La relación técnica entre SPF, DKIM, DMARC y BIMI explicada de forma sencilla
SPF, DKIM y DMARC: el trío de seguridad del correo electrónico
- SPF (Sender Policy Framework): Este protocolo comprueba si el servidor de correo remitente está autorizado a enviar correos electrónicos para su dominio. Utiliza registros DNS para definir qué servidores están autorizados a enviar en su nombre, lo que ayuda a bloquear remitentes falsos.
- DKIM (DomainKeys Identified Mail): DKIM añade una firma digital a cada correo electrónico saliente. Esto permite al servidor del destinatario verificar que el correo electrónico no ha sido manipulado y que realmente procede de su dominio.
- DMARC (autenticación de mensajes basada en dominios, informes y conformidad): DMARC vincula SPF y DKIM, garantizando que los dominios que validan coinciden con la dirección "De" visible. También permite establecer políticas sobre qué hacer con los mensajes que no superan la autenticación (ponerlos en cuarentena o rechazarlos) y proporciona informes sobre los resultados de la autenticación.
Cómo se basa BIMI en estos protocolos
- BIMI (Indicadores de Marca para la Identificación de Mensajes): BIMI es el "extra" que viene después de haber configurado SPF, DKIM y DMARC correctamente. Una vez que su dominio supera estas comprobaciones, BIMI le permite mostrar el logotipo verificado de su marca junto a sus correos electrónicos en las bandejas de entrada compatibles.
- Requisito técnico: BIMI sólo funciona si tu política DMARC está configurada en "cuarentena" o "rechazar", no en "ninguna". Esto garantiza que sólo los correos electrónicos autenticados y de confianza puedan mostrar su logotipo, protegiendo su marca de la suplantación de identidad.
- Cómo funciona: Usted publica un registro BIMI en su DNS, apuntando a su archivo de logotipo (y a veces a un certificado de marca verificada). Cuando un correo electrónico pasa SPF, DKIM y DMARC, el servidor de correo del destinatario comprueba si hay un registro BIMI y, si está presente, muestra su logotipo en la bandeja de entrada.
Por qué es importante este enfoque por capas
- Seguridad: SPF, DKIM y DMARC trabajan juntos para bloquear el phishing, la suplantación de identidad y el uso no autorizado de su dominio.
- Confianza: BIMI recompensa la autenticación sólida haciendo que su marca sea reconocible al instante en la bandeja de entrada, lo que aumenta la confianza y el compromiso del destinatario.
- Visibilidad: Sólo los dominios con autenticación sólida y aplicación de DMARC pueden utilizar BIMI, lo que garantiza que sólo las marcas legítimas se benefician de la mejora de la marca en la bandeja de entrada.
En términos sencillos
Piense en SPF, DKIM y DMARC como los controles de seguridad de la puerta principal. Solo cuando hayas pasado los tres podrás colgar con orgullo el logotipo de tu marca (BIMI) en la ventana para que todo el mundo lo vea.
Pasos para habilitar BIMI para su dominio
1. Configure y pruebe los registros SPF y DKIM en sus DNS.
2. Aplique DMARC con una política de "cuarentena" o "rechazo".
3. Cree un registro DNS BIMI que apunte a su logotipo verificado (y VMC si es necesario).
4. Supervise los resultados de la autenticación y la visualización del logotipo en las bandejas de entrada de los destinatarios.
¿Listo para desbloquear BIMI y potenciar la presencia de tu marca en la bandeja de entrada?
Texto Bimi
Para obtener más información sobre los requisitos de las políticas, consulte nuestras preguntas frecuentes sobre Por qué la aplicación de DMARC es la base de una implantación satisfactoria de BIMI.
SPF: autoriza a los servidores de envío de su dominio.
DKIM: firma los mensajes de correo electrónico para demostrar su integridad y autenticidad.
DMARC: alinea y refuerza SPF/DKIM, bloqueando las falsificaciones.
BIMI: muestra su logotipo sólo cuando se han superado todas las comprobaciones, lo que aumenta la confianza en su marca y su visibilidad.