Email Verification & Marketing

Piense como un experto en correo electrónico: cómo solucionar fallas de alineación de DKIM

minuto leído

Post Image

Los ataques cibernéticos están aumentando en todo el mundo y se vuelven cada vez más sofisticados. Dado que más del 90 % de estos ataques ocurren a través del correo electrónico, proteger su programa de correo electrónico ha cobrado más importancia que nunca.

Esto comienza con la autenticación del correo electrónico.

La autenticación de correo electrónico es la mejor defensa que tiene el remitente contra los ataques de phishing (robo de información) y spoofing (suplantación de identidad).

Pero no es infalible. Los proveedores de buzones (MBP), como Gmail, Yahoo y Microsoft, son los que, a fin de cuentas, tienen la última palabra en cuanto a cuáles correos electrónicos se entregan y cuáles no. A veces, los remitentes de correo electrónico legítimos terminan siendo víctima de estas decisiones y se preguntan por qué falló su autenticación y qué pueden hacer al respecto.

Para ilustrar este punto, exploremos por qué un cliente de Validity recibió informes de fallas de DKIM (DomainKeys Identified Mail) y cómo solucionaron el problema.

¿Por qué es tan importante la autenticación de correo electrónico?

Porque permite a los MBP confirmar y verificar la identidad de un remitente de correo electrónico.

Nos gusta comparar la autenticación de correo electrónico con un pasaporte. Cuando viajamos, necesitamos indefectiblemente un pasaporte para que la gente sepa quiénes somos. ¿Cree que estaría autorizado a viajar por el mundo sin una prueba de su identidad? Podría intentarlo, ¡pero le garantizamos que no funcionará!

Los protocolos de autenticación, incluidos SPF, DKIM y, más recientemente, DMARC, protegen su dominio, su IP y, lo que es más importante, a sus suscriptores, de los ataques de spoofing o phishing.

El problema: los errores de alineación de DKIM

¿Está preparado para un poco de jerga técnica? Entonces, veamos cómo las fallas de autenticación afectaron un programa de correo electrónico específico.

Al igual que SPF, DKIM es un protocolo fundamental para DMARC (Domain-based Message Authentication Reporting and Conformance). Cuando la alineación de DKIM falla o cuando el valor d= del “Encabezado De” no coincide con el valor d= de la firma DKIM, esto puede afectar negativamente la entregabilidad porque los proveedores de buzones pueden enviar el mensaje a la carpeta de correo no deseado o bloquearlo por completo. (Repase cómo funciona DKIM aquí).

Recientemente, los resultados de alineación de DKIM de los dominios de envío legítimos de uno de nuestros clientes fallaron aproximadamente el 30 % de las veces, mientras que la firma DKIM en sí misma registró una tasa de aprobación superior al 99 %.

El cliente no podía entender por qué la alineación de DKIM no era exitosa en forma constante cuando todos los correos electrónicos se firmaban de la misma manera.

El siguiente cuadro muestra una matriz de las fallas de autenticación de correo electrónico del cliente durante una semana.

La causa: múltiples firmas DKIM

Para enviar correos electrónicos desde el dominio en cuestión, nuestro cliente utilizó un proveedor de servicios de correo electrónico (ESP) externo.

La investigación reveló que sus correos electrónicos estaban firmados con dos firmas DKIM, como lo permite la especificación. La primera firma tenía un valor d= que coincidía con el dominio “Encabezado De” del correo electrónico y la segunda tenía un valor d= correspondiente a un dominio que pertenecía al remitente externo.

Recordemos que para que un mensaje supere la alineación de DKIM, el valor d= de la firma DKIM debe coincidir con el valor d= de la dirección “Encabezado De”.

Al examinar a fondo el resultado informado por cada MBP, observamos que los MBP que informaban tanto la tasa de aprobación como la alineación de DKIM usaban el valor d= de la primera firma —que coincidía con el dominio d= del “Encabezado De”— para verificar la alineación. Debido a esta coincidencia, los proveedores de buzones informaron un resultado positivo.

Sin embargo, hubo tres proveedores de buzones que informaron un error de alineación. El culpable en estos casos fue el valor d= de la segunda firma, ya que no coincidía con la dirección “Encabezado De”.

El siguiente gráfico muestra la tasa de aprobación de la alineación de siete días por Proveedores de servicios de Internet (ISP) durante el período de falla.

La solución: eliminar la segunda firma DKIM

Después de analizar el problema con su ESP, el cliente determinó que la segunda firma DKIM era innecesaria y podía eliminarse por completo del proceso de firma.

Una vez que el cliente realizó este cambio, hubo un período breve (y esperado) en el que los proveedores de buzones proporcionaron resultados variables.

Pero, finalmente, todos los proveedores de buzones comenzaron a informar una tasa de aprobación superior al 99 % tanto para las verificaciones como para la alineación de DKIM.

El siguiente gráfico muestra la tasa de aprobación de la alineación de siete días por ISP después del período de falla.

La lección: la comunicación es clave

Si bien el diagnóstico es un primer paso fundamental para solucionar un problema de autenticación de correo electrónico, la comunicación es un componente igualmente crítico, tanto internamente entre sus departamentos de marketing y seguridad, como externamente entre sus ESP, proveedores de buzones y socios de autenticación de correo electrónico externos.

Debido al nivel de colaboración que se necesita para resolver los problemas de autenticación, es indispensable establecer un proceso estándar que seguir cuando surjan estos problemas.

Esto garantizará que su equipo sepa cómo identificar un problema de autenticación y qué detalles se deben conocer o proporcionar para resolverlo.

Como se puede imaginar, definir claramente cuál es el problema y dónde se encuentra es un excelente primer paso para encontrar una solución.

El rol del profesional de marketing por correo electrónico

Para identificar y diagnosticar correctamente los problemas de autenticación, es imprescindible monitorear periódicamente la infraestructura de su programa.

Si bien los profesionales de marketing por correo electrónico no necesitan dominar todos los aspectos de DKIM, deberían poder detectar cuándo las cosas van mal.

Para hacerlo, verifique con regularidad los parámetros de autenticación de los encabezados de los correos electrónicos.

Como puede ver a continuación, verificar si los diferentes criterios se cumplen (es decir, si equivalen a un APROBADO) o si existen problemas es sencillo.

En algunos casos, la mejor manera de controlar el rendimiento de la autenticación de correo electrónico es de la mano de un socio tecnológico como Validity. Everest, nuestra exitosa plataforma de correo electrónico, brinda una visibilidad completa y continua del cumplimiento de DKIM y alerta a los remitentes cuando existen vulnerabilidades de autenticación que afectan la entregabilidad de su correo electrónico.

Trabajar con las principales partes interesadas

Para evitar problemas de alineación de DKIM antes de que surjan, los profesionales de marketing deben trabajar en colaboración con varias de las partes interesadas más importantes.

En algunas organizaciones, los ESP son responsables de la autenticación de correo electrónico. Si este es el caso en su empresa, asegúrese de comunicarse regularmente con su proveedor de servicios de correo electrónico y verificar que el protocolo DKIM esté configurado correctamente.

Para otros remitentes, la autenticación de correo electrónico está a cargo de equipos de seguridad o de TI internos. Por lo tanto, deberá trabajar en estrecha colaboración con estas personas para asegurarse de que todo cumpla con las normas.

Supongamos que ha verificado sus parámetros de autenticación, pero el problema persiste. En ese caso, podría haber un problema con el proveedor del buzón: es posible que no reconozca su dominio/IP como debería.

Independientemente del problema de DKIM específico, mantener relaciones positivas y transparentes con estas partes interesadas ayudará a que su programa de correo electrónico funcione de manera óptima.

Conclusión

Los protocolos de autenticación de correo electrónico como DKIM son esenciales para mantener la entregabilidad de su correo electrónico o su capacidad de llegar a las bandejas de entrada de los suscriptores.

Para conocer otros factores que pueden facilitar o afectar la entregabilidad de su correo electrónico, lea  “The 5 Minute Guide to Email Deliverability.” 

Productos

BriteVerify

La solución de verificación de contactos BriteVerify asegura que sus emails realmente existan en tiempo real.

DemandTools

La herramienta #1 de calidad de datos global usada por miles de administradores de Salesforce satisfechos.

MailCharts

Planificación de campañas para equipos de ecommerce.

GridBuddy Cloud

La experiencia de usuario más productiva en el ecosistema de Salesforce.

Everest

Información y consejos de entregabilidad de la única solución completa de marketing por correo electrónico

Solutions

Validity for Email

Aumenta tu presencia en la bandeja de entrada y maximiza el alcance al suscriptor con datos limpios y procesables.  

Validity for Data Management

Simplifica el manejo de datos con soluciones que mejoran la calidad de los datos y aumentan la adopción en tu CRM.

Validity for Sales Productivity

Devuelve a tu equipo de ventas horas por día con herramientas diseñadas para aumentar la productividad y mitigar los riesgos en la ejecución de tu pipeline o flujo de ventas en tiempo real.