Autenticación de Correo Electrónico: Cómo Evitar la Carpeta de Spam
En un mundo digital saturado de mensajes, la lucha por llegar a la bandeja de entrada de tus destinatarios es más feroz que nunca. La autenticación de correo electrónico se erige como el escudo protector que puede marcar la diferencia entre ser notado o ser relegado a la oscura carpeta de spam.
Una encuesta sobre estrategias de marketing por correo electrónico en todo el mundo encontró que, por cada dólar gastado, la empresa promedio en Estados Unidos generó $36 USD. En la Unión Europea y el Reino Unido combinados, el retorno de la inversión (ROI) es más cercano a $41 USD por cada dólar, posiblemente debido a sólidas regulaciones de privacidad que ayudan a prevenir el correo no deseado o spam.
Entonces, no es sorpresa que el mismo estudio encontrara que un enorme 87% de las marcas considera que el correo electrónico es “muy crítico” para el éxito de su negocio en general.
Si aún no has explorado el mundo del correo electrónico para atraer y retener una sólida base de clientes, detente aquí y lee nuestra muy completa guía de email marketing primero.
Cuando estés listo para perfeccionar tu programa de marketing por correo y aumentar aún más el ROI, te mostraremos cómo hacerlo en esta guía para configurar la autenticación de email para mejorar la entregabilidad y proteger a tus clientes.
¿Qué es la Autenticación de Correo Electrónico?
Primero, una pequeña aclaración antes de comenzar. Los proveedores de servicios de bandeja de entrada (ISPs), incluidos Gmail, Yahoo, etc., a veces se agrupan con los proveedores de servicios de correo electrónico (ESPs) como Mailchimp. Sin embargo, creemos que es importante diferenciar entre ISPs gratuitos destinados al uso personal y ESPs pagados que se centran en el email marketing por correo electrónico.
Con eso dicho, comencemos.
La autenticación de correo electrónico, o validación de correo electrónico, es un proceso que los ESPs implementan para filtrar la mayor cantidad posible de correo no deseado, phishing, estafas, suplantación de identidad y otras acciones maliciosas antes de que llegue a las bandejas de entrada
Los pasos involucrados en la edición de la configuración de tu sistema de nombres de dominio (DNS) para habilitar los tres métodos de autenticación de correo electrónico más ampliamente aceptados en tu sitio web: SPF, DKIM y DMARC, establecen procesos de seguridad para confirmar la fuente y legitimidad de un remitente y mensaje de correo electrónico.
El sistema de nombres de dominio, mejor conocido por sus siglas en inglés como DNS, es un protocolo que mantiene records de qué dominio corresponde a cuál dirección IP. Este sistema te permite navegar la web introduciendo direcciones web normales en tu navegador en vez de tener que recordar la dirección IP de cada sitio web.DNS
Hoy en día, todos los ISPs legítimos y la mayoría de los ESPs buscan tantos de los protocolos mencionados anteriormente como sea posible, adjuntos a los mensajes de correo electrónico antes de entregarlos.
Si no los implementas correctamente, se generan alertas de que es posible que no seas un remitente confiable. Esto puede hacer que tus mensajes se envíen a la carpeta de spam o ni siquiera se entreguen.
¿Parece exagerado?
Es fácil pensarlo cuando no eres consciente de la cantidad de correos electrónicos no deseados que vuelan por Internet todos los días, precisamente porque la autenticación de correo electrónico está funcionando según lo previsto.
¿Necesito Autenticación Si Uso una Plataforma de Email Marketing?
Dejemos esto claro desde el principio. Simplemente, sí, aún debes configurar la autenticación de correo electrónico a través de tu sitio web incluso cuando uses un ESP de confianza, también conocido como plataforma de email marketing o marketing por correo electrónico.
Con Mailchimp, por ejemplo — seguimos volviendo a ellos porque son muy conocidos y tienen mucha documentación útil sobre este tema — Se alienta a los usuarios con dominios que no están alojados por Mailchimp a configurar su propia autenticación de correo electrónico. Esto se debe a que Mailchimp habilita el correo electrónico autenticado en sus dominios alojados de forma predeterminada, al igual que muchas soluciones de alojamiento de dominios, incluido DreamHost (el correo electrónico de DreamHost funciona con cualquier dominio que poseas).
Este es probablemente el momento de señalar que debes consultar con tu proveedor de alojamiento de dominio para averiguar si la autenticación de correo electrónico ya está configurada en tu sitio web.
También debemos dejar claro que solo puedes asegurar la autenticación de correo electrónico en los dominios que posees; no hay autenticación para direcciones de ISP como Gmail, Yahoo y otros.
Poder autenticar tus correos electrónicos es solo una de las varias razones por las que somos partidarios de que las pequeñas empresas tengan direcciones de correo electrónico personalizadas.
Recibe Contenido Directamente en Tu Bandeja de Entrada
Suscríbete a nuestro blog y recibe contenido grandioso como este directamente en tu bandeja de entrada.
¿Por Qué Deberías Autenticar Tus Correos Electrónicos? (Una Palabra: ¡Spam!)
Como mencionamos anteriormente, se envía una gran cantidad de spam todos los días.
Y no solo eso, hay aún más mensajes maliciosos que buscan colarse en tu bandeja de entrada.
Gmail solo, bloquea más de 100 millones de intentos de phishing diariamente.
El phishing es una estrategia de engaño en la que el remitente finge ser una persona o marca de confianza para obtener información sensible del destinatario, como detalles de tarjetas de crédito, información de seguridad social, etc.
El spoofing es el elemento del phishing donde el atacante se hace parecer confiable al ocultar su verdadera dirección de correo electrónico, dirección IP, nombre de dominio u otra información detrás de un nombre o dirección más confiable. Esto hace que los destinatarios sean más propensos a responder o hacer clic en algo y ser arrastrados más profundamente en la estafa.
Con eso, es fácil ver por qué la autenticación de correo electrónico es crítica. Pero analicemos cómo eliminar el spam y las estafas es ideal tanto para los destinatarios (es decir, tus clientes) como para los remitentes (es decir, tú).
Protege a Tus Suscriptores & La Reputación de Tu Marca
Si la autenticación de correo electrónico no existiera, los spammers podrían alterar la verdadera fuente de los correos electrónicos, eludiendo fácilmente los filtros de spam e inundando molestamente las bandejas de entrada.
Peor aún, los intentos de phishing que manipulan cosas como la dirección de correo electrónico del remitente, la marca e incluso los enlaces para que parezcan pertenecer a una empresa legítima — como tu empresa — serían aún más frecuentes.
Si un ataque de phishing lograra personificar con éxito tu empresa y robara contraseñas o números de cuenta de los clientes, eso podría afectar seriamente sus vidas y llevar a una pérdida de confianza en tu marca, ventas, retención y éxito general del negocio.
Asegura la Puntuación del Remitente Para Mejorar la Entregabilidad del Email
La puntuación del remitente, o reputación del remitente, es una calificación que los ISP y ESP otorgan a las organizaciones que envían correos electrónicos.
La reputación del correo electrónico del remitente desempeña un papel crucial para determinar si el proveedor de buzones de correo entregará los correos electrónicos directamente o los relegará a las carpetas de spam. Cuanto más alta sea esta puntuación, más sólida será la reputación y más probable es que el correo electrónico del remitente se entregue según lo esperado.
Cuando un correo electrónico se marca como spam o un intento de phishing, esto afecta esta puntuación, pero cuando un correo electrónico se entrega a una bandeja de entrada, se abre y se interactúa con él, esta puntuación aumenta.
La autenticación de correo electrónico es un factor importante en esta puntuación y en lograr que los ISP y ESP entreguen tu correo en primer lugar. Es el primer paso para mejorar la entregabilidad. La entregabilidad es crítica porque si los clientes no ven realmente tus correos electrónicos de marketing, el tiempo y el dinero invertidos en ellos son una completa pérdida.
Y si tus correos electrónicos están llegando a sus carpetas de spam en lugar de sus bandejas de entrada, es mucho menos probable que los vean.
Lectura Relacionada: ¡Dile Adiós al Spam! Una Guía Completa Sobre los reCAPTCHA
Los 3 Elementos Básicos de la Autenticación de Correo Electrónico
Ahora, profundicemos en las piezas esenciales del rompecabezas que, cuando se ensamblan correctamente (más sobre eso en la siguiente sección), crean un sólido escudo de autenticación de correo electrónico.
Esquema de Políticas del Remitente (SPF)
Originado a principios de la década de 2000, el Marco de Política del Remitente (SPF) fue el protocolo inicial de autenticación de correo electrónico. Verifica que el servidor de correo que envía un correo electrónico esté autorizado para enviar ese correo desde el dominio que dice ser.
Llaves de Dominio Para la Identificación de Correos (DKIM)
El Correo Identificado por llaves de Dominio (DKIM) utiliza una llave privada almacenada en tu dominio y una llave pública registrada en el DNS.
El servidor de correo que recibe el correo electrónico verifica con tu dominio que la llave pública que recibieron coincide con la llave privada. Si coinciden, esto verifica que nadie te está suplantando a ti o a tu sitio web mediante un esquema de suplantación. Las llaves no coincidentes suelen provocar que un correo electrónico se marque como spam.
Hoy en día, DKIM se considera el estándar que los correos electrónicos deben cumplir para ser confiables para la mayoría de los ISP y ESP. Los mensajes enviados sin SPF y/o DKIM suelen levantar sospechas y requieren un escrutinio adicional antes de la entrega.
Informe y Conformidad de Autenticación de Mensajes de Dominio (DMARC)
El protocolo de Informe y Conformidad de Autenticación de Mensajes de Dominio (DMARC) capacita a los propietarios de dominios al simplificar la gestión de SPF y DKIM.
El propietario de un sitio web crea lo que se llama una política DMARC e instala un registro DNS. Esta política señala al destinatario que SPF y DKIM están en su lugar para el correo electrónico entrante. Si un correo electrónico no logra autenticarse, DMARC le indica al destinatario qué hacer con el correo electrónico, como entregarlo a la carpeta de spam o no entregarlo en absoluto.
También indica al destinatario que notifique al remitente sobre cómo se entregó el correo electrónico. A través de estos informes, puedes ver cómo están funcionando tus protocolos de autenticación de correo electrónico y hacer los ajustes necesarios para garantizar la entregabilidad.
Cómo Configurar la Autenticación de Correo Electrónico (4 Pasos)
Ahora que tienes la información sobre cómo funcionan los componentes de la autenticación de correo electrónico, es hora de aprender a instalarlos en el orden correcto y probar su funcionalidad.
Paso 1: Agrega Un Registro SPF a Tu DNS
Primero, agreguemos un registro SPF a tu DNS. El registro SPF denotará qué direcciones IP y dominios pueden enviar correos electrónicos desde tu dominio.
Recopila todas las direcciones IP que enviarán correos electrónicos desde tu dominio. También debes incluir cualquier dominio de terceros que envíe correos electrónicos en tu nombre — como Mailchimp.
Agrega un registro DNS TXT. Este proceso se verá diferente según tu proveedor de alojamiento web. Para los clientes de DreamHost, aquí tienes instrucciones sobre cómo agregar registros DNS.
Asegúrate de seleccionar TXT como tipo de registro. Para el valor del registro, comenzarás con este fragmento de código:
v=spf1 ip4:[DIRECCIÓN IP] -all.
Reemplaza [DIRECCIÓN IP] con cualquier dirección IP que tenga permiso para enviar correos electrónicos desde tu dominio.
Para agregar más de una dirección IP, haz un espacio después de la primera dirección IP, comienza con ip4: nuevamente e ingresa la siguiente dirección IP.
Después de la(s) dirección(es) IP, debes incluir el dominio para cualquier ESP que esté enviando correos electrónicos en tu nombre, como “spf.mandrillapp.com” para Mailchimp.
Tu ESP debería poder proporcionarte esta información.
En resumen, el valor de tu registro debería verse algo así:
v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all.
Guarda el registro y reinicia tu servidor DNS para instalar este primer paso de autenticación de correo electrónico.
Paso 2: Configura Llaves DKIM y Agregalas al DNS
Implementar DKIM es un buen paso siguiente, ya que se basa en SPF y, como se señaló, es prácticamente esperado en cuanto a seguridad de correo electrónico moderna.
El proceso de creación de las llaves que necesitas comienza con tu ESP y variará según cuál utilices.
Por lo general, tu ESP te pedirá que completes algún tipo de autenticación de dominio, que solo les dice que tú y tu dominio son legítimos y estás autorizado para usar tu sitio web para enviar correos electrónicos.
Después de esto, deberías poder acceder a una llave de dominio público, que es una cadena muy larga de números, letras y símbolos. Dado que DKIM se trata de hacer coincidir dos llaves, es probable que el ESP retenga una versión privada diferente, pero coincidente de esta llave.
Con eso, volvemos a tus configuraciones de DNS y agregamos otro registro TXT.
El valor de este registro será la llave pública que acabas de obtener de tu ESP.
¡Eso es todo! Como siempre, guarda tu nuevo registro y reinicia tu servidor DNS para que los cambios surtan efecto.
Paso 3: Configurar el Registro DNS de DMARC para Seguridad de la Autenticación
El DMARC debe configurarse 48 horas después de que SPF y DKIM ya estén instalados. Así que, una vez que hayan pasado unos días, aquí tienes el último registro DNS que necesitas agregar para completar la tríada de autenticación.
El tipo de registro DNS será nuevamente TXT. Si hay un campo de tiempo de vida (TTL), te sugerimos establecerlo en 1 hora.El campo de valor es donde colocarás tu política. Si eres nuevo en esto, te recomendamos seguir la guía de Google para implementar DMARC y usar una política sin aplicación, como:
v=DMARC1; p=none; rua=mailto:[DIRECCIÓN DE CORREO ELECTRÓNICO].
Usa una dirección de correo electrónico que puedas verificar regularmente.
Ahora que has completado la configuración de DMARC, puedes guardar el registro y reiniciar tu servidor DNS por última vez durante un tiempo.
Seguir la política de ejemplo mencionada anteriormente te permitirá obtener informes sobre el rendimiento del correo electrónico sin que los mensajes se marquen como spam. Estos informes te dirán qué tan bien están superando tus correos electrónicos, las comprobaciones de autenticación y si necesitas realizar ajustes.
Google sugiere mantener esta política indulgente durante al menos una semana. Cuando te sientas cómodo, puedes cambiar gradualmente tu política para que sea más específica. Para obtener más información sobre la temporización y la estructuración de las políticas DMARC, te recomendamos consultar el tutorial de Google sobre DMARC mencionado anteriormente.
Paso 4: Verifica el Estado de Autenticación de Tus Correos Electrónicos
Finalmente, ¡es hora de verificar el estado de autenticación de los correos electrónicos!
Puedes hacer esto enviando un correo electrónico desde el dominio donde agregaste todos los registros DNS y observando si se adjunta el mensaje correcto de SPF, DKIM y DMARC.
En Gmail, abre el mensaje, mira en la esquina superior derecha (donde se muestra la hora de envío) y busca el menú de tres puntos. Después de hacer clic en eso, encuentra y selecciona ‘<> Mostrar original’.
Se abrirá una nueva pestaña con todos los detalles del correo electrónico, incluida cualquier información adjunta de SPF, DKIM y DMARC en la parte superior.
Nota Final: ¿Y Qué Hay de BIMI?
Una última cosa. Es posible que hayas oído hablar de los ‘indicadores de marca para la identificación de mensajes’ (BIMI).
Este es el último protocolo de autenticación de correo electrónico que permite al remitente incluir una imagen de marca con un correo electrónico para otro sello de legitimidad.
Esta práctica se introdujo en 2020 pero no ha ganado una adopción generalizada. ¿Por qué? Debido al costo.
Algunos servicios de correo electrónico (incluido Gmail) requieren que un registro BIMI contenga un certificado de marca verificado (VMC). En este momento, estos cuestan más de $1,000 USD al año, por lo que entre las pequeñas e incluso medianas empresas que no sienten la necesidad de esa cuarta capa cara de protección, BIMI no es una prioridad.
Si estás interesado en obtener más información sobre este último método de autenticación de correo electrónico y cómo se implementa, aquí hay una guía completa sobre BIMI.
¿Necesitas Ayuda Con la Autenticación de Tu Correo Electrónico?
Si nos has seguido a lo largo de toda esta guía y ahora tienes configurada tu autenticación de correo electrónico, ¡felicidades!
Eso es un logro enorme y una inversión en el éxito de tus campañas de marketing por correo electrónico.
Pero, si te encontraste atascado y buscas más orientación, eso es más que comprensible.
Construimos DreamHost para eliminar las barreras de tener un sitio web de negocios. Es por eso que, además de opciones de alojamiento rápidas y confiables, también tenemos un equipo de Servicios Profesionales que puede ayudarte con cualquiera de las tareas técnicas que no puedas, o no quieras, manejar.
¿Necesitas un poco de apoyo para poner en marcha la autenticación de correo para que puedas mantener las ventas y mantener a los clientes a salvo de amenazas maliciosas? Agenda un poco de tiempo en nuestro calendario, ¡nos encantaría conocerte!
Obtén Correo Profesional @tudominio
Promociona tu sitio web con cada mensaje que envíes desde tu correo electrónico profesional que resaltará el nombre de tu empresa.
