alguna vez has De Verdad ¿Ha explorado las profundidades de los correos electrónicos de marketing que recibe?
Si no lo has hecho, no estás solo. Yo tampoco lo había hecho hasta ayer. Sin embargo, al explorar los detalles de los mensajes de marketing por correo electrónico, he podido encontrar correos electrónicos falsos o de phishing.
Tome este correo electrónico de marketing que recibí, por ejemplo. Si miro el mensaje original, puedo buscar un componente específico que demuestre la legitimidad del mensaje:
Lo que estoy buscando es una autenticación DKIM, lo que demuestra que un correo electrónico no ha sido alterado en su viaje desde el remitente a una bandeja de entrada.
Cuando me enteré de la autenticación DKIM, mi vida y mi bandeja de entrada cambiaron para siempre. Entonces, en esta publicación, vamos a hablar sobre la gloria de DKIM y por qué necesita aplicarlo a sus propios correos electrónicos de marketing.
¿Qué es la autenticación DKIM?
Cuando hablamos de DKIM, estamos hablando de un método para la autenticación de correo electrónico. Es una herramienta para asegurarse de que sus esfuerzos de marketing por correo electrónico se presenten como seguros y legales para los suscriptores.
¿Qué es la autenticación DKIM?
DomainKeys Identified Mail fue diseñado para garantizar que los correos electrónicos que se envían sean seguros y auténticos para los suscriptores. La autenticación DKIM puede detectar direcciones de correo electrónico de remitente falsificadas, lo que a menudo ocurre en correos electrónicos de phishing o spam
DKIM permite a los suscriptores revisar un remitente de correo electrónico para asegurarse de que sea legítimo. Una manera simple de hacer esto desde el punto de vista del remitente es proporcionar una firma de correo electrónico verificada en el encabezado de un correo electrónico, de esta manera:
Esta firma, anotada con «firmado», le dice al receptor de correo electrónico que envió el correo electrónico. El hipervínculo incluido desde el remitente lleva al destinatario al sitio web oficial del remitente, en este caso, HubSpot.
Hablemos sobre cómo funciona la autenticación DKIM con un poco más de detalle.
¿Cómo funciona DKIM?
Las firmas DKIM verifican que el remitente del correo electrónico es legítimo. Se protegen mediante el cifrado de datos (básicamente, una «cerradura y llave» para detalles privados de correo electrónico, como la dirección de correo electrónico de un suscriptor).
Esta firma prueba esencialmente que el remitente es real porque los registros del Sistema de nombres de dominio (DNS) del remitente han aprobado el correo electrónico.
Cada mensaje de correo electrónico enviado por un servidor saliente (el remitente) tendrá su propia firma DKIM y consta de información sobre cómo se creó la firma en el DNS. Esta información debe decirle al servidor entrante (el destinatario) que la firma DNS y DKIM son de la misma fuente.
Cuando esto sucede, el servidor entrante puede verificar que el correo electrónico no se modificó mientras se enviaba.
En Gmail, puede encontrar la autenticación DKIM haciendo clic en la flecha desplegable junto a la frase «Enviado a: yo», que se muestra a continuación:
Al hacer clic en esa flecha desplegable, se abrirá un cuadro con algunos detalles, incluidos el remitente, la fecha de correo electrónico, la lista de correo, el asunto y el cifrado, que es donde encaja la autenticación DKIM:
Este cuadro le dice al usuario los detalles del servidor saliente que envió el correo electrónico, en este caso, bounce.hulumail.com. Debajo, le dice al usuario la firma DKIM de ese servidor, que es hulumail.com. Luego, muestra que Google ha verificado la seguridad del correo electrónico, y que el correo electrónico utilizó cifrado estándar en su firma DKIM.
En última instancia, cuando utiliza las firmas DKIM, hace que sus correos electrónicos sean más fáciles de entregar. Le dice a los servidores de correo electrónico y a los destinatarios que no está utilizando el marketing por correo electrónico con fines maliciosos.
Las firmas DKIM no son una «firma» física, sino que le dicen a los servidores de correo electrónico que el correo electrónico del remitente no ha sido falsificado o modificado. Esto sucede desde un servidor y se puede configurar utilizando herramientas de software de correo electrónico automatizadas, como HubSpot’s.
Ahora que sabe cómo funciona DKIM y por qué es esencial para sus mensajes de marketing por correo electrónico, hablemos sobre cómo configurarlo correctamente.
Cómo configurar DKIM
Comencemos con la configuración de la autenticación DKIM para sus correos electrónicos de marketing. Para este proceso, creará la firma DKIM única para su (s) dominio (es), la conectará a su host de dominio (es decir, GoDaddy o un servicio similar) y autorizará el proceso de autenticación para que se realice cuando se envían correos electrónicos.
Configurar la autenticación DKIM
- Generar o conectar una clave de dominio.
- Asegúrese de tener capacidades DKIM.
- Conecte su dominio de envío de correo electrónico.
- Agregue su dominio a los registros DNS.
- En Google, active la firma DKIM.
- Pon a prueba tu autenticación DKIM.
1. Genere o conecte una clave de dominio.
Identifique el dominio o dominios que usará para enviar mensajes de marketing por correo electrónico. Si usa varios dominios, querrá asegurarse de autorizarlos a todos para DKIM. Cada dominio necesitará su propia clave de dominio única.
Si necesita crear una clave de dominio, puede hacerlo en Google, solo debe asegurarse de que su cuenta de Gmail tenga super administrador acceso. Luego, acceda a Gmail desde la página de aplicaciones de G Suite y haga clic en «autenticar correo electrónico», y Google seleccionará automáticamente su dominio principal (no se preocupe, puede cambiar esto si desea seleccionar otro dominio).
Después de eso, haga clic en «Generar nuevo registro» y puede seleccionar si desea generar una clave por longitud de bits DKIM o por selector de prefijo. Para decirlo de otra manera, puede seleccionar si desea que su clave DKIM tenga más fuerza en función del host que utiliza (2048 es uno de ellos) o si desea cambiar cuando haya creado la clave de dominio. Este último se usa generalmente si ya usa otra clave de dominio a través de Google.
Luego, haga clic en «Generar» y recibirá su clave de dominio, que le indica a los servidores que sus mensajes están seguros. Si usa software, como HubSpot, puede saltear este paso, ya que el software generalmente genera claves de dominio para usted.
2. Asegúrese de tener capacidades DKIM.
Si utiliza software de marketing por correo electrónico, asegúrese de que tenga capacidades DKIM. Los correos electrónicos de marketing salientes deben tener una firma DKIM. Puede descargar el software DKIM por separado (Aquí hay una lista de desarrolladores), o verifique que su software proporcione esos servicios.
3. Conecte su dominio de envío de correo electrónico.
Para este paso, se asegurará de que la clave de dominio esté correctamente conectada a su correo electrónico. Si utilizó Google para generar su clave, puede completar este paso actualizando su registro TXT de DNS con su clave generada. Asegúrate de desconectarte de la consola de administración y del host del dominio cuando lo hagas.
Para los clientes de HubSpot, vaya a Configuración> Dominio y URL> Conectar un dominio> Envío de correo electrónico> Conectar. Esto le pedirá que ingrese las direcciones de correo electrónico que usa y verifique el dominio de envío correcto.
4. Agregue su dominio a los registros DNS.
Por ahora, ha creado su clave de dominio, también conocida como su firma DKIM. También ha conectado su dominio a correos electrónicos en su software de marketing por correo electrónico o ha comenzado el proceso de configuración en Google. Ahora, vamos a comenzar a conectar los dos.
Para este paso, también necesitará su clave de dominio para poder conectarla a sus registros DNS. Recuerde, los registros DNS verifican que los correos electrónicos de marketing con su clave DKIM provienen directamente de los correos electrónicos de su dominio.
Nota: Si está utilizando Google y tiene varios dominios, deberá completar este paso para cada dominio, ya que cada dominio tiene su propia clave DKIM única.
Inicie sesión en la consola de administración que usa para su host de dominio y localice sus registros DNS. Recuerde, esto se hace desde su consola de administración de Google.
Luego, agregue un registro TXT. Para hacer esto, ingrese el nombre del registro TXT en este primer campo. Encontrará esto en la consola de administración, y estará debajo del nombre del host DNS. Para el campo a continuación, ingresará el texto de cadena que se muestra en la Consola del administrador, que se ubicará debajo del valor de registro «TXT».
Para los clientes de HubSpot y GoDaddy, puede hacer clic en «Autorizar con GoDaddy» para permitir que HubSpot configure el alojamiento para usted, o haga clic en «No, lo configuraré manualmente». Luego, podrá acceder a su proveedor de DNS, a la configuración de DNS y a los valores de copiar y pegar para el Nombre de host.
5. En Google, active la firma DKIM.
Si está configurando DKIM a través de Google, este es el último paso que deberá realizar antes de completarlo. En este punto, ha generado su clave de dominio y la ha agregado a su registro de dominio. Entonces, ahora estás listo para activar la firma DKIM.
Este paso da luz verde a su autenticación, pero tenga en cuenta que esto puede tardar hasta 48 horas en hacerse efectivo.
Primero, querrá acceder a la página de inicio de su Consola de administración y acceder a Gmail. Luego, haga clic en «Autenticar correo electrónico» y seleccione el dominio adecuado. Verá el estado de la firma de correo electrónico y también podrá hacer clic en «Iniciar autenticación» para comenzar el proceso.
Después de eso, estará listo para probar su firma de correo electrónico.
6. Pruebe su autenticación DKIM.
Este paso es muy importante porque cada clave DKIM es única, y querrá asegurarse de que cada una se envíe correctamente. Para probar su correo electrónico en su software de marketing por correo electrónico, envíe el correo electrónico de ese software a una cuenta a la que tenga acceso, como su dirección de correo electrónico personal, y abra los detalles de ese mensaje para que pueda ver los detalles del mensaje original.
Para probar su correo electrónico en Google, puede acceder a la misma página en el host de administración desde el último paso y enviar un correo electrónico al titular de una cuenta de Gmail o G Suite: generalmente me envío un correo electrónico para las pruebas.
Puede abrir el mensaje en la bandeja de entrada del destinatario y hacer clic en Más> Mostrar original para abrir el encabezado completo del mensaje, como se muestra a continuación:
Desde aquí, podrá acceder al mensaje original y ver la firma DKIM. El encabezado le dirá si la firma DKIM es auténtica, y puede desplazarse hacia abajo hasta el código para ubicar los detalles de la firma.
Para este correo electrónico, se activó la firma DKIM. Puedo identificar esto desde la parte específica del código resaltada en rojo. Lo que esto me dice es que la firma DKIM fue enviada desde el dominio de Glossier y firmada por su software DKIM:
Si su firma DKIM está activada, debería ver un código similar a este ejemplo:
Firma DKIM: v = 1; a = rsa-sha256; c = relajado / relajado;
La «s =» que verá en la línea debajo del código anterior confirma que el correo electrónico fue firmado por una clave DKIM.
Si puede localizar la firma DKIM, puede estar seguro de que su autenticación DKIM está completa.
Ahora que es un experto en autenticación DKIM, continúe y cree su propia clave y garantice la seguridad de la entrega de sus correos electrónicos.
Ahora, puede asegurarse de que sus suscriptores reciban sus mensajes según lo previsto.