Configuración de DNS para enviar correos electrónicos
¿Qué configuración DNS del dominio se necesita para enviar correos electrónicos?
Los proveedores de servicios de correo electrónico suelen exigir que se verifique el dominio del remitente
antes de utilizar sus servidores SMTP. Esto se debe a dos razones:
-
Demuestre la propiedad del dominio
Al gestionar el DNS, demuestra que controla el dominio del remitente
Esto significa que no está utilizando el dominio de otra persona (suplantación de identidad) -
Envío de correos electrónicos autenticados
Al configurar la autenticación SPF y DKIM, los destinatarios reconocen tus mensajes
como procedentes de un remitente «auténtico»
Si tu dominio y tu proveedor de SMTP gozan de buena reputación
los mensajes deberían llegar a la bandeja de entrada de los destinatarios
Resumen:
- Proveedores de servicios de correo electrónico: requisitos para los remitentes verificados
- ¿Por qué es tan importante que el remitente esté verificado?
- ¿Qué es la alineación de dominios?
- ¿Qué es mejor, el registro CNAME o el registro TXT?
- ¿Qué es una dirección IP dedicada?
- ¿Deberíamos gestionar directamente la configuración DNS del dominio de la empresa?
Proveedores de servicios de correo electrónico: requisitos para los remitentes verificados
A continuación se enumeran algunos de los principales proveedores que hemos analizado, por orden alfabético.
A finales de julio de 2021, probamos la configuración básica necesaria para empezar a enviar correos electrónicos.
El dominio verificado era «emailperfect.com». Se registró en 2012 y nunca se había utilizado para enviar correos electrónicos anteriormente.
| Nombre del proveedor | Alineación del dominio «De» con DKIM |
Alineación del dominio «Mail-From» de SPF con |
Notas |
|---|---|---|---|
| Amazon SES | Sí (3 registros CNAME) | NO (@amazonses.com) | |
| Mailgun | Sí (registro TXT) | Sí (registro TXT) | Comprobación de entrega en Hotmail y Yahoo* |
| Mailjet | Sí (registro TXT) | NO (@mailjet.com) | Comprobación de entrega en Hotmail y Yahoo* |
| RealSender | Sí (2 registros CNAME) | Sí (registro TXT) | dirección IP dedicada |
| Sendgrid | Sí (2 registros CNAME) | Sí (registro CNAME) | Comprobación de entrega de Hotmail* |
| Smtp2go | Sí (1 registro CNAME) | Sí (registro CNAME) |
* = enviamos un mensaje a cada una de las siguientes cuentas de correo electrónico y anotamos si había algún indicio de que debiéramos volver a comprobarlo:
Gmail, Hotmail, Yahoo, GMX, Aruba, Tiscali, Exchange Online
¿Por qué es tan importante que el remitente esté verificado?
En 2021 consideramos obligatorio que el dominio del remitente esté autenticado
para que el destinatario sepa que la dirección de correo electrónico del remitente no ha sido falsificada.
La verificación preventiva de la autenticación también reduce en gran medida el riesgo de uso indebido de los sistemas de envío.
Por este motivo, hemos «eliminado» un proveedor de la lista:
No exige la validación del dominio antes de permitir el envío de mensajes.
¿Qué es la alineación de dominios?
Al enviar un mensaje, nos encontramos ante dos dominios:
- en la dirección del remitente, que es visible para los destinatarios
- en la dirección «Mail-From» (también denominada «remitente del sobre» o «ruta de retorno»),
, que está oculta y es gestionada directamente por el proveedor de servicios de correo electrónico (ESP) para recibir los correos devueltos
El requisito de «coincidencia de dominios» se resume en esta frase:
«cuando un remitente autentica su correo electrónico mediante SPF o DKIM,
al menos uno de los dominios debe coincidir con el dominio del campo "De" del mensaje».
¿Qué es mejor, el registro CNAME o el registro TXT?
Para la autenticación DKIM, es más sencillo implementar un registro CNAME.
Se puede obtener el mismo resultado añadiendo un registro TXT de 2048 bits, pero es más complicado.
Además, la delegación del registro DKIM a través de CNAME permite a tu proveedor
modificar su clave cuando sea necesario por motivos de seguridad.
En el caso de la autenticación SPF mediante un registro CNAME, la dirección «Mail-From»
será un subdominio gestionado por tu proveedor de servicios de correo electrónico, como por ejemplo: bounce.nombre-de-tu-empresa.org.
El proveedor se encargará tanto de la autenticación SPF como de los mensajes devueltos.
El registro TXT para la autenticación SPF es la mejor opción con servidores de correo electrónico como Zimbra o Exchange,
donde cada remitente recibe directamente los mensajes devueltos.
Solo hay un registro TXT para la autenticación del dominio,
lo que puede resultar difícil de mantener si gestionas varios servidores SMTP.
¿Qué es una dirección IP dedicada?
La «dirección de Protocolo de Internet» o «dirección IP»
es similar a un número de teléfono fijo o móvil.
La mayoría de los servicios SMTP proporcionan direcciones IP «compartidas» a sus clientes.
Cada vez que se envía un correo, se asigna una dirección IP diferente.
«Dirección IP dedicada» significa que la dirección IP desde la que se envían los correos electrónicos no cambiará con el tiempo.
Esto permite un mayor control sobre la reputación del remitente, que no se verá afectada por el uso que hagan otros.
¿Deberíamos gestionar directamente la configuración DNS del dominio de la empresa?
No necesariamente, porque requiere ciertos conocimientos técnicos.
La dirección de la empresa debe ser consciente de que unos pocos cambios en la configuración del DNS
pueden acarrear graves consecuencias, tales como:
- redirigir a los visitantes del sitio web a otro servidor web
- redirigir los mensajes entrantes a otro servidor de correo
- impedir la autenticación del correo electrónico para que los mensajes se consideren spam o sean rechazados