SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) son tecnologías de autenticación que verifican que el dominio remitente de un correo electrónico es legítimo. Ambas se configuran mediante registros DNS y ayudan a prevenir el correo de suplantación (spoofing).
SPF es un mecanismo que declara en el DNS "las únicas direcciones IP autorizadas para enviar correo desde este dominio son estas". El servidor receptor comprueba si la IP de origen del correo está incluida en el registro SPF; si no lo está, lo considera ilegítimo.
DKIM es un mecanismo que añade una firma digital al correo. El servidor de envío calcula un hash de las cabeceras y el cuerpo del mensaje y lo firma con una clave privada. El servidor receptor verifica la firma con la clave pública publicada en el DNS, confirmando que el correo no ha sido alterado.
En el email marketing que incluye URL acortadas, la configuración de SPF y DKIM es especialmente importante. Dado que aumentan los casos en que las URL acortadas en correos se utilizan para phishing, demostrar que el remitente es legítimo mediante SPF/DKIM resulta imprescindible para ganarse la confianza del destinatario. Los correos sin SPF/DKIM tienen una probabilidad mucho mayor de ser rechazados por los filtros de spam de Gmail u Outlook.
Además de SPF y DKIM, configurar DMARC (Domain-based Message Authentication, Reporting and Conformance) permite especificar cómo tratar los correos que no superan la autenticación (rechazar, poner en cuarentena o permitir). Google exige desde febrero de 2024 que los dominios que envían más de 5 000 correos diarios tengan configurados SPF, DKIM y DMARC. Puedes encontrar libros relacionados en Amazon.