Menú
Informe de email marketing

Optimice la entregabilidad de email con SPF, DKIM y DMARC

Joana Rüdebusch
SEO Managerin & Content Creator
Optimise email deliverability with DMARC, SPF, DKIM

Verifíquese como remitente seguro con DMARC, SPF y DKIM y optimice la entregabilidad de sus newsletter.

¿Quiere que sus newsletters aterricen de forma fiable en las bandejas de entrada de sus destinatarios y no desaparezcan en la carpeta de spam? Entonces no puede obviar tres términos importantes en el email marketing: SPF, DKIM y DMARC. No se preocupe: aunque suenen técnicos, le explicaremos su significado de forma sencilla.

💡 Explicado brevemente: ¿Qué son SPF, DKIM y DMARC?

SPF, DKIM y DMARC son procesos técnicos para la autenticación del email y verdaderos “must-haves” para los email marketers. DKIM es incluso un claro “must”, ya que muchos proveedores de correo han hecho obligatorio DKIM para los remitentes frecuentes.

Los tres métodos funcionan como documentos de identidad digitales y confirman la autenticidad (el email procede realmente de usted) y la integridad (no se ha modificado nada durante el transporte) de sus emails. Esto indica a los servidores de correo de los destinatarios del newsletter que sus emails han sido entregados.

SPF, DKIM y DMARC son, por tanto, muy importantes si desea optimizar la tasa de entrega de sus emails. Pero, ¿cómo funcionan exactamente estos procesos? Se lo explicamos en este artículo.

Índice de contenidos

¿Qué es la entregabilidad de email y por qué es importante?

La entregabilidad de email describe la probabilidad de que su email acabe en la bandeja de entrada y no en la carpeta de spam o bloqueado.

Que su mensaje llegue depende de varios factores:

  • La reputación del dominio remitente (es decir, la fiabilidad de la dirección del remitente)
  • Interacciones del usuario (por ejemplo, aperturas, clics, cancelaciones de suscripción)
  • medidas técnicas de seguridad como SPF, DKIM y DMARC

La entregabilidad es uno de los factores de éxito del email marketing. Cuanto mejor sea, más eficaces serán sus campañas de email marketing.

¿Qué es una buena tasa de entrega?

Una buena tasa de entrega es superior al 89%. Cualquier valor por debajo de este porcentaje indica que algo debe optimizarse. Puede deberse a una mala reputación del remitente o a la falta de medidas de autenticación. Es importante controlar continuamente la tasa de entrega y tomar medidas para mejorarla si es necesario.

¿Cómo mejorar la tasa de entrega?

Hay tres palancas que puede utilizar:

  • Organizativa: Como las interacciones de los usuarios pueden influir en la tasa de entrega y también en la reputación del dominio remitente, asegúrate de tener una lista de destinatarios “limpia”. Esto significa que tus destinatarios son activos, abren tus emails y hacen clic en tus enlaces. A la inversa, esto significa animar primero a los destinatarios inactivos a abrir de nuevo sus correos electrónicos con una campaña de reactivación y, si esto no tiene éxito, separarse de estos destinatarios.
  • Contenido: Ciertas fórmulas, demasiados caracteres especiales o muchas imágenes hacen saltar las alarmas del spam en algunos clientes de email – y por lo tanto aseguran una tasa de entrega más baja. Encontrará consejos al respecto en nuestro artículo:“Evite la carpeta de spam con estas medidas antispam“.
  • Técnica: Utilice SPF, DKIM y DMARC para marcar sus emails como auténticos. Esto muestra a los servidores del destinatario: “Este mensaje es de confianza – ¡por favor, entréguelo!”

Mejorar la entregabilidad con SPF, DKIM y DMARC – explicado de forma sencilla

No tenga miedo de estas abreviaturas: se las explicamos paso a paso y con ejemplos claros. Los tres métodos se configuran una vez en los ajustes DNS de su dominio – por ejemplo, con IONOS, Strato u otro proveedor de alojamiento.

¿Qué son las DNS?

DNS es como la libreta de direcciones de Internet. Aquí se especifica quién está autorizado a enviar emails en nombre de su dominio. Esto significa que los servidores de correo no categorizan sus mensajes como sospechosos y los entregan directamente a las bandejas de entrada de sus destinatarios. Al mismo tiempo, dificultas a los estafadores la suplantación de tu dominio y el envío de emails falsos en tu nombre. Esto no sólo optimiza su tasa de entrega, sino que también refuerza la confianza de sus destinatarios en la autenticidad y fiabilidad de sus mensajes.

SPF: ¿Quién está autorizado a enviar correos electrónicos en su nombre?

SPF son las siglas de Sender Policy Framework. Es como una lista de remitentes autorizados. Usted especifica qué servidores están autorizados a enviar correos electrónicos en nombre de su dominio, por ejemplo CleverReach. SPF es el protocolo más utilizado para autenticar al remitente.
Infographic: How SPF works

Si utiliza una herramienta de email marketing como CleverReach, el remitente técnico de su email no coincide con el remitente visible. En este caso, el remitente técnico es nuestro servidor CleverReach, mientras que el remitente visible es el nombre de su propia empresa. Estos dos datos diferentes dificultan a los servidores de correo del destinatario la evaluación de la autenticidad de un mensaje. Al utilizar SPF, demuestra que nuestro servidor está autorizado a enviar emails en nombre de su dominio. Esto aumenta la probabilidad de que sus emails no sean clasificados como spam.

¿Cómo funciona técnicamente el SPF?

Para utilizar SPF, se crea y almacena una entrada DNS con su proveedor de dominio. En ella se define qué ordenadores o direcciones IP están autorizados a enviar emails para su dominio. Cuando se recibe un email, el servidor receptor realiza una consulta DNS para obtener el registro SPF del dominio remitente. A continuación, compara la dirección IP remitente con las direcciones que figuran en la entrada correspondiente. Si la dirección IP coincide, el email se considera autenticado.

💡SPF explicado de forma sencilla: Imagine que envía una carta y declara que procede de su empresa. El SPF es como una lista de carteros autorizados para entregar cartas en nombre de su empresa. Si el cartero no está en esa lista, la carta se clasifica como sospechosa.

Ayuda para la instalación: entrada SPF para CleverReach

DKIM: El sello de correo digital

DKIM son las siglas de DomainKeys Identified Mail. Es como un sello que dota a cada email de una firma digital. Así es como lo reconocen los servidores destinatarios: Este correo electrónico no ha sido alterado en el camino.
Infographic: How DKIM works

En laactualidad, muchos proveedores de buzones de correo exigen DKIM a los remitentes frecuentes.

¿Cómo funciona técnicamente DKIM?

Para este proceso, el software para newsletter utilizado, como CleverReach, genera una clave pública y una clave privada. Las dos claves sólo funcionan juntas, lo que también se conoce como autenticación asimétrica.

La clave pública se almacena en el DNS del dominio de envío. La clave privada se utiliza para generar una firma cifrada para cada email. Cuando un email llega al servidor receptor, éste puede comprobar la firma privada del email con la clave pública que está almacenada en las DNS del dominio de envío.

Si la firma es correcta, significa que el mensaje no ha sido alterado en su camino hacia el destinatario y que realmente procede del remitente especificado. Esta verificación impide que se envíen emails fraudulentos en nombre de un dominio de confianza.

💡 DKIM explicado de forma sencilla: Compare DKIM con un sobre sellado. El sello garantiza al destinatario que nadie ha cambiado el contenido por el camino y que el remitente es correcto. DKIM funciona exactamente igual, sólo que digitalmente.

Ayuda de configuración: Configuración de DKIM en CleverReach

DMARC: Reglas para emails sospechosos

DMARC son las siglas de Domain-based Message Authentication, Reporting and Conformance. Se basa en SPF y DKIM. DMARC da instrucciones claras sobre qué hacer con los emails que no están correctamente firmados: ¿Borrar? ¿A la carpeta de spam? ¿Bloquearlos?
Infographic: How DMARC works

¿Cómo funciona técnicamente DMARC?

Aquí también se utilizan registros DNS, en este caso para definir las directrices para tratar los emails no autenticados. Los servidores destinatarios utilizan estas directrices para comprobar si un email se elimina, se traslada a la carpeta de spam o se rechaza. Además, se pueden enviar informes al propietario del dominio, lo que le permite ver quién envía emails en su nombre.

dMARCexplicado de forma sencilla: imagine que dirige una empresa y decide cómo tratar las cartas sospechosas: entregarlas, tratarlas con reservas o devolverlas. DMARC le permite definir reglas de este tipo para sus emails.

Descubra nuestra serie de vídeos sobre entregabilidad

en Cómo crear una red de seguridad para su bandeja de entrada Hemos reunido para usted una lista de reproducción con útiles vídeos paso a paso sobre el tema "Optimizar la entregabilidad":

Ir a la lista de reproducción

Otras medidas técnicas para optimizar la tasa de entrega

Además de DMARC, DKIM y SPF, existen otras soluciones técnicas que pueden ayudar a mejorar la entregabilidad de email. Por ejemplo, utilizar un subdominio propio con encriptación SSL, configurar correctamente las entradas CNAME y configurar BIMI para reforzar aún más la confianza de sus destinatarios.

Subdominio propio con cifrado SSL

Recomendamos utilizar un subdominio propio en lugar del dominio principal para cada tipo de email, ya sea un newsletter o un email transaccional. Ejemplo: newsletter.miempresa.com.

La razón es sencilla: los servidores de correo comprueban cada subdominio por separado y tienen su propia reputación. Si el dominio principal se utiliza para enviar newsletters y posiblemente pierde su reputación, esto puede tener un impacto negativo en todo el tráfico de email de la empresa. El resultado: los mensajes importantes acaban en el spam. Estos riesgos pueden minimizarse utilizando subdominios.

En el Centro de ayuda encontrará información sobre cómo crear su propio subdominio.

Un certificado SSL(Secure Sockets Layer) para su dominio es una medida de protección para su comunicación por email. Puede obtener un certificado SSL de su proveedor de dominios, por ejemplo.

El cifrado SSL protege los datos del acceso no autorizado durante la transmisión. Esto impide que terceros manipulen el contenido o intercepten información confidencial.

Lee también el artículo de nuestro centro de ayuda“¿Qué es SSL y cómo guardo un certificado SSL para mi subdominio en CleverReach?“.

Entradas CNAME para una mejor entregabilidad de email

Las entradas CNAME son un factor a menudo ignorado pero eficaz para la entregabilidad de email. Un CNAME(Canonical Name) es un tipo de registro DNS que apunta de un dominio o subdominio a otro. Esto es especialmente útil si utiliza un proveedor externo de email marketing como CleverReach para el envío. Con la ayuda de un registro CNAME, nos asigna un subdominio. Éste puede utilizarse para los enlaces de clic en la campaña, para los informes y para la versión en línea.

La entrada CNAME garantiza que sus emails se autentiquen a través de los servidores del proveedor de servicios, mientras siguen apareciendo como si procedieran de su propio dominio. Esto preserva la identidad de su marca a la vez que reduce el riesgo de advertencias de spam o phishing.

Identifique visualmente las newsletters como fiables con BIMI

BIMI(Brand Indicators for Message Identification) es un método visual para reforzar la confianza en su dirección de remitente.

Con BIMI, el logotipo de su marca se muestra directamente en las bandejas de entrada de los destinatarios. Los destinatarios pueden ver de un vistazo que su mensaje procede realmente de usted, ya que los mensajes falsos no suelen contener un logotipo oficial.

Para utilizar BIMI, DMARC debe estar correctamente configurado. Además, el logotipo almacenado requiere un certificado de seguridad especial (VMC – Verified Mark Certificate), que confirma que su logotipo pertenece realmente a su empresa. Esta medida refuerza la presencia de la marca, aumenta las tasas de apertura y crea una capa adicional de protección para su tráfico de email, además de la autenticación del correo electrónico.

Seguridad eficaz del email y entregabilidad óptima

Configurar DMARC, DKIM y SPF puede parecer un trabajo extra a primera vista, pero no deje que eso le desanime, ¡vale la pena el esfuerzo! Estos sellos electrónicos son como una red de seguridad digital para sus comunicaciones por email: impiden que los estafadores hagan un uso indebido de su dominio y garantizan que sus mensajes sean reconocidos como dignos de confianza.

Una vez que haya configurado correctamente estos protocolos, se beneficiará de ellos permanentemente. Sus emails llegarán seguros a las bandejas de entrada de los destinatarios.

Por supuesto, las medidas técnicas por sí solas no bastan. Una lista de destinatarios bien mantenida, las comprobaciones periódicas de su estrategia de envío y un contenido de alta calidad también contribuyen a una alta tasa de entrega. Esto merece la pena: Sus emails no sólo se entregan de forma más fiable, sino que también se perciben de forma más positiva.

Confíe en CleverReach como proveedor con certificación CSA

CleverReach está certificada por la CSA (Alianza de Remitentes Certificados), señal de los más altos estándares en la industria del email marketing. Esta certificación confirma que cumplimos criterios estrictos en términos de seguridad y entregabilidad.

Boletín CleverReach
Consejos y trucos para el éxito del marketing por correo electrónico
Artículo siguiente
¿Cuándo es el mejor momento para enviar una newsletter?