SPF, DKIM y DMARC: Guía de configuración para Google Workspace

Este post informativo tiene la finalidad de ayudarte a configurar el esquema para las firmas de política de envíos (SPF según sus siglas en inglés) y las claves de dominio para la identificación de correos (DKIM). 

También aprenderemos a configurar la política de autenticación de Dominio basado en mensajes, reportes y conformidad (DMARC) en tu correo de Google Workspace (antiguo GSuite) para eliminar los mensajes de spam de tu dominio e incrementar la seguridad. 

En primer lugar, Google requiere que configures los siguientes registros DNS para tu dominio: SPF y DKIM.

Los registros SPF permiten a los servidores receptores el chequeo de correos de fuentes específicas que fueron enviadas de un servidor autorizado por el dueño de este dominio.

Las políticas DKIM añaden una firma digital a cada mensaje, esto permite que los servidores receptores chequeen si el mensaje fue enviado de un remitente autorizado, falsificado o cambiado durante el envío.

Cómo configurar los registros SPF

Para autorizar que Google envíe correos desde tu dominio, necesitas crear o actualizar tus registros SPF lo cual incluye el siguiente mecanismo: 

include:_spf.google.com

Puedes lograr esto fácilmente si utilizas nuestro generador de registros SPF gratuito y sigues los siguientes pasos:

  1. Genera un Nuevo registro SPF que autorice a Google

SPF-record-Generator-Setup-Guide-for-G-Suite

  1. Copia el registro SPF que has generado
  2. Actualiza tu registro DNS TXT para SPF en tu proveedor de DNS (a continuación te mostramos dos ejemplos con GoDaddy y Cloudflare) 

Ejemplo con GoDaddy

GoDaddy-SPF-GSuite-Authentication

Ex. Cloudflare

Cloudflare-SPF-GSuite-Authentication

Ahora haz clic en “salvar”.

Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si lo haces SPF generará un error permanente.

Si estás usando múltiples direcciones IP, ESPs y servicios de terceros para tus estrategias de distribución de correo, debes incluirlas todas en un solo registro SPF

Ejemplo: v=spf1 ip4:17.67.137.221  include:_spf.google.com include:thirdpartyservice.com ~all

Configurar DKIM para GSuite

3.1 Ve a la consola de administración de Google (localizada en admin.google.com).

3.2 Abre la pestaña de aplicaciones > G Suite> Gmail.

DKIM-For-GSuite-Google-Authentication

3.3 Haz clic en ‘Autenticar correo electrónico’.

DKIM-For-GSuite-Google-Authentication

3.4 Tu dominio principal será elegido por default, haz clic en el nombre del dominio principal o selecciona otro dominio donde DKIM será utilizado. 

3.5 Haz clic en “Generate New Record”.  La clave pública DKIM de GSuite se generará para tu dominio, asegúrate de copiar esos valores.

DKIM-For-GSuite-Google-Authentication-DMARC

3.6 Pública el registro TXT que se te ofrece en tu DNS

 [selector]._domainkey.yourdomain.com – in this case, google._domainkey.yourdomain.com. 

Ex. Godaddy

DKIM-For-GSuite-Google-Authentication-DMARC-GoDaddy

Ex. Cloudflare

DKIM-For-GSuite-Google-Authentication-DMARC-Cloudflare

3.7 Ve a la consola de administración y haz clic en “Iniciar la autenticación” y ya está listo. 

Cómo configurar los registros DMARC

Para generar un registro DMARC para tu dominio solo ve al generador de registros DMARC en la página web de EasyDMARC y crea tu registro como se ve en la imagen: 

dmarc-record-generator

Pública el registro TXT generado en tu DNS y empezarás recibir reportes DMARC XML durante 48 horas. EasyDMARC analizará tus reportes DMARC y te ofrecerá sugerencias, alertas e instrucciones de configuración. 

También tenemos una guía muy completa acerca de cómo implementar DMARC en EasyDMARC.

¡Con esto tu sistema de correo ya es seguro!

¿Por qué falla DMARC?

¿Que son búsquedas de DNS?: Como reducir las búsquedas de DNS

AUP

Email Security as a Service

Email Security as a Service

Email security is one of the most important aspects of any business. Why? Because email...

Read More
What’s the Difference Between SPF DKIM and DMARC?

What’s the Difference Between SPF DKIM and DMARC?

SPF, DKIM, and DMARC are the three most important email authentication protocols to prove...

Read More
How to Stop Spam Emails and Save Your Inbox [Corporate Email Edition]

How to Stop Spam Emails and Save Your Inbox [Corporate Email Edition]

Everyone agrees that email is fast becoming the preferred communication channel for businesses and...

Read More