Si tienes un negocio en línea y utilizas el correo electrónico para comunicarte con tus clientes, es esencial que tus correos electrónicos sean entregados correctamente. Si no lo son, corres el riesgo de que tus correos electrónicos terminen en la carpeta de spam de tus destinatarios, lo que puede disminuir la eficacia de tus comunicaciones y, en última instancia, perjudicar tu negocio. Por eso, es importante que configures correctamente tus registros DNS.
Existen cinco registros DNS importantes que debes configurar: SPF, DKIM, DMARC, PTR y rDNS. Cada registro desempeña una función específica y contribuye a asegurar que tus correos electrónicos sean entregados correctamente.
Contenidos
El registro SPF
Se utiliza para especificar qué servidores de correo electrónico están autorizados para enviar correos electrónicos en nombre de tu dominio. Esto ayuda a los servidores de correo electrónico a verificar si un correo electrónico que reciben desde tu dominio es legítimo o no.
Para configurar un registro SPF, debes crear un registro TXT en la zona DNS de tu dominio con la información específica de tu SPF. Por ejemplo, si quieres permitir que solo los servidores de correo electrónico de Google envíen correos electrónicos en nombre de tu dominio, podrías crear un registro TXT con el siguiente valor:
v=spf1 include:_spf.google.com ~all
Este registro permite que solo los servidores de correo electrónico de Google envíen correos electrónicos en nombre de tu dominio y marca todos los demás correos electrónicos como sospechosos. Si envías desde un dominio propio, deberías añadir aquí tu domino.
El registro DKIM
Se utiliza para agregar una firma digital al correo electrónico que envías desde tu dominio. Esto ayuda a los servidores de correo electrónico a verificar la autenticidad del correo electrónico que reciben.
Para configurar un registro DKIM, debes crear una clave pública en tu zona DNS y configurarla en tu servidor de correo electrónico. Por ejemplo, si estás utilizando el servicio de correo electrónico de Google, podrías generar una clave DKIM y configurarla en la consola de administración de Google Workspace. Luego, podrías agregar el siguiente registro TXT en la zona DNS de tu dominio:
google._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0+G..."
Este registro especifica la clave pública que se utilizará para verificar la autenticidad de los correos electrónicos que se envían desde tu dominio.
El registro DMARC
Se utiliza para especificar las políticas de autenticación de correo electrónico para tu dominio. DMARC es una combinación de SPF y DKIM y ayuda a los servidores de correo electrónico a tomar decisiones más precisas sobre cómo manejar los correos electrónicos que reciben desde tu dominio.
Para configurar un registro DMARC, debes crear un registro TXT en la zona DNS de tu dominio con la información específica de tu política DMARC. Por ejemplo, si quieres que los correos electrónicos que no pasen la autenticación SPF o DKIM se marquen como sospechosos, podrías agregar el siguiente registro TXT:
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com; ruf=mailto:postmaster@example.com; fo=1"
Este registro especifica que los correos electrónicos que no pasen la autenticación SPF o DKIM deben ser tratados como sospechosos y que los informes de fallas de autenticación deben ser enviados a la dirección de correo electrónico de postmaster@example.com.
El registro PTR
Se utiliza para asociar una dirección IP con un nombre de dominio. Esto ayuda a los servidores de correo electrónico a verificar que la dirección IP del servidor de correo electrónico que envía el correo electrónico es legítima.
Para configurar un registro PTR, debes crear un registro PTR en la zona DNS de la dirección IP del servidor de correo electrónico. Por ejemplo, si estás utilizando un servidor de correo electrónico con la dirección IP 192.168.1.1, podrías crear un registro PTR en la zona DNS de tu dominio con el siguiente valor:
1.1.168.192.in-addr.arpa IN PTR mail.example.com.
Este registro especifica que la dirección IP 192.168.1.1 se asocia con el nombre de dominio mail.example.com.
El registro rDNS
Se utiliza para verificar la autenticidad del servidor de correo electrónico que envía el correo electrónico. Esto se logra al asociar el nombre de dominio del servidor de correo electrónico con su dirección IP.
Para configurar un registro rDNS, debes crear un registro A en la zona DNS con la dirección IP del servidor de correo electrónico. Por ejemplo, si estás utilizando un servidor de correo electrónico con la dirección IP 192.168.1.1, podrías crear un registro A en la zona DNS de tu dominio con el siguiente valor:
mail.example.com IN A 192.168.1.1
Este registro especifica que el nombre de dominio mail.example.com se asocia con la dirección IP 203.0.113.2. En otras palabras, cuando los servidores de correo electrónico reciben un correo electrónico de la dirección IP 203.0.113.2, verifican si el registro PTR de esa dirección IP se asocia con el nombre de dominio mail.example.com. Si no se encuentra una asociación, el correo electrónico puede considerarse sospechoso y terminar en la carpeta de spam.
Aunque la configuración de estos registros DNS puede parecer complicada, es importante que la lleves a cabo correctamente para asegurar la entrega de tus correos electrónicos. Si no estás seguro de cómo configurar estos registros DNS, puedes buscar asistencia de un experto en DNS o de tu proveedor de alojamiento web.
En general, la configuración se realiza mediante la adición de registros en la zona DNS de tu dominio a través del panel de control de tu proveedor de alojamiento web o servidor de DNS.