Google Workspace SPF, DKIM y DMARC [Guía]

Tener correos electrónicos con el dominio personalizado de su empresa ([email protected]) tiene numerosas ventajas. Lo hace parecer más profesional, hace que todas las direcciones de correo electrónico de su organización sean consistentes y le brinda más control sobre las comunicaciones de su empresa.

Pero configurar sus direcciones de correo electrónico personalizadas puede conllevar algunas dificultades. Ya sea que esté utilizando Google Workspace (anteriormente G Suite) u otra suite empresarial, deberá ocuparse del aspecto técnico de su correo electrónico. En esta publicación, nos centraremos en cómo garantizar un correo electrónico seguro configurando las claves de Google Workspace SPF, DKIM y DMARC. Estas funciones son extremadamente fáciles de configurar en su espacio de trabajo de Google, pero si surge alguna complicación, su proveedor de alojamiento debería poder echar una mano.

Cómo configurar las claves SPF, DKIM y DMARC de Google Workspace

Índice de contenidos

Por qué son importantes las claves SPF, DKIM y DMARC
Explicación de SPF, DKIM y DMARC
Cómo configurar las claves SPF, DKIM y DMARC de Google Workspace
Conclusiones clave

Por qué son importantes las claves SPF, DKIM y DMARC

En pocas palabras, las claves SPF, DKIM y DMARC garantizan que sus correos electrónicos llegarán a sus destinatarios y evitarán que los estafadores roben su identidad.

WordPress gana a lo grande en los Webby Awards

Integración de API en WordPress - ThisHosting.Rocks

Presentamos un proceso de programación más simple para SafeUpdates

La capacidad de entrega y la seguridad del correo electrónico deben ser las principales prioridades, ya sea que envíe facturas y actualizaciones de proyectos a clientes individuales o implemente campañas de marketing por correo electrónico con cientos de destinatarios. Un tercero que se infiltre en sus comunicaciones puede dañar irreversiblemente la reputación de su empresa e incluso las finanzas de sus clientes.

Pero la seguridad del correo electrónico no se trata solo de proteger a sus clientes. También puede proteger a su empresa de daños económicos. Con miles de empresas en transición al trabajo remoto, este año ha visto un aumento significativo en un tipo muy específico de estafa de phishing. Escribiendo para Infosec, Fakhar Imam señala que 2020 ha sido el año de la "Estafa del CEO":

"Normalmente, esta estafa funciona en tres pasos:

Los estafadores intentan encontrar nombres de ejecutivos corporativos (el jefe, el director ejecutivo, supervisores de alto rango), sus correos electrónicos, nombres de usuario, contraseñas y funciones laborales.
Se hacen pasar por un jefe de confianza y envían correos electrónicos a los empleados subordinados.
Intentan obtener o retirar el dinero enviado por las víctimas; con este fin, es posible que incluso necesiten asistencia de terceros ".

SPF, DKIM y DMARC no son el final de la ciberseguridad. Aún existe la posibilidad de que se roben contraseñas y otros datos confidenciales, pero estos protocolos dificultan que el estafador promedio se haga pasar por usted. La mayoría de las estafas de directores ejecutivos se realizan a través de cuentas de correo electrónico gratuitas, no a través de cuentas con dominios personalizados.

Pero, ¿Qué son las claves SPF, DKIM y DMARC y cómo funcionan?

Mantenga su correo electrónico seguro con Google Workspace

Explicación de SPF, DKIM y DMARC

Un primer paso en la dirección correcta es echar un vistazo a lo que significan estos acrónimos:

SPF es una abreviatura de Marco de políticas del remitente.
DKIM es la abreviatura de Correo identificado de DomainKeys.
DMARC es la abreviatura de Autenticación, informes y conformidad de mensajes basados en dominios.

SPF, DKIM y DMARC son tres protocolos de autenticación. La presencia de claves SPF, claves DKIM y claves DMARC confirman la identidad del remitente del correo electrónico. Garantizan la autenticidad de sus mensajes y previenen ataques.

SPF, DKIM y DMARC se complementan entre sí para crear una barrera sólida contra los estafadores. La tecla SPF garantiza que la dirección IP que envía el mensaje tiene derecho a utilizar la dirección de correo electrónico. Esto evita el uso fraudulento de su dominio.

Al enviar un correo electrónico desde un dominio personalizado a través de un servicio que tiene Llaves DKIM, el correo está "firmado" como legítimo. Esta "firma" está encriptada. Está ahí, pero no se puede quitar ni modificar. Esto evita los ataques de "hombre en el medio". Y si surge un problema de seguridad, el protocolo DMARC bloqueará cualquier correo electrónico sospechoso antes de que llegue al destinatario.

Ahora que sabe qué son estas claves y cuál es su propósito, veamos cómo configurarlas en Google Workspace.

Cómo configurar las claves SPF, DKIM y DMARC de Google Workspace

Las claves SPF y DMARC se configuran a través del panel de control de su proveedor de alojamiento. La interfaz de su panel de control variará según su proveedor de alojamiento. En HostPapa, trabajamos con pequeñas empresas y nuestro objetivo es hacer las cosas lo más fáciles posible con la interfaz intuitiva y simple de cPanel. Nuestros servidores nos permiten lograr el cumplimiento de DMARC a través de SPF, por lo que el único otro protocolo del que tendrá que preocuparse es DKIM.

Echemos un vistazo a cómo configurarlo, paso a paso.

Primero, navega a tu Panel de administración de Google Workspacey haga clic en Aplicaciones.

Tutorial para configurar Google Workspace SPF

A continuación, haga clic en Espacio de trabajo de Google.

En esta sección, encontrará una lista de todas las aplicaciones de Google disponibles para su espacio de trabajo. Haga clic en Gmail. Asegúrese de no hacer clic en la casilla de verificación del elemento, ya que esto solo le mostrará la opción de activar o desactivar la aplicación. En su lugar, desea que se le envíe a la página de configuración de Gmail.

Claves de Google Workspace SPF, DKIM y DMARC

Desplácese hacia abajo y haga clic en Autenticar correo electrónico.

Cómo configurar su SPF de Google Workspace

A continuación, haga clic en Generar nuevo registro.

Aparecerá una ventana emergente. Haga clic en Generar.

Esto creará un nuevo valor de registro TXT.

Vaya a la sección "Zona DNS" del panel de administración de su alojamiento y cree un nuevo registro TXT con los valores que proporciona Google.

Una vez creado y guardado el registro TXT, regrese al panel de administración de Google y haga clic en Iniciar autenticación. Este proceso puede tardar hasta 48 horas, pero suele ser mucho más rápido.

Array

Acordeón MooTools: estilo mouseover -

Kinsta Vs WPX - Blog de WPX

Conclusiones clave

En esta publicación, explicamos la importancia de las claves SPF, DKIM y DMARC para la comunicación y la seguridad. Estos protocolos de seguridad:

Garantice la capacidad de entrega del correo electrónico.
Evite que sus esfuerzos de marketing por correo electrónico se marquen como spam.
Reducir la posibilidad de ataques maliciosos.

También echamos un vistazo a cómo configurar las claves de Google Workspace SPF, DKIM y DMARC. El proceso es bastante simple, pero es aún más fácil si su proveedor de alojamiento tiene un panel de administración simplificado que los no especialistas pueden usar.

Te podría interesar...

Deja una respuesta Cancelar la respuesta

Lo siento, debes estar conectado para publicar un comentario.