• Inicio
  • Blog
  • Google incluye ARC en las directrices para remitentes de correo electrónico de 2024

Google incluye ARC en las directrices para remitentes de correo electrónico de 2024

Google recomienda ARC en sus directrices para remitentes de 2024. Guía de implementación de ARC de Google.

por

Tiempo de lectura: 3 min
Google incluye ARC en las directrices para remitentes de correo electrónico de 2024
Índice-

En caso de que te hayas perdido esta importante inclusión entre toda la monotonía que rodea a las nuevas directrices para remitentes de GoogleARC o Cadena Recibida Autenticada forma ahora parte de sus últimos requisitos a partir de febrero de 2024.

ARC asegura la información de autenticación del correo electrónico en situaciones en las que éste pasa por varios servidores, funcionando así como una capa adicional de protección.

Google ARC - Un paso por delante de SPF y DKIM 

Los protocolos de autenticación de correo electrónico SPF y DKIM son medidas eficaces para garantizar que los mensajes enviados desde su dominio se verifican antes de llegar a la bandeja de entrada de su cliente, pero no son perfectos. 

SPF es ineficaz durante el reenvío de correo electrónico

SPF verifica los mensajes de correo electrónico con una lista autorizada de direcciones IP. Durante el reenvío del correo electrónico, éste pasa por un servidor intermedio cuya IP puede no estar incluida en la lista SPF del remitente. Esto provoca fallos SPF no deseados incluso para correos electrónicos legítimos. 

DKIM no siempre es la salvación

DKIM añade firmas digitales a sus correos electrónicos, que pueden cifrarse utilizando una clave pública para verificar el origen y la autenticidad del mensaje. Para ello, DKIM utiliza un valor hash que se genera utilizando la cabecera y el cuerpo del correo electrónico. Sin embargo, durante el reenvío de correos electrónicos, pueden añadirse al mensaje elementos adicionales como pies de página personalizados o líneas de asunto ampliadas, lo que invalida DKIM. 

Google recomienda añadir cabeceras ARC a los mensajes de correo electrónico salientes 

Las cabeceras de correo electrónico y el contenido del mensaje se alteran durante el reenvío de correo electrónico, debido a lo cual SPF y DKIM fallan para el correo electrónico como resultado de una verificación fallida. Cuando el MTA de reenvío aplica ARC para el correo electrónico, se aplican tres cabeceras ARC adicionales al correo electrónico, así como los datos de autenticación SPF y DKIM del mensaje original. Las tres nuevas cabeceras son las siguientes 

  1. AAR(ARC-Autenticación-Resultados)
  2. AS(ARC-Sello)
  3. AMS(Firma de mensajes ARC)

Durante la comprobación DMARC, el protocolo tiene en cuenta las cabeceras ARC que hacen referencia a la información de autenticación del mensaje original para verificar la legitimidad del mensaje, anulando los cambios realizados por cualquier servidor intermediario. En caso de que el mensaje reenviado sea legítimo, DMARC pasa por él. 

La necesidad de una cadena de recepción autenticada

ARC interviene en situaciones en las que SPF y DKIM se quedan cortos al conservar la información del encabezado de autenticación del correo electrónico para el mensaje original, a pesar de que pase por servidores intermediarios. Esto ayuda:

  • Reduzca los falsos negativos y los fallos de autenticación no deseados

  • Alineación DMARC de los mensajes de correo electrónico

  • Mejore sus índices de entregabilidad del correo electrónico

  • Reducir los mensajes de spam y disminuir las tasas de rebote del correo electrónico

¿Cuándo deben implementar ARC los remitentes de Google? 

Los remitentes de Google deben implementar ARC si: 

  • Reenvían correos electrónicos con regularidad o frecuencia 
  • Utilizan listas de correo 
  • Utilizan pasarelas de entrada 

Google explica que han optado por incluir ARC como parte de sus últimas directrices para remitentes, ya que las cabeceras ARC podrían identificar los mensajes como "reenviados" en lugar de no autorizados, así como reconocer la dirección o dominio de reenvío original. 

Además de ARC, los requisitos de autenticación de correo electrónico de Google entran en gran detalle sobre otras medidas que los remitentes generales y masivos deben implementar antes de febrero de 2024 para cumplir con los últimos mandatos como un enfoque responsable para garantizar una bandeja de entrada con menos spam para los usuarios de Gmail.

PowerDMARC ayuda a las organizaciones a cumplir las directrices para remitentes de Google y Yahoo mediante la implementación sin esfuerzo de DMARC, SPF, DKIM y ARC. Regístrese para lograr el cumplimiento hoy mismo.

google ARC

Últimas publicaciones de Ahona Rudra (ver todas)
Seguridad DMARC en 2024Seguridad DMARC en 2023 1 2Las 10 principales ciberamenazas a las que se enfrentan los minoristasLas 10 principales ciberamenazas a las que se enfrentan los minoristas