos del servidor debido al proceso de encriptación, pero esto no debe preocuparte pues los grandes proveedores de servicios de correos lo tiene en cuenta.

Lo utilizan múltiples ESP, entre los más populares están Yahoo y Gmail.  También proveedores conocidos de email marketing, como por ejemplo, Mailchimp o Mailrelay.

Sender Policy Framework (SPF) 

Si el anterior método (DKIM) utiliza una clave pública para la autentificación, el protocolo Sender Policy Framework (SPF) identifica al remitente por su dirección de correo electrónica y no por la del programa cliente de correo, ofrecida por el proveedor de email marketing.

El método Sender Policy Framework intenta evitar que el remitente oculte su identidad y que utilice el mailing para el envío de correos no consentido (spam), envío de virus por correos o suplantaciones de identidad.

El proceso de verificación SPF consiste en comprobar en el servidor de correo del destinatario (el que recibe el correo) los registros DNS del dominio del remitente (el que envía el correo). Si no sabes que son los DNS, vuelve por favor al punto anterior.

Los programas de correo hacen uso del SPF para clasificar los correos, examinando la cabecera del mensaje, de tal forma que reduces el riesgo que tu correo se vaya a la carpeta de SPAM.

Ventajas de la autentificación SPF y DKIM 

La configuración de tu propia autentificación DKIM y SPF, te aportará múltiples ventajas, entre las cuales están:

• Se mostrará la información de tu dominio en el encabezado. Con ello mejorarás tus tasas de apertura y tus campañas tendrán un aspecto más profesional. Por ejemplo, si realizas un envío con el proveedor de correo MailChimp, en vez de “vía mcsv.net” o “on behalf of mscv.net” aparecería tu dominio en el encabezado el email.
• Reduce la falsificación de dominios de origen del mensaje y el receptor al firmar el dominio (DKIM) puede identificar de manera fiable las campañas legítimas. Esto se traduce en una mejora de satisfacción en los destinatarios y un refuerzo de marca por parte del que envía el mailing.
• Carga las imágenes automáticamente en servicios de correo como gmail. De otra forma, los destinatarios tendría que hacer clic para verlas y si se mantienen bloqueadas no verán el contenido que aparece en las imágenes. Este hecho es independiente de que algunos servicios de correos como gmail al comprobar que existen imágenes en un email puedan redirigirlo a la pestaña de “Promociones” en vez de a la bandeja de entrada.
• Facilita que tus campañas de emailing lleguen a la bandeja de entrada de tus suscriptores y no a la carpeta de “Spam” mejorando la posibilidad que los mensajes de email se abran. Esto no significa que desaparecerá los emails que llegan directamente a la carpeta de “spam”, pero si se reducirá drásticamente el número de ellos.

Cómo compruebo si tengo activado DKIM y SPF

Si quieres saber si tienes configurado correctamente los dos métodos de autentificar tus correos de emailing mándate un email a cualquier cuenta de gmail.

Una vez lo tengas abierto, dirígete a la flecha desplegable de opciones y haz clic en la opción “mostrar original”. Se te abre una ventana con el código fuente.

Ahora sólo tienes que ver el resultado de la comprobación de SPF y DKIM, justo debajo de la línea que empieza por “Authentication-Results: mx.google.com, como nos explica Noé Soriano en el blog de Mailrelay.

Comprobarás que debe aparecer para ambos protocolos la palabra “Pass” o aprobado, como aparece en la imagen superior.

Con esta sencilla comprobación, podremos comprobar ambos factores inmediatamente sin perder tiempo y sin recurrir a sistemas que algunas veces no ofrecen una información fiable.

Cómo Autentificar tus correos de Emailing 

Si utilizas tu propio dominio web, te recomiendo que configures tu propia autentificación DKIM y SPF.

Lo primero, si tienes alojada tu web en un hosting, es que habilites y autentifiques en el panel de control los protocolos DKIM y SPF.

Veamos un ejemplo en un panel de hosting muy extendido denominado CPanel.

Autentificación con CPanel 

Una vez que accedemos al panel CPanel de nuestro hosting, nos dirigimos a la sección denominada “CORREO ELECTRÓNICO” y veremos una opción que se llama “Autentificación”.

Si hacemos clic en “Autentificación” nos aparecerá una pantalla donde podremos habilitar las funciones DKIM y SPF

Ahora le toca el turno a la autentificación de ambos protocolos en proveedores de email-marketing.

Para ello lo veremos en dos proveedores de emails (mailchimp, mailrelay) muy conocidos y populares en España.

Autentificación en Mailchimp y Mailrelay 

Para mejorar tus campañas de distribución, Maichimp y Mailrelay permiten autentificar a través de los dos protocolos (DKIM y SPF).

Para su configuración necesitas:

1. Verificar el dominio
2. Editar el registro SPF y los registros CNAME en los registros DNS de tu dominio.

1.- Verificar el dominio 

Veamos la verificación del dominio para Mailchimp y Mailrelay.

Mailchimp

La forma más sencilla de verificación es a través de la cuenta de Mailchimp en 3 sencillos pasos.

Para ello accede a la cuenta:

Haz clic en el menú desplegable Settings (Opciones) y elige Dominios verificados (Verified domains).

Haz clic en “verificar un dominio” (verify a domain), indica la dirección de correo electrónico que contiene el dominio y “envía el correo electrónico de verificación” (Send Verification Email).

Cuando recibas el correo de verificación, haz clic en el enlace e introduce el código de verificación. Ya solo te queda hacer clic en el botón de “verificar” (Verify).

Cuando lo hagas verás un indicador verde que te dice que todo se ha realizado correctamente.

Mailrelay 

Para verificar tu dominio desde Mailrelay debes configurarlo en 3 pasos:

Una vez que te registras debes indicar el dominio personalizado desde el cual vas a gestionar tus envíos.

Una vez que indicas el dominio que vas a usar para tus campañas desde Mailrelay, debes añadir un registro CNAME y por último verificar que el registro CNAME esté correctamente configurado.

Por otro lado,

2.- Editar el registro SPF y los registros CNAME 

Para llevar a cabo el segundo punto, hay que acceder al editor de zonas de tu proveedor de hosting o cPanel.

En el caso de CPANEL  debes acceder a “dominios” y a “editor de zonas avanzado”.

Una vez que accedes para Mailchimp debes:

• DKIM Maichimp. Crear un registro CNAME para k1._domainkey.tusitioweb.com con valor: mcsv.net.

SPF Mailchimp. Crear un registro TXT para tusitioweb.com con valor v=spf1 include:servers.mcsv.net ?all

En el caso de Mailrelay debes realizar algo similar:

• DKIM Mailrelay. Crear un registro CNAME para dkim._domainkey.tusitioweb.com con valor: p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSAHkvh8dRCsiMTud+hfC+MX2MgmO8PQHHcGxoim7mI+ FhgOiOS5WgBUpZsZ60M2eLhBbJkMFLjC1OS0xDf9suh+Tl4tVirMXnWIS+zrR1xLX15/ItB7+x8FG4HHR5aD8BB4OHC Tk3WjzF5YU/KFx0riP/wsU7Z5XRK6OwwNcCTQIDAQAB;

• SPF Mailrelay. Crear un registro TXT para tu sitioweb.con valor v=spf1 include:proveedorDeDominio.tusitioweb.com ?all

Nota: Reemplaza tusitioweb.com con el dominio que deseas autentificar.

Si has seguido todos estos pasos anteriores, habrás conseguido identificarte como remitente de emails masivos y proteger a tus destinatarios del spam, falsificación y de suplantaciones de identidad.

Cómo habrás visto, el proceso para autentificar tus correos a través de estos dos protocolos (DKIM y SPF) no es complicado.

De todas formas, si tienes problemas en la configuración pregunta al servicio de atención de tu hosting o a tu webmaster que te ayudarán en todo el proceso.