Configurar el DNS para que pase las comprobaciones del filtro antispam
Estamos contentos de que nuestro servidor de correo electrónico nos proteja de los mensajes basura, rechazándolos o poniéndolos en la carpeta de SPAM, pero ¿cómo podemos evitar que el mismo mecanismo impida que nuestros correos electrónicos corran la misma suerte, evitando que el correo acabe en la carpeta de spam, incluso cuando utilizamos nuestro sistema de gestión Odoo4Wisp?
Dedicar un poco de tiempo no sólo a la composición atractiva del contenido del correo electrónico, sino también a la configuración de nuestras DNS, nos permitirá maximizar la inversión necesaria para la puesta en marcha de un boletín o sistema de comunicación automatizada con nuestros clientes que contenga alertas. El precio a pagar en caso de no prestar atención a estos detalles es que nuestra comunicación sólo llegue a una parte de nuestros contactos debido al sistema de protección del servidor de correo del destinatario, que podría clasificar nuestro correo como SPAM, depositándolo, en el mejor de los casos, en la carpeta correspondiente. Pero las cosas podrían ser aún peores, de hecho, al no dar importancia al problema, empeoraremos, la «reputación» de nuestro servidor de correo, lo que inevitablemente nos llevará a ser incluidos en las temidas listas negras. ¿Aterrorizada? No te preocupes, pronto te darás cuenta de que no es difícil evitar que el correo electrónico acabe en SPAM.
Para comprender plenamente los distintos factores que entran en juego en la gestión de la clasificación del correo electrónico, esta guía proporciona tanto instrucciones básicas, sugeridas para actualizar la propia configuración de DNS, como una descripción del funcionamiento de los sistemas utilizados en las configuraciones sugeridas, útil para realizar configuraciones personalizadas, adecuadas a necesidades específicas. Si ya conoces estos temas, o si sólo te interesa la parte operativa de la guía, puedes ir directamente a Configurar el DNS.
Cómo evitar que tu correo electrónico acabe en SPAM: Índice
- Qué es el SPAM
- Comprueba la «Entregabilidad» de tu dirección de correo electrónico
- Comprobamos la calidad de nuestro correo
- Configuramos el DNS.
- Consejos útiles
Qué es el SPAM y cómo evitar que tu correo electrónico acabe en SPAM
Hoy en día, las comunicaciones comerciales tienen lugar principalmente a través de mensajes de correo electrónico. Para que el servicio sea más utilizable, los servidores de correo que reciben los mensajes se encargan muy a menudo de detectar los llamados mensajes SPAM, mensajes de remitentes que reenvían masivamente mensajes, ya sea con fines lícitos o ilícitos, pero con los que no se tiene relación alguna. L a palabra SPAM tiene su origen en«jamón especiado», un alimento ofrecido a la fuerza a los clientes de una posada en un sketch cómico de los años 70 de Circo Volador de los Monty Python
Comprobar la «Entregabilidad» de tu dirección de correo electrónico
Antes de hacer las optimizaciones necesarias para que tu correo electrónico sea más fiable, conviene hacer un balance de su «entregabilidad» (o tasa de entrega). Los sistemas utilizados para clasificar los mensajes de correo electrónico como SPAM son básicamente 2: las listas negras y los métodos que permiten validar la autenticidad del mensaje. El contenido del mensaje también contribuye a su clasificación, pero este aspecto tiene menos impacto en la clasificación que los dos primeros elementos mencionados.
Qué son los DNS, las Listas Negras y los Métodos de Control.
El DNS (Domain Name Server) es el sistema mediante el cual es posible vincular la dirección IP de un servidor a una cadena alfanumérica. Por poner un ejemplo práctico, es el sistema que nos permite llegar al servidor donde está alojado nuestro sitio de Internet, normalmente identificado por una dirección IP, tecleando en nuestro navegador una cadena de texto fácilmente memorizable (por ejemplo www.vayu.it ). Para permitir una conversión rápida de IP a nombre de dominio en toda Internet, con frecuencias definidas se copia la configuración de cada servidor a otros servidores DNS dispersos por el mundo. El proceso se completa en un intervalo de tiempo que oscila entre unas horas y 72.
Le Lista negra son listas, continuamente actualizadas, de IPs o dominios de correo electrónico que han sido marcados como spam o con contenido dañino. Estas listas son utilizadas por los sistemas antispam de los servidores de correo para clasificar cada correo electrónico que recibimos. Se pueden realizar configuraciones en cada dominio que permitan a los servidores verificar la autenticidad de los correos electrónicos recibidos. Estos métodos se conocen como SPF, DKIM y DMARC.
Qué es el FPS
(Sender policy framework) es un método mediante el cual tus destinatarios pueden comprobar el registro de tu dominio en el que has autorizado a tu host o servicio de envío a entregar boletines en tu nombre. En otras palabras, ayuda a tus destinatarios a determinar si un correo electrónico es una estafa o no.
Qué es DKIM
(Correo electrónico identificado con claves de dominio). Se trata de un método de autenticación con firma digital creado para probar la legitimidad del remitente de un correo electrónico y del servidor desde el que se envía dicho correo. Una vez enviado tu mensaje, el servidor de correo de destino extrae la firma digital y aplica reglas locales basadas en los resultados de la prueba de firma.
Qué es DMARC
(Domain-based Message Authentication, Reporting and Conformance), es una norma de correo electrónico que confirma la identidad del remitente, mediante SPF y DKIM, indica al servicio de correo electrónico del destinatario qué hacer con los correos electrónicos que no han superado la comprobación y pide al servicio de correo electrónico del destinatario que proporcione informes sobre la procedencia del correo electrónico.
Comprobamos la calidad de nuestro correo electrónico y su nivel de spam
Para comprobar la fiabilidad de nuestros correos electrónicos, es posible utilizar herramientas que devuelven un informe sobre la calidad de la dirección de correo electrónico que queremos utilizar para enviar mensajes comerciales a nuestros clientes. Para ilustrar cómo funciona, en esta guía utilizaremos el servicio gratuito mail-tester.com pero hay muchos otros en la red. Accediendo a https://www.mail-tester.com/en la página de inicio obtendrás una dirección personalizada a la que podrás enviar un correo electrónico desde la dirección que quieras probar.
Test: cómo comprobar el nivel de spam de tus correos electrónicos
Después de enviar el correo electrónico a la dirección indicada, puedes volver al sitio y en unos segundos obtendrás un informe dividido en secciones, que termina con un índice global que podemos utilizar para ver si nuestras optimizaciones han tenido éxito.
Las secciones más importantes del informe
Todos los apartados del informe proporcionan información importante sobre cómo mejorar la calidad de nuestro correo electrónico con una puntuación que ayudará a definir la definitiva y así evitar que el correo enviado acabe en SPAM, pero a efectos de esta guía comentaremos los más útiles.
Autenticaciones SPF, DKIM y DMARC
La sección sobre autenticación nos proporciona información sobre la implementación de las configuraciones mencionadas. Al hacer clic en la flecha hacia abajo situada a la izquierda del título de la selección, se abrirá una lista que nos permitirá ver qué métodos de autenticación están ya presentes o faltan en nuestra configuración DNS.
Listas negras de correo electrónico
Esta sección muestra la lista de las numerosas listas negras que contribuyen a la clasificación de los correos electrónicos. Para cada lista, se indica la presencia o ausencia del correo que hemos utilizado y el enlace a la lista que se puede utilizar para intervenir en esa lista concreta y solicitar su eliminación. De hecho, cada lista tiene su propio procedimiento que puedes seguir siguiendo las instrucciones facilitadas en su sitio web.
Ejemplos de listas negras de correo electrónico
Configuramos el DNS.
La clave para mejorar la eficacia del envío de nuestros correos electrónicos es la configuración del protocolo SPF, DKIM y DMARC dentro de las DNS del propio dominio. Antes de modificarlo, es útil realizar una comprobación de su estado de configuración. Un método es recurrir a una prueba como la ilustrada en Comprobemos la calidad de nuestro correo electrónico. Si el informe muestra que no se ha implementado uno de los protocolos SPF, DKIM o DMARC, hay que cambiar las DNS del dominio al que corresponde el correo añadiendo un registro TXT o modificando uno existente.
Gestionar la cadena SPF
Normalmente, la cadena SPF ya está presente en la configuración DNS estándar. Sin embargo, si no está presente en nuestras pruebas, hay que añadir un registro TXT dedicado como se indica a continuación :
- En el campo «Hostdéjalo en blanco
- En el campo «Valor», introduce:«v=spf1 include:_spf.aruba.it -all«.
NB. el texto «_spf.aruba.it» sólo es válido si utilizas un dominio alojado en los servidores de Aruba. para otros proveedores, consulta la documentación disponible o su servicio de asistencia.
Para más detalles sobre cómo editar el registro TXT, consulta la documentación que pone a tu disposición tu proveedor de servicios. En caso de utilizar un servidor externo se requiere una configuración diferente. El significado de los símbolos de cadena es el siguiente:
- v: Versión del protocolo
- -todos: indica que los demás servidores no están autorizados a enviar mensajes para el dominio
- ~todos: indica que todos los demás servidores no están autorizados a enviar mensajes, pero que el mensaje puede seguir siendo aceptado aunque se envíe desde servidores no autorizados, siempre que no esté marcado por los filtros de spam.
- ?todo: indicación neutra, el tratamiento del mensaje queda a discreción del destinatario
- incluye: añade la referencia al servidor de correo que se va a utilizar
Los detalles sobre la configuración avanzada de DNS están disponibles mediante una búsqueda en Internet. Google proporciona esta guía sobre la configuración avanzada de SPF.
Gestionar la cadena DKIM
Si utilizas el servicio de correo de Arubaes decir, no se han modificado los MX para que «apunten» a un servicio externo, la firma DKIM ya está activa por defecto y se incluye automáticamente al utilizar los servidores de correo saliente de Aruba.it. En caso de que trabajes con proveedores que no hayan implementado la firma DKIM por defecto en el dominio, deberás contactar con el soporte técnico para su implementación, que consiste en crear la firma digital e insertarla en el DNS.
Gestionar la cadena DMARC
DMARC es un método introducido recientemente e implementado por muchos operadores de correo para reducir los intentos de phishing e Suplantación de identidad. Como hemos visto en la definición DMARC permite dar instrucciones al servidor del destinatario sobre cómo procesar los correos electrónicos y sólo puede aplicarse si ya se han configurado SPF y DKIM. También te permite recibir informes de los servidores de correo de los destinatarios , útiles para saber qué mensajes enviados desde tu dominio pasan la autenticación SPF y DKIM. Para un tutorial en profundidad sobre la configuración de DMARC, puedes consultar la guía de Google en este enlace
Un ejemplo de cadena DMARC
- En el campo «Anfitrión« del DNS introducimos:«_dmarc«(.nomedominio si no está ya presente en la configuración)
- En el campo «Valor« del DNS introducimos:‘v=DMARC1; p=reject; rua=mailto:postmaster@miodominio.it, mailto:dmarc@miodominio.it; pct=100; adkim=r; aspf=r’.
En detalle:
- v: etiqueta obligatoria, indica la versión del protocolo
- p: etiqueta obligatoria, indica el criterio para el dominio, es decir, lo que debe hacer el destinatario si falla la comprobación,
-
- p=cuarentena – coloca el mensaje en el SPAM del destinatario ,
- p=rechazar – el destinatario rechazará el mensaje ,
- p=ninguno – indica al destinatario que no realice ninguna acción en caso de fallo de control.
- pctetiqueta opcional, indica el porcentaje de mensajes sujetos al filtro.
- ruaetiqueta opcional, indica la dirección de correo electrónico en la que recibir informes agregados sobre los mensajes que no superaron la comprobación.
- rufetiqueta opcional, indica la dirección de correo electrónico en la que recibir los informes forenses sobre los mensajes que no superaron la comprobación.
- sp: etiqueta opcional, indica los criterios para los subdominios del dominio («ninguno» para no hacer nada / «rechazar» para no aceptar el correo / «cuarentena» para poner en spam ).
- aspf: etiqueta opcional, indica al servidor destinatario el grado de restricción que debe adoptar al comprobar la firma SPF y DKIM de un correo electrónico (s=riguroso, r=relajación).
El modo Relajado aceptará la autenticación aunque el correo electrónico se envíe desde el subdominio. El modo Estricto sólo aceptará la autenticación cuando el dominio del remitente coincida exactamente con SPF / DKIM.
Nota: para simplificar la elección de las opciones a utilizar para el registro DMARC, puedes utilizar los generadores de registros DMARC disponibles en línea de forma gratuita (por ejemplo dmarcadvisor.com)
Cómo utilizar los informes DMARC
Como hemos mencionado, es posible obtener mediante informes diarios de cada servidor de correo que recibe nuestros correos, información detallada sobre la cantidad de correos enviados y su estado de autentificación. Esta información nos permitirá mejorar nuestro servicio de entrega de correo electrónico y posiblemente intervenir muy rápidamente en nuestro servicio en caso de problemas. En particular, los informes DMARC indican:
- Qué servidores o remitentes de terceros envían correo para tu dominio
- Qué porcentaje de los mensajes de tu dominio pasan la comprobación DMARC
- Qué servidores o servicios envían mensajes que no superan la comprobación DMARC
- Qué acciones DMARC realiza el servidor de destino con respecto a los mensajes no autorizados enviados desde tu dominio: ninguna, poner en cuarentena o rechazar.
Si los informes muestran que la mayoría de los mensajes superan la comprobación DMARC, puedes actualizar la política DMARC a una configuración más restrictiva. De este modo, puedes proteger mejor tu dominio de la «suplantación de identidad». En el caso de utilizar un servidor de correo externo (ver en las sugerencias útiles Cuándo es útil adoptar un servidor de correo externo.), es necesario actualizar nuestros DNS con los datos del servidor del proveedor.
NotaLos informes DMARC se proporcionan en formato XML. No siempre son fáciles de leer, pero si los mensajes son importantes para nuestro negocio, se pueden utilizar los servicios de supervisión de informes en línea.
Consejos útiles para evitar que los correos electrónicos acaben en el spam
Cómo evitar las listas negras.
Para no correr el riesgo de que te incluyan en una lista negra o te denuncien como spammer, es esencial tomar las siguientes medidas:
- Sólo enviar correos electrónicos a contactos que hayan dado su consentimiento explícito y voluntario para recibir comunicaciones
- No compres ni alquiles, bajo ninguna circunstancia, listas de direcciones de correo electrónico a terceros
- No añadas direcciones de correo electrónico a una base de datos de contactos existente: las direcciones de correo electrónico sólo deben pasar por una confirmación de doble opt-in
- No envíes mensajes a listas de contactos disponibles públicamente
- No recopiles contactos y direcciones de correo electrónico en Internet.
Cuándo conviene adoptar un servidor de correo externo.
Como hemos visto la reputación del remitente es uno de los factores importantes para que los servidores de destino de nuestros correos electrónicos no los clasifiquen como SPAM. Adoptar un servidor externo nos libera de la tarea de supervisar y actualizar nuestros propios sistemas para mantener alta la reputación del sistema de envío de correo electrónico utilizado para un gran número de correos.
Crédito: Foto de portada de Gerd Altmann de Pixabay