Se nos acaba de ocurrir que a partir de hoy, en esta cuenta vamos a publicar pequeñas píldoras de conocimiento sobre temas tecnológicos que estamos trabajando en el @mesm .
Vamos con la primera: ¡el DMARCpocalipsis! 
🧵
Edited 295d ago
Así muy rápido: todas recibimos mucho correo no deseado, también llamado "spam".
Las proveedoras de email tienen toda clase de filtros y reglas para determinar si algo es correo no deseado o no. Y claro, que un príncipe nigeriano te ofrezca una herencia enorme pasa por una engañifa de poca monta, pero si un atacante se hace pasar por Hacienda o tu banco... *tenemos un problema*.
Edited 295d ago
Los proveedores de servicios de correo electrónico (por ejemplo: Gmail y Outlook 💩, pero también las entidades pequeñas como @femprocomuns , @mailbox_org , o @disroot) utilizan ciertos métodos para emitir correos electrónicos confiables, así como verificar si un correo entrante "tiene buena pinta" o no.
Dos de ellos son SPF (Política de Remitentes por sus siglas en inglés) y DKIM (Email Identificado por Claves de Dominio).
A grandes rasgos, el SPF es una declaración de qué servidores sabes que van a enviar correos por ti. Así la destinataria puede verificar si el servidor del que vino el correo está en dicha lista.
El DKIM, por su parte, es una forma de "firmar" los correos electrónicos utilizando criptografía asimétrica 😱 un método súper seguro por el cual la destinataria se puede asegurar de que el correo lo has escrito realmente tú.
Pues bien, resulta que hay un protocolo llamado DMARC (Autenticación de Mensajes Basada en Dominios, Informes y Conformidad por sus siglas en inglés) que define qué debe hacer una destinataria cuando recibe un correo supuestamente tuyo pero que falló tanto el SPF como el DKIM.
Y los grandes proveedores se han aliado para obligar a que todo el mundo tenga una política DMARC activa ⚠️
¿Qué quiere decir esto? Varias cosas. Empezando en febrero de 2024 (o sea, ¡ya!), si mandas menos de 5000 emails al día a Gmail por ejemplo, tienes que tener *o* el SPF *o* el DKIM bien configurado. En otras palabras: tus emails tienen que pasar el DMARC.
Y si mandas más de 5000, tienes que tener *ambos*.
Si no cumples estas reglas, es muy posible que tus correos empiecen a estrellarse en la bandeja de spam sin piedad 🔥 y esto puede tener efectos a largo plazo para tu web o tu dominio.
En el @mesm ya hemos tomado todas las medidas pertinentes:
1️⃣ Nuestros correos promocionales (trabajamos con EasyMailing, un proveedor de Madrid) ya van firmados por DKIM.
2️⃣ Teníamos unas listas de correo en Nodo50 mal configuradas que rompían las cabeceras DKIM al reenviar los mensajes, las hemos eliminado y sustituido por otras en Groups.io.
3️⃣ Nuestro correo alojado en @femprocomuns tiene sus registros SPF, DKIM y DMARC en orden.
@mesm ¡Y hasta aquí la píldora de hoy!
Si no has entendido ni papa de lo que hemos contado, no te agobies: no estás sola. Esto es *very difficult*.
Si quieres que tus correos sigan llegando a su destino, es muy importante que escribas a tu proveedor de dominios, correos electrónicos, listas de correo, boletines, etc y le preguntes si está todo correcto. Ellas te ayudarán a despejar todas tus dudas.
¡Buen fin de semana!
