Chat +1-888-563-5277 Contact sales

SPF, DKIM y DMARC: Guía de configuración para Google Workspace

Este post informativo tiene la finalidad de ayudarte a configurar el esquema para las firmas de política de envíos (SPF según sus siglas en inglés) y las claves de dominio para la identificación de correos (DKIM). 

También aprenderemos a configurar la política de autenticación de Dominio basado en mensajes, reportes y conformidad (DMARC) en tu correo de Google Workspace (antiguo GSuite) para eliminar los mensajes de spam de tu dominio e incrementar la seguridad. 

En primer lugar, Google requiere que configures los siguientes registros DNS para tu dominio: SPF y DKIM.

Los registros SPF permiten a los servidores receptores el chequeo de correos de fuentes específicas que fueron enviadas de un servidor autorizado por el dueño de este dominio.

Las políticas DKIM añaden una firma digital a cada mensaje, esto permite que los servidores receptores chequeen si el mensaje fue enviado de un remitente autorizado, falsificado o cambiado durante el envío.

Cómo configurar los registros SPF

Para autorizar que Google envíe correos desde tu dominio, necesitas crear o actualizar tus registros SPF lo cual incluye el siguiente mecanismo: 

include:_spf.google.com

Puedes lograr esto fácilmente si utilizas nuestro generador de registros SPF gratuito y sigues los siguientes pasos:

  1. Genera un Nuevo registro SPF que autorice a Google

SPF-record-Generator-Setup-Guide-for-G-Suite

  1. Copia el registro SPF que has generado
  2. Actualiza tu registro DNS TXT para SPF en tu proveedor de DNS (a continuación te mostramos dos ejemplos con GoDaddy y Cloudflare) 

Ejemplo con GoDaddy

GoDaddy-SPF-GSuite-Authentication

Ex. Cloudflare

Cloudflare-SPF-GSuite-Authentication

Ahora haz clic en “salvar”.

Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si lo haces SPF generará un error permanente.

Si estás usando múltiples direcciones IP, ESPs y servicios de terceros para tus estrategias de distribución de correo, debes incluirlas todas en un solo registro SPF

Ejemplo: v=spf1 ip4:17.67.137.221  include:_spf.google.com include:thirdpartyservice.com ~all

Configurar DKIM para GSuite

3.1 Ve a la consola de administración de Google (localizada en admin.google.com).

3.2 Abre la pestaña de aplicaciones > G Suite> Gmail.

DKIM-For-GSuite-Google-Authentication

3.3 Haz clic en ‘Autenticar correo electrónico’.

DKIM-For-GSuite-Google-Authentication

3.4 Tu dominio principal será elegido por default, haz clic en el nombre del dominio principal o selecciona otro dominio donde DKIM será utilizado. 

3.5 Haz clic en “Generate New Record”.  La clave pública DKIM de GSuite se generará para tu dominio, asegúrate de copiar esos valores.

DKIM-For-GSuite-Google-Authentication-DMARC

3.6 Pública el registro TXT que se te ofrece en tu DNS

 [selector]._domainkey.yourdomain.com – in this case, google._domainkey.yourdomain.com. 

Ex. Godaddy

DKIM-For-GSuite-Google-Authentication-DMARC-GoDaddy

Ex. Cloudflare

DKIM-For-GSuite-Google-Authentication-DMARC-Cloudflare

3.7 Ve a la consola de administración y haz clic en “Iniciar la autenticación” y ya está listo. 

Cómo configurar los registros DMARC

Para generar un registro DMARC para tu dominio solo ve al generador de registros DMARC en la página web de EasyDMARC y crea tu registro como se ve en la imagen: 

dmarc-record-generator

Pública el registro TXT generado en tu DNS y empezarás recibir reportes DMARC XML durante 48 horas. EasyDMARC analizará tus reportes DMARC y te ofrecerá sugerencias, alertas e instrucciones de configuración. 

También tenemos una guía muy completa acerca de cómo implementar DMARC en EasyDMARC.

¡Con esto tu sistema de correo ya es seguro!

¿Qué podemos hacer si hacemos clic en un enlace phishing?

¿Por qué falla DMARC?

¿Que son búsquedas de DNS?: Como reducir las búsquedas de DNS

AUP

What is a Computer Worm and How Does it Work?

What is a Computer Worm and How Does it Work?

Imagine if an unauthorized person gains access to all the important files on your...

Read More
How Dangerous is Hybrid Malware?

How Dangerous is Hybrid Malware?

Cybercriminals find one or another way to hack systems, steal, and cause harm. With...

Read More
What is Virus Malware and How Does it Work?

What is Virus Malware and How Does it Work?

It doesn’t matter if we’re offline or online, safety of our device and data...

Read More
×