DMARC y alineación de dominio en el email marketing

No siempre todo funciona bien en internet. El spam, el phishing, los ataques del “hombre en el medio” (man in the middle), la suplantación de identidad…, la lista de los malos en la red y de sus métodos sofisticados es larga. Y en casi todos los casos, hay un medio involucrado que todos usamos diariamente, el correo electrónico. Por razones obvias, los ciberdelincuentes no usan su propia identidad como remitente. Por el contrario, les gusta usar compañías y marcas conocidas, a menudo bancos, servicios de pago, tiendas en línea o compañías de entrega. Esto, sin embargo, puede afectar a cualquier marca.

La variedad de trampas te hace sospechar. Tan sospechoso que muchos proveedores de servicios de Internet (Internet Service Provider, ISP) examinan un correo antes de reenviarlo a sus clientes, que son los destinatarios del correo. En particular, los ISP más pequeños incluso van tan lejos, en primer lugar, rechazan todos los correos entrantes y devuelven un código de rebote, con la esperanza de que los remitentes acreditados inicien un segundo intento de entrega (lista gris). Otros ISP requieren autenticación de remitente de correo o certificación de remitente de correo en una lista blanca (como la CSA, Certified Senders Alliance) para entregar el correo electrónico.

Eso es un problema para las marcas. Después de todo, tienen un gran interés en garantizar que sus correos electrónicos lleguen al destinatario. El gran abridor de puertas en los ISP es la confianza. Si los ISP reconocen una persona de correo como confiable, existe una alta probabilidad de que el correo también se entregue a la bandeja de entrada. Sin embargo, esta confianza, que Tobias Herkula, gerente del equipo de investigación antispam de Cyren, llama una “Computational Trust” («confianza computacional»), debe ganarse primero. Y aquí es donde entra en juego la llamada alineación de dominio. La Alineación de Dominio significa que los dominios utilizados en SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) deben coincidir al menos parcialmente con la dirección “From” del correo. SPF y DKIM son especificaciones comunes para la autenticación de correo, y la dirección “From” es la dirección de correo que se muestra al destinatario del correo como la dirección del remitente. En pocas palabras, una carta de papel clásica coincidiría con la dirección del remitente en el sobre, el remitente en la carta, así como la firma debajo de la carta. De hecho, ¿es evidente, o confiaría en una carta que tiene diferentes direcciones en el sobre y en la carta?

Sin embargo, no es tan fácil con los correos electrónicos, porque muchos vendedores utilizan proveedores de servicios externos, los proveedores de servicios de correo electrónico (Email Service Providers, ESP), en sus correos. Y a más tardar, la dirección “From” en el encabezado del correo y la dirección física ya no coinciden y la alineación del dominio ya no es dada. En tal caso, Sebastian Kluth, Director Técnico de la Certified Senders Alliance (CSA), recomienda que, como propietario del dominio, utilice un subdominio para enviar a través de un ESP, para lo cual es más fácil configurar y asegurar la alineación. Si se proporciona esta alineación de dominio, esto solo ya genera cierta confianza en los ISP.

La alineación de dominios también es un requisito obligatorio para la implementación de DMARC (autenticación, informes y conformidad de mensajes basados en dominios). Otro método de autenticación que es compatible con muchos ISP grandes como AOL, Microsoft o Google. DMARC se basa en las especificaciones comunes SPF y DKIM y hace que los correos electrónicos sean claramente identificables para los ISP. Además, el remitente (la marca) puede especificar cómo debe manejar el ISP los correos electrónicos que solo parecen provenir de él.

Conclusión: Para los vendedores en marketing por correo electrónico, una buena reputación y, por lo tanto, confiabilidad es enormemente importante, ya que tiene una influencia directa en la capacidad de entrega de los correos electrónicos. Al implementar DMARC y la alineación de dominio asociada, las marcas pueden asegurarse de que sus identidades no se usen mal, causando un daño significativo a la reputación de la marca. Por lo tanto, los especialistas en email marketing deben hablar sobre DMARC con su proveedor de servicios de correo electrónico. También puede obtener más información sobre DMARC y la alineación de dominios en Certified Senders Alliance en certified-senders.org/library/.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *