• Google y Yahoo actualizan los requisitos de autenticación del correo electrónico para 2024

Google y Yahoo actualizan los requisitos de autenticación del correo electrónico para 2024

Blog

Google y Yahoo anuncian nuevos requisitos de autenticación de correo electrónico para remitentes de correo masivo con el fin de llevar la prevención del fraude por correo electrónico al siguiente nivel en 2024.

por Ahona Rudra

Tiempo de lectura: 8 min
Google y Yahoo actualizan los requisitos de autenticación del correo electrónico para 2024
Índice-

Google y Yahoo han introducido un nuevo conjunto de requisitos de autenticación de correo electrónico para los remitentes de mensajes masivos. Los requisitos afectan a quienes envían más de 5.000 mensajes de correo electrónico al día. Para cumplir los nuevos requisitos, los remitentes masivos deben implementar SPF, DKIM y DMARCfacilitar la cancelación de suscripciones y centrarse en la relevancia de los mensajes.

Google ha sido pionera en fomentar, ejercer y aplicar políticas de privacidad estrictas. Estas políticas garantizan la protección de extremo a extremo de las transacciones y comunicaciones por correo electrónico. Las nuevas políticas de autenticación del correo electrónico de Google pretenden reducir el fraude y el spam por correo electrónico en 2024.

Puntos clave

  1. Los remitentes de correo electrónico masivo deben autenticar sus mensajes mediante SPF, DKIM y DMARC antes de febrero de 2024 para cumplir la nueva normativa de Google y Yahoo.
  2. Implementar una función de cancelación de suscripción con un solo clic es esencial para mantener la confianza de los usuarios y cumplir las buenas prácticas de correo electrónico exigidas por ambas plataformas.
  3. Mantener una tasa de spam por debajo del 0,3% es crucial para la entregabilidad del correo electrónico, ya que superar este umbral puede hacer que los mensajes se bloqueen o se filtren como spam.
  4. Se espera que tanto Google como Yahoo apliquen gradualmente sus requisitos de autenticación del correo electrónico, proporcionando un calendario de cumplimiento para ayudar a los remitentes a adaptarse.
  5. Utilizar herramientas y servicios como PowerDMARC puede simplificar la implantación de protocolos de autenticación de correo electrónico y ayudar a garantizar el cumplimiento de las normas en evolución.

Los remitentes masivos de Google y Yahoo necesitarán DMARC

En sus últimas directrices sobre correo electrónicoGoogle ha impuesto la autenticación del correo electrónico a partir de febrero de 2024. Los propietarios de dominios que envíen mensajes masivos a direcciones de Gmail deberán autenticar sus correos electrónicos con DMARC.

Las defensas integradas de Gmail basadas en IA ya detienen el spam, el phishing y otras formas de fraude por correo electrónico en un 99,9%. Estos sistemas restringen diariamente casi 15.000 millones de correos electrónicos no deseados. En 2024, Google planea ir un paso más allá y obligar a los remitentes de más de 5000 mensajes diarios a validar sus correos electrónicos. 

Yahoo tampoco se queda atrás. Yahoo describió que su objetivo clave es proporcionar una experiencia óptima de envío de correo electrónico a los receptores. Este objetivo garantizará que sólo reciba mensajes que le interesen. 

Para alcanzar este objetivo, las directrices sobre correo electrónico declaran que en 2024 los remitentes de mensajes masivos deberán implantar DMARC. Los remitentes también deben implementar la cancelación de suscripción con un solo clic y enviar correos electrónicos que sean de valor para los usuarios de Yahoo.

Compruebe si su dominio es conforme

Por favor, introduzca un nombre de dominio válido, sin el prefijo http://

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

Requisitos de autenticación de correo electrónico de Google y Yahoo para remitentes de correo masivo 

Si envía más de 5000 correos electrónicos al día:

1. Autentique sus correos electrónicos con SPF, DKIM y DMARC

Google y Yahoo exigieron a todos los remitentes masivos que implantaran los protocolos de autenticación de correo electrónico SPF, DKIM y DMARC. Esto impide que los actores de amenazas se hagan pasar por nombres de dominio legítimos para enviar mensajes de spam.

Marco de directivas del remitente, o SPFpermitirá a los remitentes de correo masivo autorizar a los remitentes legítimos. SPF permite que solo los dominios e IP permitidos envíen correos electrónicos en nombre de su dominio, reduciendo así las quejas por spam.

DomainKeys Identified Mail (DKIM) ayuda a proteger el contenido de su correo electrónico de posibles alteraciones. Añade firmas digitales a las cabeceras de los mensajes como marca de verificación.

DMARC lo une todo alineando los mensajes con los puntos de comprobación SPF y/o DKIM. Con DMARC, puede configurar instrucciones para que los servidores receptores acepten, pongan en cuarentena o rechacen correos electrónicos desalineados. Ayuda a proteger su dominio contra el phishing, la suplantación de identidad, el compromiso del correo electrónico comercial, etc.

2. Fácil cancelación de la suscripción con un solo clic

Los usuarios de correo electrónico deben poder darse de baja de la recepción de correos electrónicos de un remitente concreto con un solo clic. El mecanismo de cancelación de la suscripción con un solo clic es otro requisito del correo electrónico masivo declarado por Google y Yahoo. Esto facilitará a los destinatarios la opción de dejar de recibir mensajes que no les interesan. También ayuda a mantener una bandeja de entrada libre de spam.

3. Manténgase por debajo del umbral del 0,3% de spam

Google utiliza varias medidas técnicas para impedir que los mensajes de spam lleguen a los usuarios. Ahora están aplicando un umbral claro para el spam que debe mantenerse. Lo ideal es que la tasa de spam sea inferior al 0,1%. Esto garantizará que sus destinatarios puedan seguir evitando recibir mensajes no deseados o maliciosos. Por supuesto, la tasa de spam no debe ser igual o superior al 0,3%. 

Yahoo también recomienda mantener la tasa de spam por debajo del 0,3%.

Requisitos de Google Email Sender para todos los remitentes

Si no envías correos masivos, debes seguir algunas prácticas recomendadas de autenticación de correo electrónico para Gmail. Google lleva mucho tiempo animando a los usuarios a seguir prácticas de remitente seguro, independientemente de si envían correos masivos o no. 

Si envía menos de 5000 correos electrónicos al día:

  • Los remitentes de correo electrónico deben activar SPF o DKIM 

Nota: En general, DMARC requiere que los dominios SPF o DKIM se alineen para el cumplimiento. Sin embargo, Google menciona especialmente la alineación de SPF y DKIM sólo para los remitentes masivos. Envío masivo que tengan DMARC y SPF sin DKIM, seguirán incumpliendo sus requisitos.

  • Los dominios y direcciones IP remitentes deben tener registros PTR válidos 
  • La tasa de spam de su mensaje debe ser inferior al 0,3% (Google recomienda utilizar Herramientas para postmasters de Google para comprobar el índice de spam)
  • El formato de su mensaje debe seguir las especificaciones de las FMI mencionadas en RFC 5322
  • La suplantación de las cabeceras "De:" de Gmail no está permitida y puede reducir los índices de entrega de correo.
  • El dominio del encabezado "De:" del remitente debe coincidir con el dominio del encabezado de la ruta de retorno (para SPF) o el encabezado de la firma DKIM.
  • Los correos electrónicos reenviados deben estar firmados por ARC

Más información sobre estos requisitos en el de Google.

Directrices para el envío de correo electrónico general y masivo de Gmail

Requisito Remitentes generales de correo electrónico Envío masivo (más de 5.000 mensajes al día)
Autenticación de correo electrónico SPF/DKIM Requerido SPF y DKIM obligatorios
Registros DNS directos e inversos Requerido Requerido
Conexión TLS para la transmisión de correo electrónico Requerido Requerido
Índices de spam en Postmaster Tools Por debajo del 0,10%, evitar el 0,30% o superior Por debajo del 0,10%, evitar el 0,30% o superior
Formato de mensaje (RFC 5322) Requerido Requerido
Suplantación de Gmail From: Encabezados Prohibido (puede afectar a la entrega del correo electrónico) Prohibido (puede afectar a la entrega del correo electrónico)
Cabeceras ARC para el correo electrónico reenviado Recomendado para transportistas regulares Recomendado para transportistas regulares
Cabecera List-id para remitentes de listas de correo Recomendado Recomendado
Autenticación de correo electrónico DMARC No se menciona Obligatorio( la política deaplicación de DMARC puede establecerse como ninguna)
Alineación del From: con el dominio SPF/DKIM No se menciona Necesario para que el correo directo pase la alineación DMARC
Anulación de la suscripción con un solo clic y enlace de anulación visible No se menciona Necesario para mensajes de marketing y suscripción

Requisitos de Yahoo Email Sender para todos los remitentes

Yahoo requiere que todos los remitentes se autentiquen con SPF o DKIM. Si activa Yahoo DKIM, sus mensajes se firmarán con un valor hash criptográfico para verificar su autenticidad. Esto también evita que los mensajes sean alterados por actores de amenazas antes de su entrega. Alternativamente, también puede cumplir los requisitos de autenticación de correo electrónico de Yahoo implementando Yahoo SPF. Esto le ayudará a definir una lista de remitentes seguros en su registro DNS SPF para las fuentes a las que desea permitir enviar correos electrónicos en su nombre. 

Tenga en cuenta que, a menos que cumpla los requisitos SPF o DKIM de Yahoo, no podrá implementar DMARC. DMARC necesita SPF o DKIM para funcionar.

Los remitentes generales de correo electrónico para Yahoo deben cumplir los siguientes requisitos:

  1. Los remitentes deben activar la autenticación de correo electrónico SPF o DKIM
  2. Mantener la tasa de spam por debajo del 0,3%.
  3. Disponga de un registro DNS inverso y directo válido para sus IP de envío
  4. Siga las RFC 5321 y 5322

Aplicación lenta y prolongada de los requisitos para remitentes de correo electrónico

Yahoo y Google están actualizando constantemente sus requisitos de autenticación del correo electrónico. Dan a entender que la aplicación será gradual pero progresiva. Esto les ayudará a controlar el cumplimiento de los remitentes de correo electrónico sin que se produzca un golpe repentino en la capacidad de entrega del correo. Estos son los últimos plazos de aplicación:

Cronología del cumplimiento de la normativa por parte de Google

  • Google empezará a aplicar gradualmente directrices para los remitentes masivos a partir de febrero de 2024. Se espera que los remitentes masivos configuren SPF y DKIM para los correos electrónicos durante este tiempo. 
  • Los remitentes que no cumplan la normativa pueden esperar ver errores temporales y retrasos esporádicos en la entrega de mensajes. Google anima a los remitentes a tomar estos errores temporales como una curva de aprendizaje para lograr el cumplimiento.
  • A partir de abril de 2024, los errores temporales se transformarán gradualmente en rechazos totales sólo para el tráfico de correo electrónico no conforme. El número de correos electrónicos no conformes aumentará de forma constante si no se cumplen los requisitos antes de abril. 

Puede comprobar su estado actual de cumplimiento utilizando las herramientas Postmaster de Google o nuestra herramienta de análisis que se adjunta a este blog.

  • El plazo para darse de baja con un solo clic se ha ampliado hasta junio de 2024.
  • La aplicación de la política DMARC (con un mínimo de p=none) también comenzará a partir de junio de 2024.
  • A partir de junio de 2024, las mitigaciones no estarán disponibles si el propietario de un dominio no cumple los requisitos de cancelación de suscripción con un solo clic, autenticación de correo electrónico o tasa de spam inferior al 0,3%.

Esto significa que ciertas medidas para mitigar el spam o los correos electrónicos no deseados sólo estarán disponibles si el remitente cumple requisitos específicos relativos a la autenticación del correo electrónico, la facilitación de una opción para darse de baja fácilmente y el mantenimiento de un bajo índice de spam notificado por los usuarios. Si no se cumplen estas condiciones, es posible que el remitente no pueda acceder a estas medidas de mitigación, lo que podría dar lugar a que sus correos electrónicos fueran tratados como spam o no deseados por los destinatarios o los proveedores de servicios de correo electrónico.

Cronología de la aplicación de Yahoo

  • Yahoo hará cumplir algunas de sus directrices y requisitos a todos los remitentes a partir de febrero de 2024. Esto incluye la autenticación del correo electrónico con SPF o DKIM y el mantenimiento de índices bajos de spam.
  • También a partir de febrero de 2024, los requisitos para los remitentes masivos serán más estrictos. Esto incluye los mandatos de autenticación del correo electrónico (política DMARC, SPF y DKIM).
  • Para darse de baja con un solo clic, el plazo se ha ampliado hasta junio de 2024.

Los plazos y requisitos pueden seguir cambiando a medida que Google y Yahoo añadan nuevos mandatos. Incluso pueden ampliar los plazos de aplicación para garantizar que nadie se quede fuera. Esto garantizará que todos los remitentes mantengan los más altos estándares de prácticas de envío de correo electrónico. Seguiremos actualizando este blog para que los lectores interesados puedan volver de vez en cuando y observar las últimas actualizaciones.

PowerDMARC le ayuda a cumplir los nuevos requisitos del correo electrónico

Supervisión de DMARC, SPF y DKIM

La habilitación de protocolos de autenticación de correo electrónico requiere sólidos conocimientos técnicos y una profunda comprensión. Las cosas son más fáciles con PowerDMARC. PowerDMARC está formado por un equipo de expertos que le ayudan a activar DMARC, SPF y DKIM fácilmente. Nuestros servicios alojados permiten la supervisión y la generación de informes en una única interfaz en la nube. 

Nuestro Programa de Cumplimiento de Google y Yahoo le ayudará a tomar medidas sencillas y prácticas:

  1. Comprender la autenticación del correo electrónico y DMARC
  2. Configurar DMARCSPF y DKIM
  3. Comprueba la corrección de tus configuraciones con un solo clic
  4. Supervise sus resultados de autenticación y entregabilidad 
  5. Acceda a otras herramientas de protección avanzada del correo electrónico

También ofrecemos asistencia las 24 horas del día, los 7 días de la semana, con el compromiso de satisfacer al cliente. Nuestra asistencia personalizada garantiza una transición fluida a las políticas aplicadas. Esto reduce el riesgo de problemas de entregabilidad del correo electrónico. Póngase en contacto hoy mismo para empezar.

Además, es importante habilitar un encabezado para darse de baja con un solo clic. Mantenga también su tasa de spam al mínimo. Esto le ayudará a adherirse a los últimos requisitos de Google y Yahoo en 2024.

Preguntas adicionales

¿Cuándo entran en vigor estos nuevos requisitos?

Los nuevos requisitos para Google y Yahoo entrarán en vigor el 1 de febrero de 2024.

¿A quién afectan estos nuevos requisitos?

Cualquier remitente de correo electrónico que envíe más de 5.000 mensajes al día está sujeto a estos últimos requisitos. Sin embargo, los requisitos generales de Google para los remitentes de correo electrónico son aplicables a todos los remitentes, envíen o no mensajes masivos de forma regular.

¿Qué pasa si no cumplo los requisitos?

El incumplimiento de Google y Yahoo seguridad del correo electrónico antes del 1 de febrero de 2024 afectará negativamente a la tasa de entregabilidad de su correo electrónico. Es más probable que tus correos acaben en la carpeta de spam del destinatario o que el servidor de correo de este los descarte directamente.

Últimas publicaciones de Ahona Rudra (ver todas)
Prevención del spam de dominios - ¿Cómo entrar rápidamente en la lista blanca?Prevención del spam de dominios - Cómo entrar en la lista blanca rápidamente_¡Major-ESPs-Now-Encouraging-DMARC-Adoption---Qualtrics,-Moosend,-Shopify-&-More!Los principales ESP fomentan ahora la adopción de DMARC - Qualtrics, Moosend, Shopify...