Google y Yahoo han introducido un nuevo conjunto de requisitos de autenticación de correo electrónico para los remitentes de mensajes masivos. Los requisitos afectan a quienes envían más de 5.000 mensajes de correo electrónico al día. Para cumplir los nuevos requisitos, los remitentes masivos deben implementar SPF, DKIM y DMARCfacilitar la cancelación de suscripciones y centrarse en la relevancia de los mensajes.
Google ha sido pionera en fomentar, ejercer y aplicar políticas de privacidad estrictas. Estas políticas garantizan la protección de extremo a extremo de las transacciones y comunicaciones por correo electrónico. Las nuevas políticas de autenticación del correo electrónico de Google pretenden reducir el fraude y el spam por correo electrónico en 2024.
Los remitentes masivos de Google y Yahoo necesitarán DMARC
En sus últimas directrices sobre correo electrónicoGoogle ha impuesto la autenticación del correo electrónico a partir de febrero de 2024. Los propietarios de dominios que envíen mensajes masivos a direcciones de Gmail deberán autenticar sus correos electrónicos con DMARC.
Las defensas integradas de Gmail basadas en IA ya detienen el spam, el phishing y otras formas de fraude por correo electrónico en un 99,9%. Estos sistemas restringen diariamente casi 15.000 millones de correos electrónicos no deseados. En 2024, Google planea ir un paso más allá y obligar a los remitentes de más de 5000 mensajes diarios a validar sus correos electrónicos.
Yahoo tampoco se queda atrás. Yahoo describió que su objetivo clave es proporcionar una experiencia óptima de envío de correo electrónico a los receptores. Este objetivo garantizará que sólo reciba mensajes que le interesen.
Para alcanzar este objetivo, las directrices sobre correo electrónico declaran que en 2024 los remitentes de mensajes masivos deberán implantar DMARC. Los remitentes también deben implementar la cancelación de suscripción con un solo clic y enviar correos electrónicos que sean de valor para los usuarios de Yahoo.
Requisitos de autenticación de correo electrónico de Google y Yahoo para remitentes de correo masivo
Si envía más de 5000 correos electrónicos al día:
1. Autentique sus correos electrónicos con SPF, DKIM y DMARC
Google y Yahoo exigieron a todos los remitentes masivos que implantaran los protocolos de autenticación de correo electrónico SPF, DKIM y DMARC. Esto impide que los actores de amenazas se hagan pasar por nombres de dominio legítimos para enviar mensajes de spam.
Marco de directivas del remitente, o SPFpermitirá a los remitentes de correo masivo autorizar a los remitentes legítimos. SPF permite que solo los dominios e IP permitidos envíen correos electrónicos en nombre de su dominio, reduciendo así las quejas por spam.
DomainKeys Identified Mail (DKIM) ayuda a proteger el contenido de su correo electrónico de posibles alteraciones. Añade firmas digitales a las cabeceras de los mensajes como marca de verificación.
DMARC lo une todo alineando los mensajes con los puntos de comprobación SPF y/o DKIM. Con DMARC, puede configurar instrucciones para que los servidores receptores acepten, pongan en cuarentena o rechacen correos electrónicos desalineados. Ayuda a proteger su dominio contra el phishing, la suplantación de identidad, el compromiso del correo electrónico comercial, etc.
2. Fácil cancelación de la suscripción con un solo clic
Los usuarios de correo electrónico deben poder darse de baja de la recepción de correos electrónicos de un remitente concreto con un solo clic. El mecanismo de cancelación de la suscripción con un solo clic es otro requisito del correo electrónico masivo declarado por Google y Yahoo. Esto facilitará a los destinatarios la opción de dejar de recibir mensajes que no les interesan. También ayuda a mantener una bandeja de entrada libre de spam.
3. Manténgase por debajo del umbral del 0,3% de spam
Google utiliza varias medidas técnicas para impedir que los mensajes de spam lleguen a los usuarios. Ahora están aplicando un umbral claro para el spam que debe mantenerse. Lo ideal es que la tasa de spam sea inferior al 0,1%. Esto garantizará que sus destinatarios puedan seguir evitando recibir mensajes no deseados o maliciosos. Por supuesto, la tasa de spam no debe ser igual o superior al 0,3%.
Yahoo también recomienda mantener la tasa de spam por debajo del 0,3%.
Requisitos de Google Email Sender para todos los remitentes
Si no envías correos masivos, debes seguir algunas prácticas recomendadas de autenticación de correo electrónico para Gmail. Google lleva mucho tiempo animando a los usuarios a seguir prácticas de remitente seguro, independientemente de si envían correos masivos o no.
Si envía menos de 5000 correos electrónicos al día:
- Los remitentes de correo electrónico deben activar SPF o DKIM
Nota: En general, DMARC requiere que los dominios SPF o DKIM se alineen para el cumplimiento. Sin embargo, Google menciona especialmente la alineación tanto de SPF como de DKIM sólo para remitentes masivos. Envío masivo que tengan DMARC y SPF sin DKIM, seguirán incumpliendo sus requisitos.
- Los dominios y direcciones IP remitentes deben tener registros PTR válidos
- La tasa de spam de su mensaje debe ser inferior al 0,3% (Google recomienda utilizar Herramientas para postmasters de Google para comprobar el índice de spam)
- El formato de su mensaje debe seguir las especificaciones de las FMI mencionadas en RFC 5322
- La suplantación de las cabeceras "De:" de Gmail no está permitida y puede reducir los índices de entrega de correo.
- El dominio del encabezado "De:" del remitente debe coincidir con el dominio del encabezado de la ruta de retorno (para SPF) o el encabezado de la firma DKIM.
- Los correos electrónicos reenviados deben estar firmados por ARC
Más información sobre estos requisitos en el de Google.
Directrices para el envío de correo electrónico general y masivo de Gmail
| Requisito | Remitentes generales de correo electrónico | Envío masivo (más de 5.000 mensajes al día) |
| Autenticación de correo electrónico SPF/DKIM | Requerido | SPF y DKIM obligatorios |
| Registros DNS directos e inversos | Requerido | Requerido |
| Conexión TLS para la transmisión de correo electrónico | Requerido | Requerido |
| Índices de spam en Postmaster Tools | Por debajo del 0,10%, evitar el 0,30% o superior | Por debajo del 0,10%, evitar el 0,30% o superior |
| Formato de mensaje (RFC 5322) | Requerido | Requerido |
| Suplantación de Gmail From: Encabezados | Prohibido (puede afectar a la entrega del correo electrónico) | Prohibido (puede afectar a la entrega del correo electrónico) |
| Cabeceras ARC para el correo electrónico reenviado | Recomendado para transportistas regulares | Recomendado para transportistas regulares |
| Cabecera List-id para remitentes de listas de correo | Recomendado | Recomendado |
| Autenticación de correo electrónico DMARC | No se menciona | Obligatorio (la política de aplicación de DMARC puede establecerse como ninguna) |
| Alineación del From: con el dominio SPF/DKIM | No se menciona | Necesario para que el correo directo pase la alineación DMARC |
| Anulación de la suscripción con un solo clic y enlace de anulación visible | No se menciona | Necesario para mensajes de marketing y suscripción |
Requisitos de Yahoo Email Sender para todos los remitentes
Los remitentes generales de correo electrónico para Yahoo deben cumplir los siguientes requisitos:
- Los remitentes deben activar la autenticación de correo electrónico SPF o DKIM
- Mantener la tasa de spam por debajo del 0,3%.
- Disponga de un registro DNS inverso y directo válido para sus IP de envío
- Siga las RFC 5321 y 5322
Aplicación lenta y prolongada de los requisitos para remitentes de correo electrónico
Yahoo y Google están actualizando constantemente sus requisitos de autenticación del correo electrónico. Dan a entender que la aplicación será gradual pero progresiva. Esto les ayudará a controlar el cumplimiento de los remitentes de correo electrónico sin que se produzca un golpe repentino en la capacidad de entrega del correo. Estos son los últimos plazos de aplicación:
Cronología del cumplimiento de la normativa por parte de Google
- Google empezará a aplicar gradualmente directrices para los remitentes masivos a partir de febrero de 2024. Se espera que los remitentes masivos configuren SPF y DKIM para los correos electrónicos durante este tiempo.
- Los remitentes que no cumplan la normativa pueden esperar ver errores temporales y retrasos esporádicos en la entrega de mensajes. Google anima a los remitentes a tomar estos errores temporales como una curva de aprendizaje para lograr el cumplimiento.
- A partir de abril de 2024, los errores temporales se transformarán gradualmente en rechazos totales sólo para el tráfico de correo electrónico no conforme. El número de correos electrónicos no conformes aumentará de forma constante si no se cumplen los requisitos antes de abril.
Puede comprobar su estado actual de cumplimiento utilizando las herramientas Postmaster de Google o nuestra herramienta de análisis que se adjunta a este blog.
- El plazo para darse de baja con un solo clic se ha ampliado hasta junio de 2024.
- La aplicación de la política DMARC (con un mínimo de p=none) también comenzará a partir de junio de 2024.
- A partir de junio de 2024, las mitigaciones no estarán disponibles si el propietario de un dominio no cumple los requisitos de cancelación de suscripción con un solo clic, autenticación de correo electrónico o tasa de spam inferior al 0,3%.
Esto significa que determinadas medidas para mitigar el spam o los correos electrónicos no deseados sólo estarán disponibles si el remitente cumple requisitos específicos relativos a la autenticación del correo electrónico, la facilitación de una opción para darse de baja fácilmente y el mantenimiento de un bajo índice de spam notificado por los usuarios. Si no se cumplen estas condiciones, es posible que el remitente no pueda acceder a estas medidas de mitigación, lo que podría dar lugar a que sus correos electrónicos fueran tratados como spam o no deseados por los destinatarios o los proveedores de servicios de correo electrónico.
Cronología de la aplicación de Yahoo
- Yahoo hará cumplir algunas de sus directrices y requisitos a todos los remitentes a partir de febrero de 2024. Esto incluye la autenticación del correo electrónico con SPF o DKIM y el mantenimiento de índices bajos de spam.
- También a partir de febrero de 2024, los requisitos para los remitentes masivos serán más estrictos. Esto incluye los mandatos de autenticación del correo electrónico (política DMARC, SPF y DKIM).
- Para darse de baja con un solo clic, el plazo se ha ampliado hasta junio de 2024.
Los plazos y requisitos pueden seguir cambiando a medida que Google y Yahoo añadan nuevos mandatos. Incluso pueden ampliar los plazos de aplicación para garantizar que nadie se quede fuera. Esto garantizará que todos los remitentes mantengan los más altos estándares de prácticas de envío de correo electrónico. Seguiremos actualizando este blog para que los lectores interesados puedan volver de vez en cuando y observar las últimas actualizaciones.
PowerDMARC le ayuda a cumplir los nuevos requisitos del correo electrónico
La habilitación de protocolos de autenticación de correo electrónico requiere sólidos conocimientos técnicos y una profunda comprensión. Las cosas son más fáciles con PowerDMARC. PowerDMARC está formado por un equipo de expertos que le ayudan a activar DMARC, SPF y DKIM fácilmente. Nuestros servicios alojados permiten la supervisión y la generación de informes en una única interfaz en la nube.
Nuestro Programa de Cumplimiento de Google y Yahoo le ayudará a tomar medidas sencillas y prácticas:
- Comprender la autenticación del correo electrónico y DMARC
- Configurar DMARCSPF y DKIM
- Comprueba la corrección de tus configuraciones con un solo clic
- Supervise sus resultados de autenticación y entregabilidad
- Acceda a otras herramientas de protección avanzada del correo electrónico
También ofrecemos asistencia las 24 horas del día, los 7 días de la semana, con el compromiso de satisfacer al cliente. Nuestra asistencia personalizada garantiza una transición fluida a las políticas aplicadas. Esto reduce el riesgo de problemas de entregabilidad del correo electrónico. Póngase en contacto hoy mismo para empezar.
Además, es importante habilitar un encabezado para darse de baja con un solo clic. Mantenga también su tasa de spam al mínimo. Esto le ayudará a adherirse a los últimos requisitos de Google y Yahoo en 2024.
Preguntas adicionales
¿Cuándo entran en vigor estos nuevos requisitos?
Los nuevos requisitos para Google y Yahoo entrarán en vigor el 1 de febrero de 2024.
¿A quién afectan estos nuevos requisitos?
Cualquier remitente de correo electrónico que envíe más de 5.000 mensajes al día está sujeto a estos últimos requisitos. Sin embargo, los requisitos generales de Google para los remitentes de correo electrónico son aplicables a todos los remitentes, envíen o no mensajes masivos de forma regular.
¿Qué pasa si no cumplo los requisitos?
El incumplimiento de Google y Yahoo seguridad del correo electrónico antes del 1 de febrero de 2024 afectará negativamente a la tasa de entregabilidad de su correo electrónico. Es más probable que tus correos acaben en la carpeta de spam del destinatario o que el servidor de correo de este los descarte directamente.
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024
- Aumentan las estafas fiscales y los ataques de suplantación de identidad de IRS por correo electrónico durante la temporada de impuestos - 2 de mayo de 2024