Lo que necesita saber sobre la autenticación DKIM

¿Cómo estas? como ya viste el título hoy toca hablar de Lo que necesita saber sobre la autenticación DKIM

alguna vez has De Verdad explorado las profundidades de los correos electrónicos de marketing que recibe?

Si no lo has hecho, no estás solo. Yo tampoco hasta ayer. Sin embargo, al explorar los detalles de los mensajes de marketing por correo electrónico, pude encontrar correos electrónicos falsificados o de phishing.

Tome este correo electrónico de marketing que recibí, por ejemplo. Si miro el mensaje original, puedo buscar un componente específico que demuestre la legitimidad del mensaje:

Lo que busco es una autenticación DKIM, que demuestre que un correo electrónico no ha sido alterado en su viaje desde el remitente hasta la bandeja de entrada.

Cuando me enteré de la autenticación DKIM, mi vida y mi bandeja de entrada cambiaron para siempre. Entonces, en esta publicación, hablaremos sobre la gloria de DKIM y por qué necesita aplicarlo a sus propios correos electrónicos de marketing.

¿Qué es la autenticación DKIM?

Cuando hablamos de DKIM, estamos hablando de un método para la autenticación de correo electrónico. Es una herramienta para asegurarse de que sus esfuerzos de marketing por correo electrónico se presenten como seguros y legales para los suscriptores.

DKIM permite a los suscriptores revisar un remitente de correo electrónico para asegurarse de que sea legítimo. Una forma sencilla de hacer esto desde el punto de vista del remitente es proporcionar un firma de email en el encabezado de un correo electrónico, así:

Cómo detectar una firma DKIM en Gmail.

Esta firma, anotada con «firmado por», le dice al receptor del correo electrónico quién envió el correo electrónico. El hipervínculo incluido del remitente lleva al destinatario al sitio web oficial del remitente, en este caso, HubSpot.

Hablemos sobre cómo funciona la autenticación DKIM con un poco más de detalle.

¿Cómo funciona DKIM?

Las firmas DKIM verifican que el remitente del correo electrónico sea legítimo. Están protegidos mediante el cifrado de datos (básicamente, un «bloqueo y llave» para los detalles privados del correo electrónico, como la dirección de correo electrónico de un suscriptor).

Esta firma prueba esencialmente que el remitente es real porque los registros del Sistema de nombres de dominio (DNS) del remitente han aprobado el correo electrónico.

Cada mensaje de correo electrónico enviado por un servidor saliente (el remitente) tendrá su propia firma DKIM y constará de información sobre cómo se creó la firma en el DNS. Esta información debería decirle al servidor de entrada (el destinatario) que la firma DNS y DKIM provienen de la misma fuente.

Cuando esto sucede, el servidor de entrada puede verificar que el correo electrónico no se modificó mientras se enviaba.

En Gmail, puede encontrar la autenticación DKIM haciendo clic en la flecha desplegable junto a la frase «Enviado a: yo», que se muestra a continuación:

Cómo encontrar los detalles de un correo electrónico encriptado

Al hacer clic en esa flecha desplegable, se abrirá un cuadro con algunos detalles, incluido el remitente, la fecha del correo electrónico, la lista de correo, el asunto y el cifrado, que es donde encaja la autenticación DKIM:

Cómo se ve una firma DKIM en el encabezado de un correo electrónico.

Este cuadro le dice al usuario los detalles del servidor de salida que envió el correo electrónico, en este caso, bounce.hulumail.com. Debajo, le dice al usuario la firma DKIM de ese servidor, que es hulumail.com. Luego, muestra que Google verificó la seguridad del correo electrónico y que el correo electrónico usó encriptación estándar en su firma DKIM.

En última instancia, cuando usa firmas DKIM, hace que sus correos electrónicos sean más entregables. Les dice a los servidores y destinatarios de correo electrónico que no está utilizando el marketing por correo electrónico con fines maliciosos.

Las firmas DKIM no son una «firma» física, sino que le dicen a los servidores de correo electrónico que el correo electrónico del remitente no ha sido falsificado ni modificado. Esto sucede desde un servidor y se puede configurar usando herramientas de software de correo electrónico automatizado, como de HubSpot.

Ahora que sabe cómo funciona DKIM y por qué es esencial para sus mensajes de marketing por correo electrónico, hablemos sobre cómo configurarlo correctamente.

Cómo configurar DKIM

Comencemos con la configuración de la autenticación DKIM para sus correos electrónicos de marketing. Para este proceso, creará la firma DKIM única para su(s) dominio(s), la conectará al host de su dominio (es decir, GoDaddy o un servicio similar) y autorizará el proceso de autenticación para que se lleve a cabo cuando se envíen correos electrónicos.

1. Genere o conecte una clave de dominio.

Identifique el dominio o los dominios que usará para enviar mensajes de marketing por correo electrónico. Si usa varios dominios, querrá asegurarse de autorizarlos a todos para DKIM. Cada dominio necesitará su propia clave de dominio única.

Si necesita crear una clave de dominio, puede hacerlo en Google; solo debe asegurarse de que su cuenta de Gmail tenga superadministrador acceso. Luego, acceda a Gmail desde la página de aplicaciones de G Suite y haga clic en «autenticar correo electrónico», y Google seleccionará automáticamente su dominio principal (no se preocupe, puede cambiar esto si desea seleccionar otro dominio).

Después de eso, haga clic en «Generar nuevo registro» y puede seleccionar si desea generar una clave por longitud de bits DKIM o por selector de prefijo. Para decirlo de otra manera, puede seleccionar si desea que su clave DKIM tenga más fuerza según el host que use (2048 es uno de ellos), o si desea cambiar cuando haya creado la clave de dominio. Este último generalmente se usa si ya usa otra clave de dominio a través de Google.

Luego, haga clic en «Generar» y recibirá su clave de dominio, que le indica a los servidores que sus mensajes están seguros. Si usa un software, como HubSpot, puede omitir este paso, ya que el software generalmente genera claves de dominio para usted.

2. Asegúrese de tener capacidades DKIM.

Si usa un software de marketing por correo electrónico, asegúrese de que tenga capacidades DKIM. Los correos electrónicos de marketing salientes deben tener una firma DKIM. Puede descargar el software DKIM por separado (aquí hay una lista de desarrolladores), o verificar que su software proporciona esos servicios.

3. Conecte su dominio de envío de correo electrónico.

Para este paso, se asegurará de que la clave de dominio esté correctamente conectada a su correo electrónico. Si usó Google para generar su clave, puede completar este paso actualizando su registro DNS TXT con su clave generada. Asegúrate de estar fuera de la consola de administración y en el host del dominio cuando lo hagas.

Para clientes de HubSpot, ve a Configuración > Dominio y URL > Conectar un dominio > Envío de correo electrónico > Conectar. Esto le pedirá que ingrese las direcciones de correo electrónico que usa y que verifique el dominio de envío correcto.

4. Agregue su dominio a los registros DNS.

A estas alturas, ha creado su clave de dominio, también conocida como su firma DKIM. También conectó su dominio a correos electrónicos en su software de marketing por correo electrónico o comenzó el proceso de configuración en Google. Ahora, vamos a comenzar a conectar los dos.

Para este paso, también necesitará su clave de dominio para poder conectarla a sus registros DNS. Recuerde, los registros DNS verifican que los correos electrónicos de marketing con su clave DKIM provienen directamente de los correos electrónicos de su dominio.

Nota: si usa Google y tiene varios dominios, deberá completar este paso para cada dominio, ya que cada dominio tiene su propia clave DKIM única.

Inicie sesión en la consola de administración que utiliza para el host de su dominio y localice sus registros DNS. Recuerda, esto se está haciendo desde tu consola de administración de Google.

Luego, agregue un registro TXT. Para hacer esto, ingrese el nombre del registro TXT en este primer campo. Encontrará esto en la consola de administración, y estará bajo el nombre de host DNS. Para el campo a continuación, ingresará el texto de la cadena que se muestra en la consola de administración, que se ubicará en el valor de registro «TXT».

Para los clientes de HubSpot y GoDaddy, puede hacer clic en «Autorizar con GoDaddy» para permitir que HubSpot configure el alojamiento por usted, o hacer clic en «No, lo configuraré manualmente». Luego, podrá acceder a su proveedor de DNS, la configuración de DNS y los valores de copiar y pegar para el Nombre de host.

5. En Google, active la firma DKIM.

Si está configurando DKIM a través de Google, este es el último paso que deberá realizar antes de completarlo. En este punto, ha generado su clave de dominio y la ha agregado a su registro de dominio. Entonces, ahora está listo para activar la firma DKIM.

Este paso da luz verde a su autenticación, pero tenga en cuenta que esto puede tardar hasta 48 horas en hacerse efectivo.

En primer lugar, querrá acceder a la página de inicio de la consola de administración y acceder a Gmail. Luego, haga clic en «Autenticar correo electrónico» y seleccione el dominio adecuado. Verá el estado de la firma del correo electrónico y también podrá hacer clic en «Iniciar autenticación» para comenzar el proceso.

Después de eso, estará listo para probar su firma de correo electrónico.

6. Pruebe su autenticación DKIM.

Este paso es muy importante porque cada clave DKIM es única y querrá asegurarse de que cada una se envíe correctamente. Para probar su correo electrónico en su software de marketing por correo electrónico, envíe el correo electrónico desde ese software a una cuenta a la que tenga acceso, como su dirección de correo electrónico personal, y abra los detalles de ese mensaje para que pueda ver los detalles del mensaje original.

Para probar su correo electrónico en Google, puede acceder a la misma página en el host de administración desde el último paso y enviar un correo electrónico al titular de una cuenta de Gmail o G Suite; por lo general, me envío un correo electrónico a mí mismo para las pruebas.

Puede abrir el mensaje en la bandeja de entrada del destinatario y hacer clic en Más > Mostrar original para abrir todo el encabezado del mensaje, como se muestra a continuación:

Cómo buscar autenticación DKIM en Gmail

Desde aquí, podrá acceder al mensaje original y ver la firma DKIM. El encabezado le indicará si la firma DKIM es auténtica y puede desplazarse hacia abajo hasta el código para ubicar los detalles de la firma.

Para este correo electrónico, se activó la firma DKIM. Puedo identificar esto por la parte específica del código resaltada en rojo. Lo que esto me dice es que la firma DKIM fue enviada desde el dominio de Glossier y firmada por su software DKIM:

Encontrar la firma codificada en un mensaje de correo electrónico original

Si su firma DKIM está activada, debería ver un código similar a este ejemplo:

Firma DKIM: v=1; a=rsa-sha256; c=relajado/relajado;

La «s=» que verá en la línea debajo del código anterior confirma que el correo electrónico fue firmado por una clave DKIM.

Si puede localizar la firma DKIM, puede estar seguro de que su autenticación DKIM está completa.

Ahora que es un experto en la autenticación DKIM, continúe y cree su propia clave y garantice la seguridad de la entrega de sus correos electrónicos.

Ahora, puede asegurarse de que sus suscriptores reciban sus mensajes según lo previsto.

Nos leeremos hasta la próxima

sobre el autor

Estuardo Monroy

Te gustaría saber más sobre el autor, te invito que veas la sección de Nosotros en Consultor SEO, donde se extiende hablando sobre su experiencia, conocimientos y un poco de información personal.