Cómo evitar que mensajes lleguen a Spam: Registros DMARC

Cómo evitar que mensajes lleguen a Spam: Registros DMARC

¿Se encuentra con situaciones en las que los mensajes enviados desde su servidor de correo llegan a la carpeta de “No Deseados”? Conozca los registros DMARC.

DMARC es un estándar que apunta a unificar las validaciones SPF y DKIM, pero no las reemplaza, es una forma de unificar cómo se publican y, principalmente, qué deben hacer los ISPs como Gmail o Outlook si reciben un email que falla la validación.

Al implementarlo, puede decirle a los ISPs qué deben hacer con los emails que fallen las validaciones o no estén correctamente configurados. Puede elegir ser estricto (buscar que todas las validaciones y configuraciones sean correctas para dejarlos pasar) o “relajados” (literalmente del inglés “relaxed”, donde se busca que al menos contenga alguna validación solamente para dejarlo pasar). Como beneficio adicional, los ISPs enviarán un reporte de los emails que estén generando problemas para que se pueda identificar si se trata de casos de phishing, spam o simplemente de mala configuración.

Si bien los beneficios son bastantes, debe tener en cuenta que para implementar DMARC es fundamental tener bien configurados y bajo total control los registros SPF y DKIM. Después de todo, si implementara DMARC y no tuviera SPF y DKIM, corre el riesgo de estar diciéndole a los ISPs que bloqueen todos sus mensajes.

Configurar DMARC

Al igual que SPF y DKIM, DMARC es otro registro TXT que debe crear en el subdominio “_dmarc.midominio.com” y la cadena de texto será de la siguiente manera:

“V=DMARC1; p=none”

Existen variantes que puede definir para este registro. Por ejemplo en la cadena de texto esta “p=none” lo que significa que si en el envío de emails falla el SPF o DKIM, no se tomará ninguna acción. En cambio, si quiere que cuando falle el SPF o DKIM el email sea rechazado puede definir “p=reject”.

También es posible monitorear el correcto funcionamiento de DMARC y de esta manera saber si el DKIM y SPF están correctamente alineados o también monitorear si algún spammer esta utilizando su dominio. Para esto debe indicar en el registro TXT una dirección de email donde los ISPs enviaran un reporte. Lo debe hacer de la siguiente manera:

“V=DMARC1; p=none; rua=mailto:[email protected]

IMPORTANTE: Tenga en cuenta que para que DMARC valide correctamente, debe autenticar en primer lugar SPF y DKIM.

¿Problemas con sus cuentas de correo empresarial? Conozca aquí cómo podemos ayudarle