Retarus Corporate Blog - ES Retarus Corporate Blog - ES
Blog
  • Spain
    • Global
    • USA/Canada
    • D/A/CH
    • Italy
    • France
Seleccionar página
Retarus Website

Nueva autenticación obligatoria en Gmail y Yahoo: ¿Qué deben tener en cuenta los remitentes de grandes volúmenes de email?

por Sören Schulte | 11.01.2024 | Business Trends, Product News

Nueva autenticación obligatoria en Gmail y Yahoo: ¿Qué deben tener en cuenta los remitentes de grandes volúmenes de email?

Google y Yahoo van en serio: desde febrero de 2024, aquellos remitentes que envíen más de 5 000 emails al día estarán sujetos a normas más estrictas en cuanto a la autenticación de mensajes. Con el fin de seguir reduciendo la cantidad de spam en las bandejas de entrada, los proveedores convierten ahora en obligatorio el estándar DMARC, –además de otros protocolos como SPF y DKIM–, para sus servicios de correo electrónico gratuitos.

Por lo tanto, existe una necesidad urgente de actuar; en particular para las empresas que envíen grandes volúmenes de email desde aplicaciones empresariales a sus clientes. Hemos recopilado a continuación una serie de aspectos que deben tenerse en cuenta.

¿Qué cambios debería introducir ahora?

Para garantizar una correcta autenticación, debería introducir los siguientes cambios en el registro DNS de sus dominios:

SPF
SPF (Sender Policy Framework) es un registro TXT, configurado en el DNS, que permite a los remitentes especificar qué direcciones IP tienen permiso para enviar correos electrónicos en nombre de un dominio determinado, por ejemplo:

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all  

En el ejemplo mostrado, se define que un destinatario sólo debe aceptar correos electrónicos de un dominio procedente de la dirección IP 1.2.3.4 o 2.3.4.5 o de una dirección IP perteneciente al registro DNS de «thirdparty.com».

DKIM

DKIM es un mecanismo para la validación de dominios remitentes mediante autenticación criptográfica. Esto se logra, concretamente, mediante la inserción de una firma digital en cada encabezado de mensaje. Dicha firma es verificada por el host destinatario para confirmar la autenticidad del dominio remitente.  Existen una serie de servicios web que pueden ayudar a crear un encabezado DNS conforme a DKIM, como por ejemplo socketslabs.com

Los generadores de DKIM gratuitos en la red pueden ser útiles a la hora de crear un encabezado DNS adecuado. Fuente: socketlabs.com


DMARC
DMARC es también un protocolo de autenticación de correo electrónico abierto, que proporciona una protección adicional del canal de correo electrónico a nivel de dominio. DMARC detecta y previene técnicas de suplantación de identidad de correo electrónico que se utilizan en el phishing, en Business Email Compromise (BEC) y en ataques similares.

Así pues, junto con SPF y DKIM, también DMARC ayuda a garantizar la fiabilidad de un dominio remitente. Para ello, el propietario de un dominio publica un registro DMARC en el DNS, en el que se especifica exactamente cómo debe proceder el destinatario con correos electrónicos que no puedan autentificarse correctamente.

Por ejemplo:

v=DMARC1; p=quarantine; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1

Si recién comienza a utilizar DMARC, también puede establecer inicialmente el valor p=none.

Obligación de «List-Unsubscribe» a partir del 1 de junio

Además de la autenticación correcta, deben tenerse en cuenta toda una serie de especificaciones adicionales para optimizar las tasas de entrega de los mensajes propios. Por ejemplo, Gmail también convertirá en obligatoria –en una siguiente fase, a partir del 1 de junio de 2024–, una sencilla función: «List-Unsubscribe» integrada.

También, deberá asegurarse de que su tasa de quejas por spam en Gmail se mantiene siempre por debajo del 0,3 %. Esto equivale a un máximo de tres quejas por cada 1 000 correos electrónicos, una cifra que se alcanza rápidamente. Por lo tanto, debería:

  • Evitar el envío sistemático de correos electrónicos a personas que no han permitido dicho envío, así como la compra de direcciones procedentes de bases de datos de correo electrónico poco serias
  • Integrar, en cada correo electrónico, un enlace claramente visible para darse de baja y/o agregar la función «List-Unsubscribe» (véase arriba)
  • Eliminar de inmediato de sus listas de distribución, y no volver a escribirles, aquellos destinatarios que se hayan opuesto a la recepción de correos electrónicos

¿Qué más puedo hacer para mejorar mi tasa de entrega de correo electrónico?

Mantenga actualizadas sus listas de distribución:

Google ha implantado una nueva directriz que obliga a eliminar buzones de correo inactivos. Así pues, es importante que suprima de la lista a aquellos suscriptores que lleven más de seis meses sin interactuar con sus correos electrónicos. Si han pasado años desde que alguien hizo clic por última vez en sus correos electrónicos, debería considerar suprimirlo de inmediato. En este sentido, funciones como la «Lista de supresión» le serán muy útiles.

Permita el uso de estándares BIMI y certificados VMC:

BIMI o «Brand Indicators for Message Identification» es un sistema abierto que se utiliza para verificar la autenticidad de un correo electrónico. Funciona de manera similar a los métodos de autenticación basados en DNS ya mencionados, donde se guardan metadatos en un registro DNS concreto. En este caso, los metadatos se certifican mediante Verified Mark Certificate (VMC), que se obtiene de autoridades de certificación como Entrust y Digicert, y que puede ser validado por el cliente de correo electrónico.

Desde la perspectiva del remitente, esto incrementa las probabilidades de que su mensaje sea no solo entregado, sino también leído. Y es que se muestra su logotipo como remitente del mensaje, lo cual facilita el reconocimiento de la marca en un buzón potencialmente saturado.

Asegúrese de que sus mensajes estén correctamente formateados:

Si cumple el estándar RFC5322, es más probable que sus correos electrónicos no sean rechazados por el destinatario.

Por supuesto, en el envío a través de Retarus Transactional Email se aplican íntegramente todas las especificaciones mencionadas. Hemos recopilado para usted, en este informe técnico, más información sobre estas y otras medidas relacionadas con la «reputación» de sus dominios y mensajes. Además, podrá leer más sobre el tema de la «Deliverability» aquí.

Gracias a su dilatada experiencia en este ámbito, los expertos en correo electrónico de Retarus le prestarán asistencia desde la fase de implementación hasta la de la optimización continua de sus envíos de correo electrónico. Si tiene cualquier pregunta al respecto, no dude en ponerse en contacto con nosotros en cualquier momento.

Share this post:

Artículos relacionados:

Vereinfachung simplification
Simplificando los entornos de fax: menos trabajo,…
Blue check mark logos on a heap on a table. Copy space. Verification concept
Message Signing para correos electrónicos…
Question,Mark,Between,Paragraphs,-,Concept,Hole,In,Law
Implementar con éxito los últimos requisitos en…

Tags: Email Security // Transactional Email

Enviar comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Últimos artículos

  • Europa necesita más que debates
  • Microsoft establece nuevos límites en el envío de tráfico externo de M365
  • ¡Diga adiós a los dispositivos! Por qué ahora es el momento adecuado para cambiar a un Secure Email Gateway desde la nube
  • Fracaso en la aplicación de la directiva NIS-2: las empresas deben tomar medidas
  • Abrimos un nuevo portal al mundo del fax en la nube

Siempre al día

¿Usted desea recibir información periódica de Retarus? Nuestro boletín de noticias le mantendrá siempre al día.
¡Suscríbase!

Sobre Retarus

Nuestra visión consiste en ser el proveedor líder mundial de servicios en la nube a nivel empresarial que posibilita una comunicación corporativa fiable, eficiente y conforme.
Más información

Productos populares

  • Cloud Fax
  • Enterprise SMS
  • Transactional Email
  • Email Security

Empresa

  • Perfil de la empresa
  • Retarus Enterprise Cloud
  • Retarus Messaging Platform
  • Retarus Secure Email Platform
  • Business Integration and Automation
  • Portal de carreras

Recursos

  • Retarus Blog
  • Sala de prensa
  • Boletín de noticias
  • Casos prácticos y casos de uso
  • Libros blancos, guías, informes
  • Eventos y webinars
  • Product Documentation Center
  • API Knowledge Center

Soporte

  • +34 91 78938-01
  • support@es.retarus.com
  • Retarus System Status

Ventas

  • Contáctenos

Pie de imprentaAviso legalProtección de datos

  • LinkedIn
  • RSS