Bienvenido a nuestro Blog

¿Qué es y por qué es importante la autenticación en Email Marketing?

Posted by Alejandro Durán on 5/15/14 6:07 AM

Uno de sus principales objetivos es asegurarse de que sus mensajes estén llegando a su público objetivo.

Y, para lograrlo, es vital cumplir con los requisitos de los ISP autenticando los mensajes.

img-blog-post05

¿Qué es la autenticación del email?

Es el acto de verificar la identidad de quien envía emails y confirmar que el mensaje ha sido enviado desde la fuente que aparece como remitente.

Mediante la autenticación, una organización que envía emails asume la responsabilidad sobre el envío y su contenido, permitiendo, además, que sean validados por el destinatario.

En otras palabras, la autenticación asocia la identidad de un enviador con un mensaje y permite, así, a un receptor validar que el enviador con esa identidad está autorizado a enviar ese mensaje.

Tenga presente que es posible que el responsable del envío (autenticado) no siempre sea el autor del email; a veces puede tratarse de un proveedor de servicios de email marketing, como MasterBase, cuyo rol es transmitir el mensaje.

Esta posibilidad de validar la identidad en los emails no existiría si los emails fueran seguros, pero, por desgracia, el email no fue diseñado pensando en la seguridad.

La tecnología que soporta el email fue desarrollada antes de la evolución de Internet, en una época en que la red navegaba dentro de un círculo bastante cerrado, compuesto por el Departamento de Defensa de Estados Unidos y un puñado de las principales universidades de ese país.

Por entonces, eventuales comportamientos maliciosos no constituían una preocupación; la atención estaba puesta en el envío de mensajes y en el tremendo potencial comunicacional del correo electrónico.

¿Cómo utilizan esta información los ISP (Yahoo, Outlook, Gmail, etc.)?

Validar la identidad del remitente del email es importante para los ISP ya que combate el fraude y la falsificación.

La autenticación del email simplifica y automatiza el proceso para que los ISP puedan comprobar la identidad de los remitentes de email y así puedan eliminar el fraude.

Si los mensajes de email no se autentican, los ISP pueden considerarlos spoofing o phishing y tenderán a rechazarlos.

¿Qué métodos se utiliza para autenticar los emails?

Hay dos métodos de autenticación :

  1.     Sender ID y SPF
  2.     Domain Keys y DKIM

1. Sender ID y SPF son métodos de autenticación basados en la IP. Con esta metodología, el remitente especifica qué IPs están autorizadas a enviar emails desde un dominio en particular.

Cuando un remitente de email solicita una conexión desde el ISP, el ISP utiliza esta metodología para verificar que la dirección IP del servidor que está enviando el mensaje tiene permiso para enviar emails desde el dominio que aparece como remitente.

2. Domain Keys y DKIM es una autenticación basada en criptografía. Con esta metodología , el enviador del mensaje agrega una firma digital (una clave) en el encabezado del mensaje que sólo puede ser verificada por los ISP. Éstos detectan el nombre del dominio que envía y su firma digital, y realizan una búsqueda de DNS para comprobar que la firma digital es auténtica.

Diagrama del flujo de la autenticación

El flujo de la autenticación básica, ilustrado en la Figura 1, es el mismo para ambos métodos, con algunas diferencias de menor importancia en los pasos 2, 3 y 4:

  1. El autor redacta un mensaje y aprieta el botón 'enviar', lo que hace que el mensaje llegue al servidor de correo que lo despachará.
  2. El servidor de envío de correos identifica al destinatario, procesa el mensaje, construye los encabezados de éste y lo envía al servidor de correo del destinatario.
  3. El servidor de correos que recibe procesa el mensaje entrante y examina la entrada DNS del remitente (en el caso del SPF) o del enviador (en el caso del DKIM), para verificar la información que permite validar el envío.
  4. El servidor de correo receptor utiliza la información de autenticación para validar el mensaje entrante.
  5. El receptor cruza los resultados de la autenticación con la relevancia del mensaje (contenidos de utilidad) y con ciertos temas técnicos propios del mensaje (cantidad de imágenes v/s texto), del contenido (palabras inapropiadas), y de la reputación tanto del autor como del enviador. Estos y otros factores se combinan en la fórmula anti spam de cada ISP, para determinar si el mensaje se enviará a la bandeja de entrada del destinatario, a la carpeta de spam, o si será bloqueado.
  6. Finalmente, si el mensaje no ha sido bloqueado, el receptor podrá acceder al él.

Protocolo de autenticación: SPF

Permite verificar que el autor es realmente quien dice ser

DKIM: Cómo funciona

Permite verificar que el enviador es realmente quien dice ser

¿Es necesario autenticar sus mensajes de email?

Sí. Si los mensajes no son autenticados, los ISP tienden a bloquear las conexiones.

Algunos ISP utilizan Sender ID / SPF, otros utilizan Domain Keys / DKIM y la mayoría de ellos utiliza hoy ambos métodos, por lo cual es de la mayor relevancia autenticar sus mensajes con ambos estándares.

Proceder a la autenticación, ¿garantiza que sus mensajes no sean bloqueados?

Los ISP utilizan su reputación de IP y la reputación de dominio para decidir si los mensajes deben ser aceptados o rechazados, es decir, si deben ser entregados a la bandeja de entrada o bien enviados a la carpeta de basura o spam.

La autenticación ayuda a los ISP a determinar su identidad, pero no mejora su reputación.

En otras palabras, la autenticación puede mejorar o no su capacidad de entrega; pero la falta de autenticación sí dañará su capacidad de entrega, incluso teniendo una buena reputación.

eBook de la Entregabilidad

Tags: Masivos

Post más populares

Suscríbase al blog

Suscribirse

Suscríbase a nuestro blog

Suscribase