Cómo crear y comprobar un registro DKIM
el 29 de agosto de 2023
el 29/08/2023
El registro DKIM es una herramienta fundamental para asegurar que un correo electrónico aterrice en la bandeja de correo correcta. Al añadir esta capa de seguridad, se aumenta notablemente la entregabilidad de los envíos y de que los suscriptores visualicen lo que una marca les quiere transmitir.
Según un estudio de la Asociación de Marketing Directo (DMA), se estima que alrededor del 45% de los correos electrónicos enviados terminan en carpetas de spam. Los filtros de spam se han vuelto más rigurosos, lo que implica que incluso los correos legítimos y de alto valor pueden acabar en la carpeta de correo no deseado.
ÍNDICE DE CONTENIDOS
¿Qué es un registro DKIM?
Se conoce como el protocolo de autenticación de correo electrónico creado para verificar la autenticidad y la veracidad de los mensajes enviados. Funciona mediante la firma digital de los emails salientes, lo que permite a los servidores de correo electrónico comprobar si el remitente es genuino y si el contenido incluido en el correo ha sido transformado durante el envío.
Las etiquetas DKIM más comunes son las siguientes:
- D (Dominio del Firmante). Identifica el dominio del remitente y es esencial para validar la autenticidad del mensaje.
- S (Selector). Es una cadena que se utiliza para buscar la clave pública DKIM en el DNS del dominio del remitente.
- H (Campos de la Firma). Indica qué campos del encabezado serán incluidos en la firma digital. Puede incluir elementos como From, To, Subject y otros.
- C (Cuerpo de Cifrado). Especifica cómo se cifra el contenido del correo electrónico antes de la firma digital. En este caso, puede ser simple o relaxed.
- Q (Consulta de Clave Pública). Define cómo se consigue de vuelta la clave pública DKIM a través de DNS.
- BH (Hash del Cuerpo). Contiene el hash criptográfico del mensaje para garantizar su integridad.
Asimismo, el registro DKIM tiene un rol de vital importancia en la prevención para no ser catalogado spam y mejorar la entregabilidad de las campañas de email marketing. Funciona de la siguiente manera:
- Comprobar el remitente. Los protocolos de autentificación verifican al remitente, permitiendo así a los servidores de correo demostrar que el mensaje proviene del dominio declarado en el remitente.
- Integridad del contenido. La firma digital del contenido asegura que el mensaje no ha sido modificado durante el envío, lo que incrementa el nivel de legitimidad del mensaje.
- Reputación del remitente. Los servidores de correo comprueban la autenticidad de DKIM para decidir el grado de reputación del remitente. Un registro DKIM óptimo es capaz de mejorar una puntuación de reputación y evitar que los correos obtengan la temida etiqueta de spam.
Cómo configurar el registro DKIM
Configurar correctamente el registro DKIM es un paso esencial para mejorar la seguridad y la entregabilidad de todas tus campañas de email marketing. A continuación, encontrarás los pasos para configurar DKIM y cómo hacerlo usando la herramienta de MDirector.
1.- Inicia sesión en el servicio de alojamiento de dominio o proveedor DNS que utilices para gestionar la configuración de tu dominio.
2.- En el panel de control, localiza la sección de configuración de registros DNS.
3.- Genera una clave DKIM. Algunas plataformas de email marketing lo hacen de manera automática. Si has de hacerlo de manera manual, genera un par de claves (pública y privada). Eso sí, mantén la segunda en tu servidor y nunca la compartas.
4.- Introduce un nuevo registro TXT en tu configuración DNS. El nombre a introducir debe ser algo como «nombre._domainkey.tudominio.com», donde «nombre» es una palabra a tu elección y «tudominio.com» es tu dominio. El valor del registro TXT ha de ser la clave pública DKIM que se ha generado, formateada en un estilo concreto.
5.- Guarda los cambios que has realizado en tu configuración DNS. Ten presente que esta nueva configuración puede tardar un tiempo en efectuarse.
Con MDirector este proceso es sencillo y garantiza una mejor seguridad y legitimidad para tus acciones de email marketing. El paso a paso es sencillo y fácil de seguir:
1.- Accede a tu panel personal y crea una campaña introduciendo los datos básicos.
2.- Dentro de este proceso, busca la configuración DKIM. El sistema te proporcionará una clave pública y privada para tu dominio.
3.- Copia la clave pública que te ha dado la plataforma y añade el registro DKIM a tu DNS.
4.-Vuelve a la configuración de tu campaña y completa la configuración general con los detalles necesarios.
5.- Con el proceso totalmente realizado, envía tu campaña de email marketing a tus suscriptores.
Cómo comprobar el DKIM
Comprobar la configuración del registro DKIM es otro paso importante a dar para asegurarte de que está configurado correctamente. Para ello, el camino a seguir es el presente:
1.- Ve a tu plataforma de configuración de DNS.
2.- Identifica la sección de registros DNS. Por norma general, suelen tener como nombre «DNS Settings», «DNS Zone Editor» o algo parecido.
3.- Para verificar los registros creados, puedes utilizar herramientas online como DKIM Validator o MX Toolbox. Introduce el nombre del selector y el dominio para asegurarte de que los registros se hayan configurado sin problemas.
4.- Haz un envío de prueba para garantizar que todo está OK. Verifica en este paso si el encabezado del correo electrónico incluye la firma DKIM.
5.- Monitorea y conserva actualizada esta configuración. Si cambias tu proveedor de email marketing, o ajustas la configuración de tus claves, vas a tener que repetir los pasos anteriores.
Una vez realizados los protocolos de autentificación por tu parte, y si eres usuario de MDirector, debes contactar con nosotros y enviar un ticket a soporte@mdirector.com. Así, los técnicos comprobarán que todos los registros están configurados de manera correcta.
El ticket tiene que contener la siguiente información:
- Nombre/Número de tu cuenta MDirector
- Nombre/Número de la subcuenta donde te interesa añadir el remitente personalizado.
- La dirección de correo completa que quieres añadir como remitente personalizado (aquí se incluye el dominio/subdominio que acabas de configurar): nombre@midominiopersonalizado.com
La importancia de utilizar DKIM en email marketing
No son pocas las razones que invitan a darle vital importancia al registro DKIM para tu campaña de email marketing. He aquí las más significativas:
- Se mejora la entregabilidad. Con el DKIM se verifica que el remitente del mensaje es legítimo. Si un correo electrónico es válido y auténtico, se aumenta la probabilidad de que llegue a la bandeja de entrada en lugar de ser etiquetado como spam.
- Protección contra Phishing y Spoofing. Con el DKIM se evita que los ciberdelincuentes falsifiquen la dirección de remitente en tus correos electrónicos para engañar a los destinatarios. Con un remitente de confianza, se minimiza el riesgo de que sufran acciones de phishing.
- Menor tasa de rebote. La autenticación disminuye las probabilidades de ser rechazado por los servidores de email. Esto, a su vez, mejora la eficacia de tus campañas y la interacción con tus suscriptores.
- Cumplir con la normativa de privacidad. El Reglamento General de Protección de Datos (RGPD) pide que las empresas aseguren la seguridad de los datos personales de los usuarios. Emplear DKIM es una decisión que demuestra tu compromiso con este factor y puede ayudarte a respetar la legislación vigente.
- Segmentación y personalización más efectiva. Con una mejor entregabilidad y la reputación del remitente, estas dos acciones se pueden efectuar con mejor precisión. Así, se entrega el contenido adecuado a los destinatarios que deseas, logrando así una efectividad mayor.
SPF y DMARC: otros protocolos de seguridad claves en las campañas de email marketing
Además del protocolo DKIM, SPF y DMARC son otros dos reconocidos protocolos que trabajan de manera conjunta para potenciar la autenticación y la entregabilidad de tus campañas de email marketing.
A continuación se desgrana en qué consisten y cómo te pueden ayudar:
- SPF (Sender Policy Framework). Está diseñado para prevenir la falsificación de direcciones de remitentes. Toma como base la creación de registros DNS que especifican los servidores de correo autorizados para enviar correos en nombre de tu dominio. Ayuda a detectar y bloquear correos electrónicos fraudulentos al comparar la dirección IP del servidor emisor con las direcciones IP autorizadas en los registros DNS del dominio.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance). Permite especificar cómo los servidores receptores han de gestionar los emails que no superan las autenticaciones SPF y DKIM. Además, otorga información exhaustiva sobre los intentos de envío de correo desde dominios falsificados, lo que facilita un control periódico y estar en constante mejora de la seguridad.
En resumen, el registro DKIM es un elemento fundamental en tu estrategia de email marketing. Su capacidad para aumentar la entregabilidad, fortalecer tu reputación como remitente y proteger tu marca contra el phishing lo convierte en una herramienta imprescindible.
Con la opción de configurar fácilmente DKIM en tu panel de MDirector, estás más cerca que nunca de asegurar el éxito de tus campañas de correo electrónico.