¿Qué es la autenticación del correo electrónico?
La autenticación del correo electrónico consiste en verificar que nuestro remitente somos nosotros y no otros, y establecer así una relación segura entre la persona que recibe nuestro correo y nosotros mismos.
Para hacer llegar un email a destino se utiliza un protocolo simple de transmisión de correo o SMTP(de sus siglas en inglés Simple Mail Transfer Protocol). Este está configurado en un servidor que se encarga de hacer que el email enviado llegue al destinatario. En el correo ordinario, el SMTP sería el cartero.
Es necesario que tengamos nuestro correo electrónico autenticado. En la actualidad, los ISP (proveedores de servicios de internet) están trabajando duramente para eliminar el SPAM de sus redes, y la autenticación puede ayudarles a validar la fuente de correo. Es bastante probable que si no tenemos una validación mediante usuario y contraseña, el servidor de entrada marque nuestro correo como SPAM al no ser capaz de autenticarlo.
Existen tres formas de autenticación:
Registros SPF: también conocidos como Convenio de remitentes (Sender Policy Framework), proporciona al proveedor un servicio de correo electrónico con una serie de datos incorporado para cada email que envíe.
Cuando el correo llega al proveedor de servicios de correo electrónico, compara la información que tiene con la información del email: las DNS's, los tipos de datos del correo cuando se envió…
Si estos datos no coinciden o si enviamos el correo desde un origen que no coincide con la información proporcionada, bloquean el email desde la bandeja de entrada y este nunca llega a salir.
DKIM: es una forma de controlar los registros DNS que proporcionan los correos. Si los registros DNS son diferentes, el email se bloquea.
Sender ID: consiste en enviar cada correo que se envíe autenticando al emisor con usuario y contraseña e introduciendo en el correo una serie de datos a contrastar. Es algo más completa que SMTP, y sirve para poder determinar de una forma más confiable el supuesto dominio correcto que nos ha enviado el mensaje y reducir la posibilidad de mensajes incorrectos. Para ello:
- El remitente envía un correo al destinatario.
- El servidor de correo entrante del destinatario recibe un email y llama al SenderID.
- El sistema SenderID comprueba el registro SPF del dominio que el remitente usa para enviar el email.
- El servidor determina si la IP del servidor de correo saliente es una IP aprobada para tal dominio.
Realizar una autenticación de correo es muy sencillo. En gestores de correo como Outlook, basta con marcar la casilla “Mi servidor requiere autenticación” o “Requerir autenticación de contraseña segura (SPA)” en la zona de configuración de servidores e introducir la contraseña en su apartado de manera correcta. En gestores como Thunderbird, editaremos el servidor de salida SMTP y marcaremos “utilizar nombre y contraseña”, indicando después el nombre de usuario de la cuenta. La contraseña nos la pediría al enviar el mensaje.
La veracidad de nuestros mensajes establecerá una confianza con el receptor/lector/cliente que hará que tanto nuestro dominio como nuestro producto a vender (si lo hubiera) sean más atractivos. Se valora muy positivamente por parte de los usuarios y de los ISP que el correo electrónico sea veraz y sin intenciones maliciosas.
Cómo Activar Verificación SPF y DKIM en ISPTésalis
Todos los clientes de Tésalis disponen del panel de control ISPTésalis para poder gestionar su hosting (en alojamientos Linux compartidos).
ISPTésalis es uno de los paneles de control más usado en el mundo del hosting y no es casualidad. Dispone opciones de todo tipo y es capaz de satisfacer las demandas de los usuarios más avanzados, como de los que tengan menos experiencia.
Sus constantes actualizaciones y calidad lo han convertido, junto con Plesk y cPanel, en un estándar a la hora de gestionar un alojamiento web.
Una de las muchas cosas que se pueden hacer con ISPTésalis es activar la autenticación SPF y DKIM.
Para ello sólo hay que entrar a ISPTésalis desde la URL:
Y autentificarse como administrador del dominio, una vez dentro podrá activar las opciones SPF, DKIM y DMARC.