hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Español - España
Los fallos de alineación SPF y DKIM pueden bloquear correos electrónicos y perjudicar la entregabilidad.

Problemas de alineación de autenticación: Por qué su SPF y DKIM podrían no estar funcionando correctamente

La desalineación de SPF y DKIM es una de las principales causas de fallos en la entrega de correo electrónico y de incumplimiento de DMARC. A continuación se explica cómo funciona la alineación y cómo solucionarla.

¿Qué es la alineación SPF y DKIM?

SPF y DKIM son protocolos de autenticación de correo electrónico, pero para el cumplimiento de DMARC, no basta con que pasen: también deben estar "alineados". Alineación significa que el dominio autenticado por SPF o DKIM coincide con el dominio en la dirección "De" visible que ven los destinatarios.
  • Alineación SPF: El dominio de la ruta de retorno (MailFrom) debe coincidir con el dominio de la dirección "De". La alineación puede ser "estricta" (coincidencia exacta) o "relajada" (mismo dominio de organización/raíz).
  • Alineación DKIM: El dominio utilizado para firmar la clave DKIM debe coincidir con el dominio de la dirección "De". De nuevo, puede ser estricta o relajada.

Por qué es importante la alineación para DMARC

DMARC requiere que al menos uno de los dos SPF o DKIM pase la autenticación y esté alineado con el dominio "De". Sin alineación, incluso los correos autenticados pueden fallar DMARC, lo que lleva a que los mensajes sean rechazados o enviados a spam.
  • Evita la suplantación de identidad y el phishing: garantiza que sólo los remitentes autorizados puedan utilizar su dominio.
  • Mejora la entregabilidad: Los correos electrónicos alineados tienen menos probabilidades de ser marcados como spam.
  • Cumple las normas de seguridad actuales: Los principales proveedores, como Google y Yahoo, exigen la alineación a los remitentes de gran volumen.

Causas comunes de los fallos de alineación

  • Dominios no coincidentes: El dominio de firma Return-Path o DKIM difiere de la dirección "De" visible. Esto es común con remitentes de terceros (por ejemplo, Mailchimp, SendGrid) que utilizan sus propios dominios.
  • Problemas de reenvío: SPF a menudo se rompe cuando se reenvían correos electrónicos, ya que el servidor del reenviador no se encuentra en su registro SPF, lo que provoca que falle la alineación.
  • Modo de alineación estricto: Si su política DMARC está configurada en alineación estricta, incluso las diferencias entre subdominios pueden provocar fallos.
  • Múltiples registros SPF: Tener más de un registro SPF para un dominio provoca errores de validación y fallos de alineación.
  • DKIM mal configurado: la firma DKIM debe generarse con un dominio que coincida con la dirección "De"; de lo contrario, la alineación falla.

Cómo solucionar problemas de alineación

  • Configure SPF y DKIM para su dominio: Asegúrese de que todos los servicios de envío utilizan su dominio en la ruta de retorno y la firma DKIM.
  • Establezca una ruta de retorno personalizada: Para servicios de terceros, actualice la configuración para utilizar una ruta de retorno que coincida con su dominio "De".
  • Elija el modo de alineación correcto: Utilice la alineación "relajada" para una mayor flexibilidad, permitiendo que los subdominios coincidan con el dominio raíz.
  • Evite múltiples registros SPF: Utilice sólo un registro SPF por dominio y manténgalo por debajo del límite de 10 búsquedas DNS.
  • Supervise con informes DMARC: Revise regularmente los informes DMARC para identificar desajustes y fallos de autenticación.
  • Coordine con los proveedores: Trabaje con terceros remitentes para asegurarse de que admiten la alineación SPF y DKIM para su dominio.

Buenas prácticas para el éxito de la alineación continua

  • Audite periódicamente todas las fuentes de envío: Asegúrese de que todas las plataformas y servicios están correctamente autenticados.
  • Utilice herramientas de supervisión DMARC: Detecte y resuelva los problemas de desalineación de forma rápida y proactiva.
  • Eduque a los equipos: Haga hincapié en la importancia de utilizar su dominio para las firmas Return-Path y DKIM.
  • Pruebe los cambios antes de aplicarlos: Valide las configuraciones de SPF, DKIM y DMARC antes de aplicar políticas estrictas.

¿Problemas con la alineación SPF o DKIM?

Póngase en contacto con nuestros agentes para obtener ayuda experta que garantice que sus correos electrónicos pasen la autenticación y lleguen a la bandeja de entrada.

Hable con un experto

Explore nuestras Preguntas frecuentes sobre cómo realizar una auditoría de autenticación de correo electrónico antes de la implementación de BIMI para obtener una guía de preparación paso a paso.

La alineación es fundamental: SPF y DKIM deben coincidir con su dirección "De" para que DMARC pase.

Remitentes de terceros: Configure Return-Path y DKIM para utilizar su dominio, no el del proveedor.

Supervise y ajuste: Utilice los informes DMARC para detectar y corregir rápidamente los problemas de alineación para mejorar la entregabilidad y la seguridad.