4 min lectura

Cada dia s’envien més de 300.000 milions de correus electrònics al món. I tot i que la majoria són legítims, una part creixent intenta suplantar identitats o manipular missatges per enganyar el destinatari.

Per sort, existeixen tres protocols dissenyats per protegir-nos d’aquests atacs: SPF, DKIM i DMARC. Són els guardians invisibles del correu electrònic, responsables de verificar que un missatge procedeix realment de qui diu enviar-lo.

El Problema que Resolen

El correu electrònic, en el seu disseny original, no incloïa autenticació. Qualsevol podia falsificar l’adreça del remitent amb facilitat. Això va obrir la porta al phishing, a l’spam i a la suplantació de dominis corporatius (spoofing).

Els protocols SPF, DKIM i DMARC van sorgir precisament per garantir l’autenticitat del remitent i protegir la reputació del domini.

SPF: La Primera Línia de Defensa

SPF (Sender Policy Framework) és un sistema que indica quins servidors estan autoritzats a enviar correus en nom d’un domini.

  • Es configura mitjançant un registre TXT al DNS del domini.
  • Quan un servidor rep un correu, verifica que la IP emissora estigui inclosa en aquest registre.
  • Si no ho està, el missatge pot marcar-se com a sospitós o rebutjar-se.

Exemple de registre SPF:

v=spf1 include:_spf.google.com -all

Aquest registre indica que només els servidors de Google poden enviar correus des d’aquest domini. Qualsevol altre intent serà rebutjat.

Avantatges:

  • Fàcil d’implementar.
  • Evita l’enviament de correus fraudulents des de servidors no autoritzats.

Limitacions:

  • No protegeix el contingut del missatge.
  • Pot fallar en redireccions o reenviaments (forwarding).

DKIM: El Segell Criptogràfic del Remitent

DKIM (DomainKeys Identified Mail) afegeix una signatura digital a la capçalera del correu electrònic. Aquesta signatura es genera amb una clau privada del domini i es verifica amb una clau pública publicada al DNS.

Així, el servidor receptor pot confirmar que:

  1. El missatge no ha estat modificat durant la transmissió.
  2. Procedeix efectivament del domini que el va signar.

Exemple de registre DKIM:

selector1._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G..."

Avantatges:

  • Garanteix la integritat del missatge.
  • Reforça l’autenticitat del domini.

Limitacions:

  • No impedeix que un domini no autenticat intenti enviar missatges falsos.
  • La seva eficàcia depèn de la correcta gestió de claus i signatures.

DMARC: L’Àrbitre que Decideix Què Fer

DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF i DKIM per definir una política clara sobre què fer amb els missatges que no superen la verificació.

A més, genera informes d’activitat que ajuden a detectar intents de suplantació.

Exemple de registre DMARC:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com

Això significa que els missatges que no passin les comprovacions seran enviats a quarantena, i el domini rebrà un informe amb els detalls.

Avantatges:

  • Control total sobre l’autenticació del domini.
  • Informes automàtics que permeten auditar el tràfic.
  • Millora l’entregabilitat i la confiança del domini.

Limitacions:

  • Requereix configuració i manteniment tècnic.
  • Els informes DMARC poden ser complexos d’analitzar sense eines adequades.

Com Treballen Junts

Els tres protocols actuen com un sistema de defensa en capes:

  1. SPF valida qui pot enviar correus.
  2. DKIM garanteix que el missatge no va ser alterat.
  3. DMARC dicta com tractar els correus que no superen les verificacions.

Quan estan correctament configurats, redueixen dràsticament el risc de spoofing i milloren l’entregabilitat dels missatges legítims.

El Seu Paper en l’Email Certificat

En serveis com eEvidence, l’autenticitat i la integritat són fonamentals.

Per això, a més de complir amb els estàndards SPF, DKIM i DMARC, cada missatge certificat inclou la seva pròpia evidència tècnica d’enviament, contingut i entrega, signada i segellada digitalment.

Això assegura una traçabilitat completa, fins i tot més enllà dels mecanismes estàndard del correu electrònic.

Preguntes Freqüents (FAQ)

Què passa si el meu domini no té SPF, DKIM o DMARC?

El teu domini és vulnerable a la suplantació. Els atacants poden enviar correus falsos aparentant ser tu, danyant la teva reputació i entregabilitat.

DMARC és obligatori?

No, però és altament recomanable. Cada vegada més proveïdors de correu (com Gmail o Microsoft) exigeixen la seva implementació per garantir l’autenticitat.

Puc usar els tres protocols a la vegada?

Sí, i de fet és l’ideal.

Afecten a l’entregabilitat?

Sí. Els dominis correctament autenticats tenen millor reputació i menys risc que els seus correus acabin a la carpeta de spam.

Conclusió

SPF, DKIM i DMARC són els tres pilars que sostenen la confiança en el correu electrònic modern. Tot i que invisibles per a l’usuari, treballen constantment per evitar suplantacions, protegir dominis i garantir comunicacions segures.

Combinats amb serveis de confiança com l’email certificat d’eEvidence, proporcionen un nivell de seguretat i traçabilitat que converteix el correu electrònic en una eina fiable per a les comunicacions professionals i legals.

A punt per començar?

Contacta'ns per compartir el teu projecte de negoci o registra't ara per començar a provar els nostres serveis avui

Contacta'ns Registra't ara