¿Qué es el SPF y por qué es importante?

Muchos responsables de marketing que acaban de empezar con el mundo del emailing se preguntan qué es el SPF y por qué es importante para sus campañas.

El SPF significa Sender Policy Framework y se trata de un protocolo para evitar la falsificación de correos electrócnicos. A través de las DNS identifica los servidores de correo autorizados para el envío de emails. De esta manera de busca evitar el abuso de spam, entre otros problemas.

Al contrario que en otros canales, en email marketing el factor «seguridad» suele pasar a un segundo plano. Los usuarios no se paran a prestarle atención ni a dedicarle todo el trabajo que requiere. Y, como consecuencia, comienzan a aparecer los problemas, llega el caos y se buscan soluciones coherentes que tardan en llegar.

¿Qué es el SPF, Sender Policy Framework?

El SPF o Sender Policy Framework es una autenticación de correo, es decir, hace referencia a una protección contra las falsificaciones de correo electrónico. Por tanto, se trata de un método que permite detectar qué servidor o servidores tienen permiso para enviar emails en tu nombre. Por eso mismo, al entender qué es el SPF verás que éste localiza al sender de un correo y así impide que otros puedan enviarlo en su nombre.

Lo que, como puedes imaginar, resulta muy favorable para las campañas de email marketing bien trabajadas. Su función es evitar que un correo electrónico sea lanzado desde servidores que no tienen nada que ver con tu dominio. Sobre todo porque en caso de que esto ocurriera, se podrían dar casos de phishing o cualquier otro tipo de correo basura. Y, como consecuencia, los receptores de los mensajes podrían marcar tu contenido como spam. Con lo que tu dominio se vería altamente afectado.

¿Dónde se define el Sender Policy Framework?

Ahora que has entendido qué es un SPF deberías saber que se define en un registro de tipo .txt. Es decir, de texto. Y éste se aloja en la DNS o Domain Name Server de tu propio dominio.

En este caso, las DNS son una especie de «guía«. En el momento en el que buscas un nombre (un dominio), éste irá acompañado de un número de identificación, que hace referencia a una IP. Pero además, las DNS también cuentan con diferentes bloques de registros. Y cada uno de ellos lleva consigo un tipo de información:

1. DNA tipo A. Es la identificación de IP para un dominio.
2. El tipo CNAME hace referencia al alias de dominio.
3. MX. Este tipo de DNS identifica los servidores que contienen los buzones de email.
4. Y, por último, los registros .txt. Estos conducen información de texto en referencia a cada dominio.

Siguiendo con el tema de qué es el SPF, es este último registro en formato .txt en el que debes prestar atención, ya que es el que soportará la información necesaria para designar el Sender Policy Framework.

A partir de aquí, ¿cómo se crea un registro SPF?

Crear un SPF es fácil siempre y cuando cuentes con el acceso a tu panel de administración de dominio. Por eso, también resulta interesante que tu estrategia se apoye en un software de email marketing profesional que te permita tener acceso a todo tipo de información relacionada con tu cuenta.

Una vez que hayas llegado a este panel tendrás que ir al menú de gestión de DNS de tu dominio e indicar que quieres incluir tu registro .txt, en el que deberás incluir el contenido del mismo. Para que no te pierdas, sigue estos pasos:

1. Apunta cuál es la versión del SPF que quieres emplear. Como por ejemplo v=spf2 o v=spf1.
2. También se incluirá ip4 con el fin de indicar una IP o un rango. Aunque tienes la posibilidad de incluir mx para determinar los servidores.
3. Finalmente, tendrás que aportar -all. Y este último paso es fundamental. Gracias a este registro  el sistema entenderá que lo que no cumpla con todas las reglas anteriores no estará autorizado.

¿Ocurriría algo si no se empleara SPF o DKIM?

Tal y como has visto antes, existen tres protocolos que trabajan para autenticar tu email. El primero es el SPF, pero el segundo hace referencia al DKIM, y es importante que entiendas de qué se trata.

Domain Keys Identified Mail o DKIM hace referencia a un sistema de autenticación cifrada del emisor que duplica la integridad de tu email para que pueda entregarse de la manera adecuada. Es decir, toma el papel de «llave» ante los emails. Y, por lo tanto, el servidor de las DNS es quien muestra que el destinatario es correcto.

Funciona de la siguiente manera:

1. Cuando envías un email, aunque no lo sepas, se incluye una especie de «firma» o «huella digital» en el encabezado. Y estas marcas son únicas e intransferibles, por lo que no pueden ser falsificadas.
2. En el momento en el que el servidor recibe el email, acude a la DNS del remitente.
3. Cuando el DKIM está configurado, el servidor recibe esa «llave» mencionada anteriormente para descifrar esa firma.
4. Se identifica el remitente y se valida si el email es auténtico.

Sin embargo, en caso de que tus emails no estén autenticados con SPF estarás poniendo en juego su entregabilidad. Pero, además, si tampoco activas la autenticación DKIM tus correos automáticamente se marcarán como spam y aparecerán en la carpeta de correo no deseado. Y no podrás evitarlo.

Por eso necesitas entender qué es el SPF, qué es el DKIM y aplicar ambos. Solo así conseguirás aumentar la posibilidad de que tus emails sean válidos ante los ISPs y consigan aterrizar en las bandejas de entrada de tus destinatarios.

Como ves, estos dos recursos han pasado a ser el estándar más importante de la industria de los emisores de email. Tanto es así que las plataformas de entregabilidad de los IPS como pueden ser los feedback loops o los whitelists únicamente están al alcance de aquellos remitentes que hayan autenticado su correo.

¿Podrías asegurar que tus correos están siendo autenticados?

Para asegurarte de que tus emails están siendo autenticados necesitas verificarlo cuanto antes con tu proveedor de email. Si necesitas comprobar que el DKIM está correctamente configurado, como en el caso del SPF, necesitas mirar las cabeceras de un email que hayas enviado. Y, entonces, podrás detectar algo como lo siguiente:

dkim=pass header.d=midominio.com

Entonces verás que la comprobación del DKIM ha sido satisfactoria. No obstante, lo más recomendable en este caso es que cuentes con un proveedor de email profesional que te asegure que configurará el SPF y el DKIM de manera totalmente automática. De esta manera, no tendrás que preocuparte por los detalles de seguridad.

Así, una vez configurado este tema y teniendo en mente qué es el SPF y cómo puede ayudarte, únicamente tendrás que centrarte en tus objetivos. Es decir, podrás enviar mensajes y tener la certeza de que tus suscriptores los van a recibir correctamente.

El SPF es importante frente a los ciberataques

Muchas empresas han invertido en formación acerca del fraude por correo electrónico. No obstante, aún con todo este aprendizaje, los usuarios siguen siendo víctimas de ataques cibernéticos BEC. Que, por si fuera poco, son muy selectivos. Es decir, se suplantan identidades corporativas y se lanzan miles de estafas de phishing por email.

¿Sabrías cómo poner freno a esta situación? Tal y como apuntan los datos de Verizon, el 30% de los emails de phishing en manos de tu target se abren. Y hasta un 12% de ellos hace clic en los archivos maliciosos.

La autenticación del email debería ser la primera «vacuna» en contra de los ciberataques. Así, conseguirías que esos mensajes se detectaran y bloquearan antes de llegar a cualquier bandeja de entrada. Y, como vacuna, existen tres protocolos principales que trabajan para autenticar tu email:

1. SPF o Sender Policy Framework.
2. DKIM o Domain Keys Identified Mail.
3. DMARC o Domain-based Message Authentication Reporting and Conformance.