Cómo funciona el filtrado de spam: de SPF a DKIM a listas negras

¿Alguna vez se ha preguntado por qué se recomienda usar un servicio de correo electrónico dedicado como Amazon SES, Mailgun u otros servicios de correo electrónico? ¿Puede preferir configurar su propio servidor de correo electrónico? He sido culpable durante mucho tiempo que solo entendí lo que sucede bajo el capó del correo electrónico y lo que hace que los correos electrónicos envíen o envíen directamente a spam. En el artículo de esta semana, solo investigaré esto para descubrir qué está haciendo un servicio de correo electrónico confiable. ¿Qué hace que el correo electrónico llegue a spam? Estábamos todos allí; Incluso una configuración de correo electrónico aparentemente sólida puede tener los correos electrónicos en la carpeta de spam del destinatario antes de que tenga la oportunidad de llegar allí. Esto puede conducir a pérdidas de venta, confusión entre los usuarios de su sitio web y tal vez una mala impresión general sobre su empresa.
La verdad es que no hay una cosa que garantice una buena entrega y una multitud de factores entran en juego. La falta de grabaciones SPF y DKIM SPF y DKIM son las dos cosas que siempre supe para entregar, pero nunca me cansé de mirar más allá del hecho de que las necesitaba. Parece que ambos son realmente muy simples. Los registros de Policy Framework (SPF) especifican los servidores que el dominio tiene permiso para enviar correos electrónicos. Este es el mismo concepto que una dirección de devolución en la correspondencia de la vieja escuela: si recibe una carta de su madre, pero la dirección de regreso es incorrecta, es posible que sospeche que la carta no provenía de su querida madre.

Los registros de DKIM ofrecen otra forma de verificar si el remitente de correo electrónico es quién dice que sí. DKIM significa las claves de dominio identificadas por correo y proporciona otro nivel de verificación. DKIM se basa en el correo electrónico enviado para contener una firma DKIM, que se verifica en relación con el registro DKIM DNS para ese campo. El servicio de envío de correo electrónico utiliza una clave privada para crear un correo electrónico de hash de firma DKIM de una o más partes importantes del correo electrónico que no debería cambiar, como el encabezado “de:” y el cuerpo del mensaje. El DNS El registro actúa como una clave pública: el proveedor del buzón receptor lo usa para descifrar la firma hash DKIM al texto original y verifique si el mensaje tiene el mismo texto. Esto asegura que el mensaje se envió desde el dominio correcto y que el correo electrónico no haya sido modificado de ninguna manera. No hay direcciones IP dedicadas (?) Si está investigando varios proveedores de correo electrónico, notará que algunos de ellos anuncian una dirección IP dedicada que puede usar para su correo electrónico enviando sus correos electrónicos desde una dirección IP dedicada, no se arriesgan a enviar correos electrónicos De la misma dirección IP que se usó (o todavía se usa) para enviar correos electrónicos que se informan como spam.
Suena loco, ¿verdad? ¿Deberíamos trepar en el tren dedicado a las direcciones IP para una mejor entrega de correo electrónico? Desafortunadamente, no es tan simple. Si no envía suficientes correos electrónicos para generar una reputación en su dirección IP dedicada, los filtros de spam no sabrán quién es usted y es más probable que lo bloqueen. Además, si obtiene una nueva dirección IP y comienza a enviar inmediatamente una gran cantidad de correos electrónicos, su patrón de envío se puede confundir con un spammer. Los filtros de spam primero deben confiar en usted. La clave para la adopción exitosa y el uso de una dirección IP dedicada para los correos electrónicos es enviar una cantidad constante de correos electrónicos y seguir su reputación. También debe “ingresar” la nueva dirección IP, primero enviar una cantidad más pequeña de correos electrónicos y, gradualmente, gradualmente, Alcanzar la capacidad máxima de correo electrónico, también conocida como “calefacción” de la dirección IP dedicada. Si está interesado en leer más sobre esto, Amazon tiene una gran guía que compara las ventajas y desventajas con una dirección IP dedicada. La guía está escrita para Amazon SES, pero los conceptos detrás de ella pueden aplicarse a cualquier otro servicio de correo electrónico que ofrezca la oportunidad de elegir entre una dirección IP compartida o dedicada. Aparece en las listas de correo electrónico negro después de toda esta discusión sobre la reputación, probablemente debería explicar cuál es exactamente la reputación del remitente. Al enviar un correo electrónico, el servicio de correo electrónico del destinatario probablemente verifique el dominio y la dirección IP que usa para enviar el correo electrónico y compararlos con una lista negra.
Hay cientos de listas negras administradas por tantos proveedores de diferentes listas negras, cada una que contiene una base de datos con direcciones IP y nombres de dominio utilizados por spammers. Estas listas negras se basan principalmente en los usuarios que informan correos electrónicos como spam, por lo que es importante monitorear sus quejas por correo electrónico y hacer cualquier cambio necesario para asegurarse de no llegar a una de estas listas. Si llega a una lista negra, debe comunicarse con la lista negra para eliminar los pasos necesarios. Una excelente herramienta para verificar si está en una lista negra es MXTOOLBOX. Puede proporcionar el dominio o la dirección IP que usa para el correo electrónico y, en unos segundos, verificará docenas de las listas negras más populares. La versión gratuita incluye verificaciones automáticas semanales para una dirección IP y se extiende desde allí para incluir monitoreo por hora o tiempo real para múltiples direcciones IP o nombres de dominio. Para ser pirateado hoy, parece casi imposible no ser pirateado. Si está ejecutando su propio servidor de correo electrónico, necesitará atención constante para permanecer actualizado y corregido contra nuevas vulnerabilidades. El problema empeora cuando un servidor web también actúa como servidor de correo electrónico. Los sistemas de administración de contenido descuidados son increíblemente fáciles de ubicar y explotados por un hacker calificado, momento en el que es posible usar el servidor para enviar sus propios correos electrónicos. ¡Y no le importará demasiado tu reputación!
¿Cómo puede ayudar un servicio de correo electrónico dedicado?Un servicio de correo electrónico dedicado no será la solución general y final para entregar el correo electrónico, pero ciertamente puede ayudar a aliviar muchas de esas cosas.Por ejemplo, Amazon SES configura automáticamente SPF y DKIM para sus propios servidores de correo electrónico, por lo que si no los configura solo, sus correos electrónicos continuarán con la mayoría de las verificaciones de spam.Lo hace configurando el campo “de” a un alias de Amazon SES, de modo que SPF y DKIM pasan tanto para Amazonses.com: este: da como resultado un mensaje “enviado a través de Amazonses.com” en la mayoría de los clientes de correo electrónico, Pero esto es mejor que fallar y alcanzar una carpeta de correo no deseado.Por supuesto, puede (y debe) configurar sus propios registros SPF y DKIM.Nuestro complemento (lanzado ahora), la descarga de WP SES lo guiará de manera rápida y fácil a través de este proceso, paso a paso.

La mayoría de los servicios de correo electrónico dedicados también monitorearán sus propias direcciones IP en listas de correo electrónico negras, por lo que esta es una cosa en menos de lo que debe preocuparse. Si está ejecutando una dirección IP dedicada, es posible que deba estar más atento, pero aún es más seguro que configurar un servidor de correo electrónico dedicado. Conclusión El envío de correos electrónicos, aunque aparentemente simples, ocurre muchos detrás de escena y no es fácil de tomar. Aunque desde un punto de vista técnico es posible ejecutar el correo electrónico a través de su propio servidor y hacer todas estas cosas solo, no es algo que a ninguna persona razonable le gustaría mantener al día. El uso de un servicio de correo electrónico transaccional como Amazon SES le ahorrará el tiempo y los dolores de cabeza para preocuparse por cada pequeño detalle y, eventualmente, será más seguro a largo plazo. Trabajamos en algo que le hará más fácil configurarlo con un e- dedicado. Servicio de correo (Amazon SES) y WordPress para que pueda evitar algunos de estos dolores de cabeza en el futuro. (Editar: ¡Se ha lanzado desde entonces! Consulte aquí). ¿Ha intentado ejecutar su propio servidor de correo electrónico antes? ¿Qué te hizo renunciar y usar un servicio de correo electrónico dedicado? Dinos en los comentarios.