Para algunos de ustedes, el término « DNS » seguramente evoca algo vago, incluso ultra-técnico que es mejor delegar a los expertos. Sin embargo, este famoso DNS es un poco como el GPS de sus correos electrónicos. Una mala configuración y sus mensajes, incluso los mejor diseñados, corren el riesgo de perderse en el camino. En este artículo, le explicamos el impacto del DNS en la entregabilidad y sobre todo, cómo configurarlo de manera simple y eficaz.
¿Cuál es el papel principal del DNS en el nivel del email?
El DNS, o Domain Name System, es una herramienta que permite traducir un nombre de dominio en una dirección IP. Actúa como un directorio en línea que conecta su nombre de dominio con información técnica indispensable para el envío de correos electrónicos.
Por ejemplo, cuando alguien escribe una dirección como « captainverify.com » en su navegador o recibe un correo de este dominio, el DNS indica a los servidores dónde buscar el sitio web.
En el contexto del emailing, su principal función es autenticar sus mensajes e indicar a las bandejas de entrada si sus emails son legítimos o sospechosos. En otras palabras, permite probar que usted es realmente el remitente.
Tres tipos de registros DNS son esenciales para esto:
- SPF que indica los servidores autorizados a enviar correos electrónicos desde su dominio.
- DKIM que añade una firma digital a sus correos, garantizando que el contenido no ha sido modificado en el camino.
- DMARC que centraliza SPF y DKIM, y da instrucciones (cuarentena, rechazo) a las bandejas de entrada en caso de problemas. También incluye un sistema de informes para monitorear los intentos de fraude.
Cómo el DNS influye directamente en la entregabilidad de sus emails
Primero, el DNS tranquiliza a los proveedores de mensajería. Cuando envía un correo, estos verifican que su dominio tiene los registros SPF y DKIM. Estas verificaciones se han convertido en una condición básica para aceptar un mensaje. Si estos elementos están ausentes o mal configurados, es muy probable que sus correos sean bloqueados o colocados en la carpeta de spam.
Luego, el DNS protege su marca contra la suplantación. Sin DMARC, cualquiera puede intentar enviar correos electrónicos haciéndose pasar por usted; esto se llama « spoofing » y las consecuencias pueden ser bastante graves. El DMARC actúa como un escudo impidiendo estos envíos fraudulentos y preservando su reputación.
Finalmente, el DNS le ofrece una buena visión general sobre el uso real de su dominio para el envío de emails, ya sea por usted o por alguien más. DMARC genera informes regulares que le permiten monitorear las fuentes de envío (internas o externas) y corregir las fallas.
Las buenas prácticas a conocer
Para que sus correos tengan todas las posibilidades de llegar a buen destino, aquí están los puntos a verificar del lado del DNS:
- Utilice claves DKIM de al menos 2048 bits, y considere renovarlas cada 6 a 12 meses para limitar los riesgos si una clave es comprometida.
- Limite los « include ». Estas instrucciones sirven para autorizar las plataformas a enviar correos por usted, pero abusar de ellas aumenta la complejidad y puede provocar errores.
- Despliegue DMARC progresivamente sin bloquearlo todo de una vez. Comience con p=none, luego analice los informes, para luego reforzar progresivamente la seguridad (« quarantine » o « reject »). Así avanzará paso a paso, sin riesgo de bloquear accidentalmente correos legítimos.
- Considere BIMI. Cuando DMARC está bien configurado, puede mostrar su logo en la bandeja de entrada. Es un buen medio para reforzar la confianza.
Configuración del DNS para una entregabilidad óptima
No necesita ser informático para entender las bases de una buena configuración DNS. Aquí tiene un método sencillo, paso a paso, para evitar que sus correos caigan en spam o sean bloqueados por las mensajerías.
1) Listar las herramientas que utiliza para enviar correos electrónicos
Antes que nada, identifique todos los servicios que envían correos por usted. Esto incluye su plataforma de email, su sitio web, sus softwares de relación con el cliente (CRM), etc. Al hacer esto, evitará olvidar alguno en la configuración, lo que podría bloquear ciertos envíos.
2) Autorizar las herramientas correctas con SPF
El SPF permite indicar a las bandejas de correo los servicios autorizados a enviar mensajes por usted. Por lo tanto, basta con añadir un pequeño texto en la configuración de su dominio.
Ejemplo simple: v=spf1 include:miservidor.com -all
Asegúrese de que solo hay un registro SPF para su dominio y que todas sus herramientas de envío están bien incluidas.
3) Verificar que sus correos están bien firmados con DKIM
Aquí no hay necesidad de programar, su servicio de email generalmente le ofrece los pasos a seguir. Solo debe copiar y pegar una información (llamada « clave ») en su interfaz DNS. Luego, pruebe un correo con una herramienta gratuita como Dkimvalidator para verificar que todo funciona.
4) Activar DMARC para proteger mejor su dominio
Como le aconsejamos anteriormente, comience de manera sencilla, sin bloquear correos:
v=DMARC1; p=none; rua=mailto:sucorreo@sudominio.es
Recibirá informes que le dirán si sus envíos están bien configurados o si hay intentos de fraude.
Después de eso, podrá reforzar la seguridad:
« quarantine » : los correos sospechosos van al spam.
« reject » : los correos sospechosos son bloqueados.
5) Verificar que todo funciona
Una vez que todo está en su lugar, tómese algunos minutos para hacer una prueba completa utilizando una herramienta que permita la verificación de la configuración DNS, como DNS Checker, MxToolbox, o IntoDNS.
Estos le indicarán si sus configuraciones son correctas o si se requiere algún ajuste.
El DNS es parte de lo indispensable en su estrategia de email. Tómese el tiempo de instalar SPF, DKIM, DMARC, pruebe BIMI, y establezca un seguimiento. Haciendo esto, fortalecerá la fiabilidad de sus envíos y protegerá su marca.
Una última cosa antes de terminar: la técnica no lo es todo. Cuide también el aspecto marketing (contenido, ritmo, segmentación) porque los dos deben ir de la mano para una entregabilidad a prueba de todo.
