viernes, 27 de enero de 2012

Autenticación de Emails

La autenticación de emails es una de las tantas técnicas utilizadas para distinguir el correo legítimo, del spam y phishing.

Básicamente existen 4 tipos de autenticación: SPF, Sender-ID, DomainKeys y DKIM.

Los grandes proveedores de email utilizan una o varias de estas técnicas para verificar la identidad de los remitentes y, si bien no existe un sistema perfecto de autenticación, dan una gran certeza de que quien esta enviando el email está autorizado para hacerlo y es quien dice ser.

Describimos a continuación de manera simple y resumida el principio de funcionamiente de cada una de ellas:

SPF (Sender Policy Framework)

El administrador del dominio origen del mail (MAIL FROM o Return-Path para los entendidos) publica (mediante un registro DNS) un listado de las IPs autorizadas para el envío de mails.

Al recibir el email, el servidor consulta esta lista y verifica que la IP de donde proviene esté efectivamente autorizada para enviar en nombre de dicho dominio.

SenderID

Se basa en el mismo principio de funcionamiente de SPF pero, en este caso, se tiene en cuenta también el dominio del remitente (De o From), que es lo que el usuario ve como remitente.

DomainKeys

Se utiliza una técnica criptográfica (clave privada-pública) para firmar digitalmente cada email, al momento de despacharlo, utlizando una clave privada. El servidor de correo saliente agrega al encabezado del email esta firma, la cual es verificada por el servidor receptor. La verificación se realiza utilizando la clave pública, la cual es publicada en un registro DNS del dominio en cuestión.

DKIM (DomainKeys Identified Mail)

Es una versión mejorada y ampliada de DomainKeys, que incluye algunas mejoras.

Perfit Email Marketing autentica todos los emails enviados utilizando SPF y DKIM.

Para implementar SenderID, es necesaria la interacción del cliente, más específicamente del administrador de su dominio. Es altamente recomendable hacerlo para mejorar la tasa de entrega y resultados de sus campañas.

Cómo configurar SenderID en su dominio:

Supongamos que se desee enviar una campaña de email con la siguiente dirección de remitente:

novedades@miempresa.com

Es necesario que el administrador del dominio miempresa.com agregue el siguiente registro al servidor DNS:

miempresa.com IN TXT "v=spf1 include:_spf.perfit-mail.net ~all"

Si ya dispone de un registro SPF para su dominio, lo único que debe hacer es agregar include:_spf.perfit-mail.net al registro existente

Mediante este registro, se autoriza a nuestros servidores a enviar emails en nombre de miempresa.com.

Enláces útiles (en inglés):


View the original article here

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)