¿Cómo funciona la autenticación de correo electrónico?

Cuando envías un correo electrónico, es fácil suplantar tu identidad y hacer que parezca que has escrito algo totalmente distinto. Esto puede hacerse de forma malintencionada, por ejemplo, para que la gente haga clic en enlaces o abra archivos adjuntos que de otro modo no abriría o simplemente como una broma o un intento de humor. 
 

La autenticación del correo electrónico ayuda a evitar que ocurran este tipo de cosas, ya que garantiza que el correo electrónico que has recibido procede directamente de su supuesto remitente.
 

El proceso de autenticación del correo electrónico es el siguiente: 

• Todo comienza con la implementación de uno o más protocolos de autenticación de correo electrónico. Estos son esencialmente un conjunto de instrucciones que pueden ayudar a verificar la autenticidad de los mensajes de correo electrónico y de los remitentes. 
   
• Estas políticas de instrucciones deben ser publicadas por el remitente del correo electrónico en su Sistema de Nombres de Dominio (DNS).
   
• Cuando un correo electrónico sale del MTA del remitente y es recibido por el MTA del destinatario, se realiza una búsqueda en el DNS del remitente para localizar estas instrucciones publicadas.
   
• Una vez localizadas, el MTA receptor sigue estas instrucciones para validar el remitente y el contenido del correo electrónico. 
   
• Tras la validación, el receptor rechaza, pone en cuarentena o acepta el correo electrónico según las instrucciones publicadas y el estado de la autenticación (fail/pass). 

La autenticación fallida indica que el remitente es malicioso y que el mensaje no procede de una fuente de confianza o de la que dice ser.

La autenticación correcta indica que el remitente está autorizado a enviar el mensaje desde el dominio de correo electrónico correspondiente.