Asistencia técnicaDMARCGoogleOffice 365SMTP

Transmisión SMTP para obtención de conformidad con DMARC por parte de remitentes externos

By november 6, 2020april 9th, 2021No Comments

¿Cómo pasar a una política de p=reject cuando remitentes externos no están habilitados para enviar correos electrónicos en su nombre de manera correcta?

En muchos casos, se puede usar un servidor de retransmisión SMTP compatible con DMARC para lograrlo. En este artículo, exploraremos algunas de las facetas del envío de correo electrónico conforme a DMARC de terceros, qué buscar y cómo las soluciones alojadas comunes como Google Apps, Office 365, Amazon Simple Email Service (SES), pueden aprovecharse como retransmisores SMTP.

En el mundo de las comunicaciones por correo electrónico en Internet, hay muchos proveedores de servicios de correo electrónico o remitentes de terceros que, por lo general, envían correo electrónico para sus clientes. Los servicios alojados vienen en muchos formatos, incluyendo buzones de correo, aplicaciones de productividad, marketing, gestión de relaciones con los clientes, RR.HH., beneficios, salud, compras y transacciones, por nombrar algunos. En un mundo perfecto, todos ellos enviarían correos electrónicos autenticados en nombre de los dominios de sus clientes. Mejor aún, serían compatibles con DMARC al hacerlo. Por muchas razones, la mayoría no son compatibles o lo hacen con algunos malentendidos. En consecuencia, surgen muchos problemas de entregabilidad. Si no está muy familiarizado con DMARC o necesita informarse sobre las ventajas, disponemos de varios videos gratuitos.

También hay situaciones en las que una empresa ya no aloja servidores de correo en sus instalaciones, sino que aloja aplicaciones de Línea de Negocios (Line of Business) en sus instalaciones que envían correo electrónico en nombre de la empresa. También puede tener sentido cuando la implementación de la conformidad con DMARC en los servidores internos heredados no es rentable o toma demasiado tiempo. Trabajamos con muchas empresas, pequeñas y grandes, que se enfrentan a estos retos cada día. Para lograr conformidad con DMARC en su dominio de envío cuanto antes, le sugerimos que encuentre el proveedor de retransmisión SMTP adecuado, y luego instruya a su proveedor externo para que utilice el servicio de retransmisión elegido.

La lista de proveedores de servicios de retransmisión SMTP es larga, pero no todos resultan aptos. A continuación, presentamos algunas consideraciones para tener en cuenta durante la búsqueda de un proveedor de servicio de retransmisión SMTP.

  • Deben ser capaces de enviar correo electrónico compatible con DMARC en nombre de su dominio
  • Deben ser compatibles con SPF o DKIM (preferiblemente ambos)
  • Deben ser capaces de funcionar bien, en función del volumen que se va a enviar
  • Necesita entender sus reglas de envío para límites y/o regulación
  • Deberán tener una buena reputación de remitente de sus servidores
  • Revise su documentación. ¿Es fácil de entender y configurar para cualquier dispositivo, cliente de correo electrónico o interfaz?
  • ¿Disponen de un servicio de asistencia 24 horas al día, 7 días a la semana?
  • ¿Son fáciles de configurar y mantener?
  • Asegúrese de que la configuración de la cuenta sea manejable y que puedan incluir su dominio en el encabezado «De:») de todos los correos electrónicos enviados en su nombre.
  • Por último, pero no por ello menos importante, debe estar configurado para proporcionarle un servicio fiable, autenticado y seguro, empleando los últimos estándares de autenticación.

Dado que muchas empresas, pequeñas y grandes, ya utilizan los siguientes servicios, le entregamos información sobre cómo lograr compatibilidad con DMARC utilizándolos como relé SMTP.

Google Apps

Para las organizaciones que utilizan Google Apps, Google proporciona una configuración de retransmisión SMTP dentro de la cuenta de Google Apps y uno o más usuarios configurados para enviar en nombre de su empresa. La administración de los límites tiene sus ventajas y complejidades, pero es una opción integrada para la mayoría de los suscriptores de Google Apps.

Google dispone de este documento para la configuración del servicio de retransmisión SMTP: support.google.com/a/answer/2956491?hl=en

Nota importante: para enviar correos electrónicos compatibles con DMARC en Google Apps, primero debe configurar DKIM y DMARC. El proceso de Google es simple, aquí hay algunos enlaces a sus artículos.

Office 365

Si utiliza Office 365, tiene la opción de utilizar una configuración de Office 365 para su retransmisión SMTP. Aquí hay un artículo de Microsoft que describe la implementación y el proceso: technet.microsoft.com/en-us/library/dn554323(v=exchg.150).aspx

Este artículo explica los pasos que hay que dar para configurar DMARC en Office 365. Pronto tendremos un artículo con capturas de pantalla del proceso. Mientras tanto, esto es lo que nos explica Terry Zink de Microsoft: blogs.msdn.com/b/tzink/archive/2014/12/03/using-dmarc-en-office-365.aspx

En un artículo reciente de Terry Zink, Office 365 incluye por norma firmas DKIM en todas las cuentas de Office 365 (EOP o Exchange Online Protection). En este artículo se explican las ventajas: blogs.msdn.com/b/tzink/archive/2015/12/16/exchange-online-is-rolling-out-dkim-signing-to-Everyone.aspx

Simple Email Service (SES) de Amazon

Algunos optarán por usar el Servicio de Correo Electrónico Simple (SES) de Amazon como servicio de retransmisión. Amazon ha publicado este artículo sobre su servicio: aws.amazon.com/ses/details/

En este artículo sobre SES de Amazon, se menciona SPF y DKIM. Aunque DMARC no se menciona específicamente, podemos usar DKIM para establecer las bases necesarias para el despliegue y la compatibilidad con DMARC. El servicio de Amazon utiliza SPF en una implementación personalizada y no puede ser aprovechado de otra manera en el contexto de DMARC.

Por supuesto, hay muchos otros servicios de retransmisión SMTP. Si encuentra uno o varios que se ajusten a los requisitos anteriores, nos encantaría saberlo, por lo que agradeceríamos nos diera los nombres.