Chat +1-888-563-5277 Contact sales

SPF, DKIM y DMARC: Guía de configuración para Google Workspace

Este post informativo tiene la finalidad de ayudarte a configurar el esquema para las firmas de política de envíos (SPF según sus siglas en inglés) y las claves de dominio para la identificación de correos (DKIM). 

También aprenderemos a configurar la política de autenticación de Dominio basado en mensajes, reportes y conformidad (DMARC) en tu correo de Google Workspace (antiguo GSuite) para eliminar los mensajes de spam de tu dominio e incrementar la seguridad. 

En primer lugar, Google requiere que configures los siguientes registros DNS para tu dominio: SPF y DKIM.

Los registros SPF permiten a los servidores receptores el chequeo de correos de fuentes específicas que fueron enviadas de un servidor autorizado por el dueño de este dominio.

Las políticas DKIM añaden una firma digital a cada mensaje, esto permite que los servidores receptores chequeen si el mensaje fue enviado de un remitente autorizado, falsificado o cambiado durante el envío.

Cómo configurar los registros SPF

Para autorizar que Google envíe correos desde tu dominio, necesitas crear o actualizar tus registros SPF lo cual incluye el siguiente mecanismo: 

include:_spf.google.com

Puedes lograr esto fácilmente si utilizas nuestro generador de registros SPF gratuito y sigues los siguientes pasos:

  1. Genera un Nuevo registro SPF que autorice a Google

SPF-record-Generator-Setup-Guide-for-G-Suite

  1. Copia el registro SPF que has generado
  2. Actualiza tu registro DNS TXT para SPF en tu proveedor de DNS (a continuación te mostramos dos ejemplos con GoDaddy y Cloudflare) 

Ejemplo con GoDaddy

GoDaddy-SPF-GSuite-Authentication

Ex. Cloudflare

Cloudflare-SPF-GSuite-Authentication

Ahora haz clic en “salvar”.

Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si lo haces SPF generará un error permanente.

Si estás usando múltiples direcciones IP, ESPs y servicios de terceros para tus estrategias de distribución de correo, debes incluirlas todas en un solo registro SPF

Ejemplo: v=spf1 ip4:17.67.137.221  include:_spf.google.com include:thirdpartyservice.com ~all

Configurar DKIM para GSuite

3.1 Ve a la consola de administración de Google (localizada en admin.google.com).

3.2 Abre la pestaña de aplicaciones > G Suite> Gmail.

DKIM-For-GSuite-Google-Authentication

3.3 Haz clic en ‘Autenticar correo electrónico’.

DKIM-For-GSuite-Google-Authentication

3.4 Tu dominio principal será elegido por default, haz clic en el nombre del dominio principal o selecciona otro dominio donde DKIM será utilizado. 

3.5 Haz clic en “Generate New Record”.  La clave pública DKIM de GSuite se generará para tu dominio, asegúrate de copiar esos valores.

DKIM-For-GSuite-Google-Authentication-DMARC

3.6 Pública el registro TXT que se te ofrece en tu DNS

 [selector]._domainkey.yourdomain.com – in this case, google._domainkey.yourdomain.com. 

Ex. Godaddy

DKIM-For-GSuite-Google-Authentication-DMARC-GoDaddy

Ex. Cloudflare

DKIM-For-GSuite-Google-Authentication-DMARC-Cloudflare

3.7 Ve a la consola de administración y haz clic en “Iniciar la autenticación” y ya está listo. 

Cómo configurar los registros DMARC

Para generar un registro DMARC para tu dominio solo ve al generador de registros DMARC en la página web de EasyDMARC y crea tu registro como se ve en la imagen: 

dmarc-record-generator

Pública el registro TXT generado en tu DNS y empezarás recibir reportes DMARC XML durante 48 horas. EasyDMARC analizará tus reportes DMARC y te ofrecerá sugerencias, alertas e instrucciones de configuración. 

También tenemos una guía muy completa acerca de cómo implementar DMARC en EasyDMARC.

¡Con esto tu sistema de correo ya es seguro!

Your Guide to Data Breach Response

Your Guide to Data Breach Response

Data breaches have become more prominent in number and impact. That’s why a quick...

Read More
iOS 15 and Effects on Email Campaigns

iOS 15 and Effects on Email Campaigns

iOS 15 is the recent Apple operating system update that includes major changes for...

Read More
Mailchimp Authentication Setup: Step by Step

Mailchimp Authentication Setup: Step by Step

Mailchimp is an automated email marketing platform that’s used by businesses to reach their...

Read More
×