¿Qué es el SPF / DKIM? ¿Cómo funciona?

que-es-spf-dkim

Supongamos que usted ha invertido un par de días construyendo junto a su equipo creativo, un correo realmente increíble para una campaña. Y BUM!! termina en la bandeja de correo no deseado o SPAM.

Si su correo termina en SPAM o correos no deseados ¿Alguna vez existió?

Como probablemente ya usted sabe, la entrega de correos electrónicos es un tema complejo.

En algunos casos los spammers utilizan un método llamado spoofing para hacerse pasar por otra persona, haciendo unos cambios en el encabezado del correo electrónico y en algunos servidores que no requieren autenticación, hacen sus envíos.

Es por ello que los proveedores de correo electrónico han ido mejorando la prevención de SPAM.

Operando más o menos de esta forma:

1.- Un proveedor recibe un correo de bill@microsoft.com
2.- El proveedor revisa que la ip donde se originó el correo esté habilitada en los registros DNS de microsoft.com
Esto es llamado autenticación.

Si la ip coincide, si está habilitada para el envío de correos desde ese dominio. Esta validación será exitosa.

Algunos proveedores de correos masivos le permiten enviar correos para su dominio sin necesidad de realizar esta autenticación.

Pero hay 2 formas de realizar ese proceso: SPF y DKIM

SPF es un sistema de validación del correo y está diseñado para prevenir el SPAM verificando la IP del correo comparándola con la registrada en el dominio.

Un registro SPF permite habilitar a las empresas proveedoras de correo electrónico enviar correos en nombre de ese dominio.

El DKIM indica la propiedad de un correo electrónico por una empresa u organización.
Mientras el correo está en tránsito, la empresa firma ese correo en la cabecera.

Muchos proveedores de correo validan la firma DKIM para validar la identidad de los correos entrantes.

Lo cual significa que DKIM está trabajando para incrementar la entrega efectiva y la reputación de sus correos electrónicos.

De esta forma, se puede identificar el origen de una campaña de marketing o el de un correo electrónico.

¿Cuál de los dos debo usar?

Debe usar los dos.

¿La configuración del SPF / DKIM garantiza que los correos pasarán las pruebas antiSPAM de otros proveedores de correo electrónico?

Lamentablemente estos dos componentes no son una fórmula mágica, no está garantizada la entrega del correo, pero el no configurarlos sí hace más probable que no lleguen a su destino final.


¿Cómo se realiza la configuración del SPF en el dominio?

Se debe crear un registro TXT en el dominio con un texto similar a este:

v=spf1 ip4:numero_ip include:FQDN ~all

En el caso que usted tenga el dominio con nosotros por favor déjenos saber y realizaremos este proceso por usted.

 

Conclusión

La NO configuración de estos dos componentes hacen más probable que su correo no llegue al destino. Por lo tanto la recomendación es realizar la configuración y dejarlos funcionando en su servidor de correo electrónico y dominio.

¿Qué significa Redemption en un dominio?

Cuando usted compra un dominio en internet, realmente está adquiriendo los derechos para utilizar ese nombre por 1 año.

El uso de ese dominio tiene unas reglas, fijadas por la ICANN, que es el ente internacional que regula la asignación de IPs y dominios. (Esto en el caso de los dominios .com, .net, .org, es decir no aplica para dominios con extensiones .cl, .co, .ve, .br, que cada país tiene un ente que se encarga de regular el funcionamiento de esos dominios).

 

¿Cuáles son los estados de los dominios?

En las normas, se establecen los estados de un dominio, la compra (es cuando nadie tiene ese nombre), usted puede adquirirlo.

Ya una vez adquirió un dominio usted puede renovarlo. Ese es otro estado.

También puede transferirlo, en el caso que quiera gestionar su dominio con otro proveedor.

Y una vez el dominio pasó la fecha de vencimiento y no ha sido renovado, tiene el estado Vencido o Expirado.

Luego de esto, pasa a un estado conocido como Redemption, es el período de tiempo durante el cuál el dominio no se libera para que otras empresas o personas compren el dominio, previendo que el dueño aún no se haya percatado del vencimiento.

La renovación durante ese período «redemption» tiene penalidad, que puede variar dependiendo de la extensión que tenga y algunos países no tienen penalidad como el caso .es.

¿Cuáles son mis opciones si mi dominio está en Redemption?

Como la penalidad puede ser un costo de 5 veces el valor original, muchas personas se preguntan, ¿qué opciones tengo?

En ese caso hay 2 opciones:

1.- Esperar a que sea liberado para intentar comprarlo (Esta opción es la menos recomendable porque tiene un alto riesgo que otra empresa compre el dominio primero), tengamos en cuenta que hay empresas que se encargan de subastar dominios que son potenciales.

2.- Renovar el dominio en redemption, es la opción más recomendada. Aunque tiene un penalidad, no se corre el riesgo de perder el dominio.

¿Puedo tener correo electrónico sin tener un dominio?

Antes de comenzar es importante crear un contexto no todas las personas saben ¿qué es un dominio?.

Un dominio es un nombre que se usa en internet de fácil recordación para llegar a un servidor en internet, normalmente los servidores están asociados a IPs, que son números, como un identificador único, pero es muy difícil que las personas recuerden las IPs, por eso se crearon los dominios, así las empresas podían tener un espacio en internet y ese dominio estar alojado o ubicado en un servidor.

Llevándolo a un contexto cotidiano, es como crear una empresa en un registro o en la cámara de comercio de la ciudad. Eso permite bautizar su empresa con un nombre único que ninguna otra persona en ese país podrá usar, similar ocurre con los dominios, salvo la diferencia que el dominio es único a nivel mundial.

Luego para que el dominio funcione, debe adquirir un servicio adicional, un hospedaje o un servicio de correo electrónico. ¿No es suficiente con tener el dominio?, ¿debo contratar otro servicio?

Sí, el dominio es sólo el nombre, pero para que se vea algo cuando las personas escriban midominio.co debe alquilar una oficina, el equivalente en internet es un hospedaje para la página web. Cuando usted recibe su oficina, la remodela, pone en la entrada principal el logo con luces de neón, sillas para la recepción una alfombra, etc.

De igual forma ocurre en internet, una vez ya tenga su nueva página web, la aloja en su nueva oficina en internet.

No se puede tener un correo electrónico sin dominio, al contrario si podría ocurrir, tener un dominio, sin ningún servicio asociado, sólo en los casos que quiera comprar el nombre en internet y luego le asocia el servicio de correo electrónico y hospedaje.

 

Amenazas de Nuevos virus informáticos asociados al Coronavirus se han multiplicado en los últimos días

Desde que comenzó el Coronavirus (COVID-19) han aumentado notablemente los correos de Phishing, donde los hackers se hacen pasar por entes gubernamentales para robar información de las víctimas.

En España los hackers lograron bloquearon servidores con ransomware bautizados como Netwalker, solicitando una recompensa en Bitcoins a cambio de desbloquear la información que fué congelada.

Fuente: https://www.elespanol.com/omicrono/software/20200122/virus-informatico-desconectado-hospital-torrejon/461704059_0.html

Las personas que ahora trabajan desde la casa, utilizan redes que no necesariamente tienen la mejor seguridad, anteriormente en las oficinas, las empresas protegen su red para evitar ataques y que la información sea filtrada, pero ¿qué ocurre en los hogares con el teletrabajo?

Los videos que las personas comparten parecen inofensivos, pero pueden incluir malware que infecta el dispositivo sin que el usuario lo sepa, replicando la infección al compartirlo con sus contactos.

Se han multiplicado la cantidad de ataques a redes, servidores, correos electrónicos y virus desde que la pandemia del Coronavirus comenzó.

¿Cuáles son las recomendaciones?

1.- Proteger su correo electrónico con un software antispam & antivirus.

El primer filtro para el correo Phishing, los virus que se propagan por el correo electrónico y el ransomware es software que bloquee todo el malware.

Si usted posee su correo electrónico Net4Email pregunte por nuestra solución antispam & antivirus haciendo click aquí.

2.- Realizar copias de seguridad automáticas.

Net4Cloud permite realizar copias de seguridad automáticas de sus archivos pero adicionalmente también lo protege contra ransomware, esto significa que identifica si hay archivos infectados con ransomware y no sólo emite las alertas sino que también protege los otros archivos para que no se infecten.

3.- Instalar antivirus en los dispositivos móviles y en los equipos de los colaboradores que están dentro y fuera de la red de la empresa.

Las empresas actualmente no saben desde qué lugar se conectan los colaboradores e intercambian archivos, para evitar infecciones, es fundamental proteger los dispositivos con antivirus. Tanto para equipos de escritorio como móviles.

4.- No utilizar redes o conexiones wifi que no sean de su confianza.