¿Alguna vez un cliente te dijo que tu correo llegó a spam? ¿O peor, alguien envió correos haciéndose pasar por tu empresa? El problema probablemente es que no tienes SPF, DKIM y DMARC configurados.
¿Qué son?
SPF (Sender Policy Framework)
Le dice al mundo qué servidores pueden enviar correos a nombre de tu dominio.
Sin SPF: Cualquier servidor del mundo puede enviar un correo como "ventas@tuempresa.pe". Con SPF: Solo los servidores autorizados pueden hacerlo.
DKIM (DomainKeys Identified Mail)
Agrega una firma digital a cada correo que envías, como un sello de autenticidad.
Sin DKIM: No hay forma de verificar que el correo realmente salió de tu servidor. Con DKIM: El receptor puede verificar que el correo no fue alterado.
DMARC (Domain-based Message Authentication)
Define qué hacer con los correos que no pasen SPF o DKIM.
Sin DMARC: Los correos falsos se entregan normalmente. Con DMARC: Los correos falsos se rechazan o van a spam.
¿Cómo verificar si los tienes?
La forma más fácil: escanea tu dominio en cybershield.fdevpe.com. En 30 segundos sabrás si tienes SPF, DKIM y DMARC configurados.
¿Qué pasa si no los configuras?
Tus correos llegan a spam — Gmail y Outlook penalizan dominios sin autenticación
Suplantación de identidad — Cualquiera puede enviar correos como tu empresa
Pérdida de confianza — Tus clientes reciben correos falsos a tu nombre
Multas — La Ley 29733 de Protección de Datos puede aplicar sanciones
¿Cuánto cuesta configurarlos?
S/0. SPF, DKIM y DMARC son registros DNS gratuitos. Solo necesitas acceso a tu panel de DNS (Cloudflare, GoDaddy, etc.) y 15-20 minutos.
Si no sabes cómo hacerlo, contáctame y te ayudo: Escríbeme por WhatsApp
Francisco Deza — FDev | Desarrollo Web & Ciberseguridad
📝 Artículo original: https://fdevpe.com/blog/5-errores-seguridad-pymes
🔒 Escanea tu empresa gratis: https://cybershield.fdevpe.com
🌐 Más artículos en: https://fdevpe.com/blog
Top comments (0)