DKIM y SPF son metodos de verificación utilizados por los clientes de correo (Gmail, Hotmail, Yahoo, etc.) para verificar que los correos entrantes tienen permisos para ser enviado desde el dominio remitente y evitar SPAM. Configurar SPF y DKIM puede aumentar de forma significativa la tasa de entrega de las campañas de Email Marketing.
El estándar SPF (Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo autorizados para el transporte de los mensajes.
La utilización del SPF permite mejorar la reputación de los remitentes y le pone freno a los spammers que suplantan la identidad en el envío de correos electrónicos.
El servidor de correo que recibe el email compara el dominio de la dirección del remitente con la lista de equipos autorizados para enviar mensajes desde dicho dominio.
Para que la validación sea efectiva el servidor que realiza el envío de los mensajes debe disponer de un registro SPF en su servidor DNS y el servidor que los recibe tiene que poder comprobarlo.Si el SPF no es válido, el sistema antispam del receptor calificará negativamente al mensaje teniendo más posibilidades de que este no llegue al inbox.
Para configurar SPF debe añadir a la configuración de la zonas DNS del dominio las direcciones IP de las máquinas utilizadas para enviar correo.
Debe crear un registro TXT en los DNS reemplazando dominio.com por el dominio e IP_SERVIDOR por la ip utilizada para enviar correos, ip del dominio o hostname que va a utilizar en el Email From.
dominio.com Text Record (TXT) valor: v=spf1 +a +mx +ip4:IP_SERVIDOR ~all
DKIM es un mecanismo de autenticación de correo electrónico que permite al remitente responsabilizarse del envío de un mensaje. Dicho remitente puede ser el autor del mensaje, el servidor encargado de gestionar el correo de ese dominio o un servidor intermedio situado en el tránsito que recorre dicho correo.
DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Entre los proveedores de servicio de correo que implementan ese sistema se encuentran Yahoo y Gmail. Cualquier correo originado desde estas organizaciones debe llevar una firma DKIM.
Este sistema se utiliza para luchar contra el SPAM ya que identifica la legitimidad de los correos.
DKIM incluye una cabecera en el mensaje con una firma digital del contenido del mensaje. Cuando se envia un correo el servidor de destino hace una consulta al DNS del dominio de remitente y, si en el campo de la firma DKIM está configurado, obtiene la clave pública del dominio y la utiliza para descifrar el valor de la firma del campo de la cabecera y recalcular el valor de la firma para el mensaje (cabeceras y cuerpo) que ha recibido.
Estos dos valores deben coincidir y así se comprueba la autenticidad del mensaje con un sistema de integridad de datos de extremo a extremo.