Correo electrónico seguro
El mejor sitio web proporciona un correo electrónico seguro y lo envía a través de una conexión segura. Y protege el correo electrónico con medidas anti-spam. ¿Su servidor envía un correo electrónico seguro?
Envío de correo electrónico seguro
¿Recoge datos de los visitantes mediante formularios en su sitio web? ¿Visitan su sitio web a través de una conexión https segura? ¿Cómo envía su sitio web las notificaciones a su dirección de correo electrónico? ¿También se envían a través de una conexión de correo electrónico segura?
¿Y cómo te aseguras de autentificarte como el remitente de tu correo electrónico? ¿Y que las notificaciones de correo electrónico de su sitio web no están marcadas como spam por el servidor del destinatario?
Correo electrónico seguro a través de una conexión segura
Puedes leer y escribir un correo electrónico desde un cliente de correo electrónico (Outlook, Mail, Thunderbird, sitio web de Gmail, etc.). Al enviar un correo electrónico, su cliente de correo electrónico se pone en contacto con un Agente de Transferencia de Correo (MTA). Se trata de un servidor de correo que se encarga del procesamiento del correo electrónico y se asegura de que éste llegue al destinatario.
La comunicación entre su cliente de correo electrónico y el servidor de correo (MTA) pasa por el protocolo SMTP. Este es un acuerdo sobre la forma en que el cliente de correo electrónico y el MTA se comunican entre sí para transferir el correo.
Un servidor puede soportar diferentes protocolos SMTP y estos se ofrecen en diferentes puertos:
- SMTP (Puerto 25) - texto plano no seguro
- STARTTLS (Puerto 587) - si es posible el correo se envía de forma segura (también llamado "TLS Oportunista")
- SSL/TLS (Puerto 465) - el correo electrónico se ofrece al MTA a través de una conexión segura, asegurada a través de "SMTP seguro".
Sólo puedes asegurar la primera parte de la comunicación por correo electrónico. Así que desde su cliente de correo electrónico a la MTA, o desde su sitio web que envía una notificación por correo electrónico a la MTA. Cuando se comunica desde el MTA al destinatario final, no tiene control sobre la seguridad de la conexión.
Correo electrónico seguro mediante medidas antispam
Más de la mitad de todos los correos electrónicos enviados en todo el mundo son spam. Cada vez más proveedores de correo electrónico están usando software anti-spam para frenar esta gran cantidad de spam. Si sus mensajes de correo electrónico legítimos ya no llegan a los destinatarios, su correo electrónico puede ser marcado como spam.
Los proveedores de correo electrónico están tratando de frenar este gran flujo de spam. En primer lugar, el spam cuesta recursos. Y si sus clientes envían spam, entonces la dirección IP del servidor de correo del proveedor de correo puede ser puesta en la lista negra. El correo electrónico enviado a través de esos servidores de correo suele ser bloqueado por los servidores de correo receptores. Los clientes de un proveedor de correo electrónico que figuran en esa lista negra no pueden enviar correo a los destinatarios cuyos servidores de correo utilizan dicha lista.
Las medidas adoptadas por los proveedores de correo electrónico:
- Sólo puede enviar correo después de haberse autenticado en el servidor SMTP con un nombre de usuario y una contraseña (establecidos por defecto en su cliente de correo electrónico).
- Límite de tarifa - la cantidad de mensajes de correo electrónico que puede enviar es limitada, por ejemplo, 250 por hora.
- El correo electrónico saliente es escaneado en busca de spam
- Su dirección IP será enviada como "IP de origen X".
Con el correo electrónico es bastante fácil cambiar de remitente. Compáralo con un sobre en el que puedes escribir cualquier remitente en el reverso. Sólo el matasellos indica el origen aproximado de la carta. Un spammer puede usar su dirección de correo electrónico como remitente de sus mensajes de spam. Sólo la dirección IP del MTA será entonces diferente de sus correos electrónicos.
Hay algunas medidas anti-spam que le permiten autenticar su propio correo electrónico. Algunos servidores de correo electrónico permiten el paso de correo electrónico no autenticado más tarde porque se revisan extra para detectar el spam.
Sender Policy Framework (SPF)
Con este protocolo, el DNS del nombre de dominio determina quién está autorizado a enviar correo electrónico. Un servidor del Sistema de Nombres de Dominio vincula los nombres de dominio con los servicios y las direcciones IP.
Si quieres usar el SPF, tienes que añadir un "registro TXT" al DNS. Allí defines qué servidores están autorizados a enviar tu correo electrónico. Supongamos que tiene el nombre de dominio ejemplo.com. Envías un correo electrónico a través de un cliente de correo electrónico y a través de tu sitio web. Luego se introduce un registro en el DNS si: v=spf1 a mx ip4:1.2.3.4 a:example.com -all
Un servidor de recepción de correo comprueba con su DNS quién está autorizado a enviar correo por usted. El servidor de correo compara esto con la dirección IP en el encabezado del correo electrónico. Si los datos son incorrectos, el servidor de correo receptor puede detener el correo o insertar una advertencia de spam.
DomainKeys Identified Mail (DKIM)
DKIM trabaja con una firma digital. Si quieres usar DKIM, necesitas añadir un "registro TXT" al DNS. En ese registro, colocas una firma digital. Cuando envías un correo electrónico, una firma digital se coloca automáticamente en el encabezamiento.
Un servidor de correo receptor comprueba si la firma digital en el encabezamiento de su correo electrónico forma parte de la firma digital en el DNS de su nombre de dominio. Si los datos son incorrectos, el servidor de correo receptor puede detener el correo o insertar una advertencia de spam.
Domain-based Message Authentication, Reporting and Conformance (DMARC)
En la DMARC comunicas tu política anti-spam a través del DNS de tu nombre de dominio.
Un servidor de correo receptor comprueba el registro SPF, el registro DKIM y recupera su registro DMARC para ver qué hacer con el posible spam. Si los datos no son correctos, el servidor de correo electrónico receptor puede marcar el correo con una advertencia de spam, ponerlo en cuarentena (en la carpeta de spam) o detenerlo por completo. Y posiblemente el servidor de correo receptor puede ser instruido para enviar una notificación por correo electrónico al remitente para que pueda tomar medidas.
¿Quieres saber más?
- Artículo: statista.com: Global spam volume
- Sitio web: Sender Policy Framework (SPF)
- Sitio web: DomainKeys Identified Mail (DKIM)
- Sitio web: DMARC (Domain-based Message Authentication, Reporting and Conformance)
- Online Tool: SPF Wizard
- Online Tool: SPF and DKIM keys checker
- Online Tool: DKIM Record Check
- Online Tool: SPF/DKIM/DMARC/DomainKey/RBL Test