Artículo de blog
- 8 minutos de lectura
- Kiara Saloojee
- DMARC Enthusiast
Guía DMARC de Cloudflare + nuevos requisitos SPF y DKIM
El phishing, la suplantación de identidad y el spam siguen amenazando la reputación y la seguridad de las organizaciones. Para reducir estos riesgos, los protocolos de autenticación de correo electrónico como Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting, and Conformance (DMARC) se han vuelto esenciales.
En junio de 2025, Cloudflare introdujo un nuevo requisito para todos los mensajes enviados a través de su servicio Email Routing: Deben pasar las comprobaciones de autenticación SPF o DKIM antes del 3 de julio de 2025. Cloudflare también recomienda enfáticamente que todos los remitentes implementar DMARC.
Esta actualización refleja una tendencia más amplia del sector centrada en aplicar políticas más estrictas de autenticación del correo electrónico. La creciente adopción se debe posiblemente al aumento de las ciberamenazas. En 2023, se informó de que se espera que la ciberdelincuencia costo al mundo más de 23 billones de dólares en 2027.
Qué significa el anuncio DMARC, SPF y DKIM de Cloudflare
Antes de examinar la nueva política de Cloudflare, es importante entender cómo SPF, DKIM y DMARC protegen los dominios de los abusos.
¿Qué es SPF?
SPF permite a los propietarios de dominios especificar qué direcciones IP están autorizadas a enviar mensajes en su nombre. Cuando llega un mensaje, el servidor de correo electrónico del destinatario comprueba la dirección IP del remitente en el registro SPF del DNS. Si la dirección IP aparece en la lista, el correo electrónico pasa la autenticación SPF.
¿Qué es DKIM ?
DKIM añade una firma digital a la cabecera del correo electrónico utilizando una clave privada. El destinatario verifica esta firma utilizando la clave pública publicada en el DNS. DKIM garantiza que el contenido del correo electrónico no ha sido alterado durante el tránsito.
¿Qué es DMARC ?
DMARC se basa en SPF y DKIM y permite a los propietarios de dominios publicar políticas que indican a los servidores receptores cómo tratar los correos electrónicos que no superan la autenticación. DMARC también proporciona reporte que permiten a las empresas saber cómo se utilizan sus dominios.
Las políticas DMARC pueden configurarse para:
- None - Supervisa el tráfico de correo electrónico sin tomar medidas.
- Quarantine - Envía los mensajes sospechosos a las carpetas Spam o Basura.
- Reject - Bloquea los mensajes que no superan la autenticación.
Análisis de la actualización de DMARC, SPF y DKIM de Cloudflare
A partir del 3 de julio de 2025, Cloudflare exige que todos los mensajes enviados a través de su plataforma de enrutamiento de correo electrónico pasen las comprobaciones de autenticación SPF o DKIM . Los correos electrónicos sin SPF y DKIM se reenviarán a los proveedores de buzones de correo anteriores. Cloudflare también sugiere que todos los remitentes configuren DMARC.
Este cambio refleja el compromiso de Cloudflare por mejorar la seguridad del correo electrónico. También se alinea con las políticas de los principales proveedores de correo electrónico, como Google, Microsoft y Yahoo, que ya aplican estrictos requisitos de autenticación para proteger a los usuarios.
¿Por qué realiza Cloudflare este cambio?
Los requisitos SPF y DKIM de Cloudflare tienen como objetivo:
- Luchar contra el spam y el phishing: La aplicación de SPF o DKIM ayuda a reducir el número de correos electrónicos fraudulentos enviados a través del servicio de Cloudflare.
- Proteger a los destinatarios y los dominios: La autenticación garantiza que los correos electrónicos sean fiables, lo que reduce el riesgo cibernético tanto para los remitentes como para los destinatarios.
- Cumplir con los estándares del sector: La actualización DKIM y SPF de Cloudflare ayuda a cumplir las mejores prácticas de autenticación de correo electrónico, respaldando la entrega segura y la reputación del dominio.
Simplifica el cumplimiento con la ayuda de expertos
Navegar por la autenticación del correo electrónico puede ser complejo, pero no tiene por qué serlo. Sendmarc ayuda a las empresas a agilizar laimplementación SPF, DKIM y DMARC con herramientas expertas y proporciona orientación en cada paso del camino.
Cómo prepararse: Simplifica el cumplimiento de DMARC, SPF y DKIM de Cloudflare
Para evitar interrupciones en la entrega del correo electrónico y mantener una comunicación segura, es esencial revisar y actualizar la configuración de autenticación del correo electrónico de tu organización.
Paso 1: Implementar una política DMARC
- Publica un registro DMARC en tu DNS para definir tu política y tus preferencias de reporte.
- Comienza con una política de monitoreo (p=none) para recopilar datos sin afectar a la entrega del correo electrónico.
- Pasa gradualmente a una política de aplicación (p=quarantine) y, finalmente, (p=reject) tras comprobar que todas las fuentes legítimas están configuradas.
Ejemplo de registro DMARC :
| Host | Tipo | Valor |
|---|---|---|
| _dmarc.tudominio.com | TXT | v=DMARC1; p=reject; rua=mailto:[email protected]; fo=1; |
Paso 2: Configurar correctamente los registros SPF
- Identifica todos los servidores y servicios autorizados para enviar correos electrónicos en nombre del dominio.
- Crea o actualiza tu registroSPF DNS TXT para incluir esas direcciones IP y plataformas de envío.
- Utiliza las herramientas de validaciónSPF para comprobar si hay errores de sintaxis y asegurarse de que se incluyen todas las fuentes legítimas.
Ejemplo de registro SPF :
| Host | Tipo | Valor |
|---|---|---|
| @ | TXT | v=spf1 ip4:192.168.0.1 include:mail.example.com -all |
Paso 3: Implementar la firma DKIM
- Habilita la firma DKIM a través de tu proveedor de servicios de correo electrónico.
- Publica la clave pública DKIM como un registro TXT en tu DNS.
- Utiliza un comprobador de registros DKIM para confirmar que los correos electrónicos salientes están firmados.
Ejemplo de registro DKIM :
| Host | Tipo | Valor |
|---|---|---|
| selector._domainkey.tudominio.com | TXT | v=DKIM1; k=rsa; p=[YourPublicKeyHere] |
En Sendmarc, simplificamos el proceso de implementación DMARC, SPF y DKIM , tú experimentar los beneficios de la seguridad avanzada del correo electrónico sin esfuerzo.
Por qué es probable que se introduzca la recomendación DMARC de Cloudflare
Los proveedores de correo electrónico rechazan cada vez más los mensajes no autenticados para proteger a los usuarios de las ciberamenazas.
Siguiendo la recomendación DMARC de Cloudflare, puedes:
Proteger tu marca y a sus clientes
Los ataques de phishing suelen suplantar dominios de confianza para robar credenciales o distribuir malware. La aplicación de DMARC bloquea el uso no autorizado del dominio de tu empresa, lo que ayuda a proteger su reputación y a sus clientes.
A principios de este año, el 72 % de las empresas de todo el mundo informaron de un aumento de los riesgos cibernéticos, lo que pone de manifiesto la necesidad de reforzar las defensas.
Mejorar la entregabilidad del correo electrónico
Los correos electrónicos que superan las comprobaciones SPF, DKIM y DMARC tienen más probabilidades de llegar a las bandejas de entrada, en lugar de ser marcados como Spam o Basura.
Mejorar la visibilidad y el control
Los reportes DMARC proporcionan información valiosa sobre quién envía correos electrónicos en tu nombre. Con estos datos puedes detectar remitentes no autorizados y tomar medidas para evitar abusos.
Prácticas recomendadas para cumplir las directrices DMARC, SPF y DKIM de Cloudflare
Para cumplir las directrices DMARC, SPF y DKIM de Cloudflare, sigue estas prácticas recomendadas:
- Realizar una auditoría exhaustiva del correo electrónico
- Identificar todos los servicios, plataformas o equipos que envían correo electrónico utilizando tu dominio.
- Actualizar cuidadosamente los registros DNS
- Asegurarse de que los registros SPF y DKIM son precisos y están actualizados.
- Evitar publicar varios registros SPF para el mismo dominio.
- Supervisar regularmente los reportes DMARC
- Revisar los reportes para detectar fuentes legítimas que puedan requerir actualizaciones de autenticación.
Retos comunes y soluciones
Fallos en la autenticación de correos electrónicos
A menudo se debe a registros SPF o DKIM ausentes o mal configurados. Ejecuta un análisis de las cabeceras de los correos electrónicos que fallan mediante nuestra herramienta de diagnóstico para identificar y resolver los problemas.
Retraso en la propagación del DNS
Los cambios de DNS pueden tardar hasta 48 horas en propagarse globalmente. Programa las actualizaciones teniendo en cuenta este retraso.
Múltiples registros SPF
Solo se permite un registro DMARC y un registro SPF por dominio. Fusiona las configuraciones que se solapen para evitar problemas.
Actúa ahora para asegurar tu dominio de correo electrónico
Los nuevos requisitos SPF y DKIM de Cloudflare son un avance significativo en la seguridad del correo electrónico. Destaca la creciente importancia de la autenticación del correo electrónico. Al configurar y mantener SPF, DKIM y DMARC, puedes:
- Proteger tu dominio de falsificaciones y abusos
- Mejorar la entregabilidad y la confianza del correo electrónico
- Reforzar la seguridad de tu organización
Mejora la seguridad de tu correo electrónico con la ayuda de expertos
Asóciate con especialistas que comprendan el panorama y puedan guiarte en cada paso. Sendmarc ofrece la gestión DMARC de extremo a extremo para:
- Visualizar e interpretar los reportes DMARC
- Automatizar la aplicación de políticas
- Reforzar la protección y la reputación de los dominios
Reserva hoy mismo una demostración con Sendmarc y toma el control de la seguridad del correo electrónico de tu empresa.
