• Google incluye ARC en las directrices para remitentes de correo electrónico de 2024

Google incluye ARC en las directrices para remitentes de correo electrónico de 2024

Blog

Google recomienda ARC en sus directrices para remitentes de 2024. Guía de implementación de ARC de Google.

por Ahona Rudra

Tiempo de lectura: 4 min
Google incluye ARC en las directrices para remitentes de correo electrónico de 2024
Índice-

En caso de que te hayas perdido esta importante inclusión entre toda la monotonía que rodea a las nuevas directrices para remitentes de GoogleARC o Cadena Recibida Autenticada forma ahora parte de sus últimos requisitos a partir de febrero de 2024.

ARC asegura la información de autenticación del correo electrónico en situaciones en las que éste pasa por varios servidores, funcionando así como una capa adicional de protección.

Puntos clave

  1. ARC proporciona una capa adicional de autenticación de correo electrónico para superar las limitaciones de SPF y DKIM durante los escenarios de reenvío.
  2. SPF puede fallar cuando se reenvían correos electrónicos debido a que las direcciones IP de los servidores intermedios no están incluidas en la lista SPF del remitente.
  3. Las firmas DKIM pueden dejar de ser válidas durante el reenvío de correo electrónico si se realizan modificaciones en el contenido del mensaje, como pies de página personales.
  4. La implementación de cabeceras ARC ayuda a identificar los correos electrónicos reenviados y a garantizar su legitimidad conservando la información de autenticación original.
  5. Las nuevas directrices de Google subrayan la importancia del ARC para los remitentes que reenvían correos electrónicos con frecuencia o utilizan listas de distribución.

 

Google ARC - Un paso por delante de SPF y DKIM 

Los protocolos de autenticación de correo electrónico SPF y DKIM son medidas eficaces para garantizar que los mensajes enviados desde su dominio se verifican antes de llegar a la bandeja de entrada de su cliente, pero no son perfectos. 

SPF es ineficaz durante el reenvío de correo electrónico

SPF verifica los mensajes de correo electrónico con una lista autorizada de direcciones IP. Durante el reenvío del correo electrónico, éste pasa por un servidor intermedio cuya IP puede no estar incluida en la lista SPF del remitente. Esto provoca fallos SPF no deseados incluso para correos electrónicos legítimos. 

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

DKIM no siempre es la salvación

DKIM añade firmas digitales a sus correos electrónicos, que pueden cifrarse utilizando una clave pública para verificar el origen y la autenticidad del mensaje. Para ello, DKIM utiliza un valor hash que se genera utilizando la cabecera y el cuerpo del correo electrónico. Sin embargo, durante el reenvío de correos electrónicos, pueden añadirse al mensaje elementos adicionales como pies de página personalizados o líneas de asunto ampliadas, lo que invalida DKIM. 

Google recomienda añadir cabeceras ARC a los mensajes de correo electrónico salientes 

Las cabeceras de correo electrónico y el contenido del mensaje se alteran durante el reenvío de correo electrónico, debido a lo cual SPF y DKIM fallan para el correo electrónico como resultado de una verificación fallida. Cuando el MTA de reenvío aplica ARC para el correo electrónico, se aplican tres cabeceras ARC adicionales al correo electrónico, así como los datos de autenticación SPF y DKIM del mensaje original. Las tres nuevas cabeceras son las siguientes 

  1. AAR(ARC-Autenticación-Resultados)
  2. AS(ARC-Sello)
  3. AMS(Firma de mensajes ARC)

Durante la comprobación DMARC, el protocolo tiene en cuenta las cabeceras ARC que hacen referencia a la información de autenticación del mensaje original para verificar la legitimidad del mensaje, anulando los cambios realizados por cualquier servidor intermediario. En caso de que el mensaje reenviado sea legítimo, DMARC pasa por él. 

La necesidad de una cadena de recepción autenticada

ARC interviene en situaciones en las que SPF y DKIM se quedan cortos al conservar la información del encabezado de autenticación del correo electrónico para el mensaje original, a pesar de que pase por servidores intermediarios. Esto ayuda:

  • Reduzca los falsos negativos y los fallos de autenticación no deseados

  • Mejore sus índices de entregabilidad del correo electrónico

  • Reducir los mensajes de spam y disminuir las tasas de rebote del correo electrónico

¿Cuándo deben implementar ARC los remitentes de Google? 

Los remitentes de Google deben implementar ARC si: 

  • Reenvían correos electrónicos con regularidad o frecuencia 
  • Utilizan listas de correo 
  • Utilizan pasarelas de entrada 

Google explica que han optado por incluir ARC como parte de sus últimas directrices para remitentes, ya que las cabeceras ARC podrían identificar los mensajes como "reenviados" en lugar de no autorizados, así como reconocer la dirección o dominio de reenvío original. 

Además de ARC, los requisitos de autenticación de correo electrónico de Google entran en gran detalle sobre otras medidas que los remitentes generales y masivos deben implementar antes de febrero de 2024 para cumplir con los últimos mandatos como un enfoque responsable para garantizar una bandeja de entrada con menos spam para los usuarios de Gmail.

PowerDMARC ayuda a las organizaciones a cumplir las directrices para remitentes de Google y Yahoo mediante la implementación sin esfuerzo de DMARC, SPF, DKIM y ARC. Regístrese para lograr el cumplimiento hoy mismo.

Últimas publicaciones de Ahona Rudra (ver todas)
Alineación DMARC: Modos de alineación relajado y estrictoLas 10 principales ciberamenazas a las que se enfrentan los minoristasLas 10 principales ciberamenazas a las que se enfrentan los minoristas