Google y Yahoo han introducido un nuevo conjunto de requisitos de autenticación de correo electrónico para los remitentes de mensajes masivos (aquellos que envían más de 5.000 correos electrónicos al día), con instrucciones para que implanten protocolos de autenticación de correo electrónico como SPF, DKIM y DMARC, faciliten la cancelación de suscripciones y se centren en la relevancia de los mensajes.

Google ha sido pionera en fomentar, aplicar y hacer cumplir estrictas políticas de privacidad en las transacciones y comunicaciones por correo electrónico para garantizar la protección integral de la información. Los nuevos requisitos de autenticación del correo electrónico tienen como objetivo reducir el fraude por correo electrónico y adoptar un enfoque más estricto hacia la reducción del spam en 2024.

Nuevos requisitos de autenticación de correo electrónico de Gmail

En su último anuncioGoogle notificó que, a partir del primer trimestre de 2024, los propietarios de dominios que envíen mensajes masivos a direcciones de Gmail deberán autenticar sus correos electrónicos. Esto, a su vez, garantizaría que los destinatarios puedan darse de baja fácilmente de la recepción de correos electrónicos que no les interesen y mantener una bandeja de entrada con menos spam.

Las medidas defensivas de Gmail, basadas en IA e integradas en sus sistemas de correo electrónico, detienen el spam, el phishing y otras formas de fraude por correo electrónico en un 99,9%, restringiendo casi 15.000 millones de correos electrónicos no deseados al día, y están dispuestos a ir un paso más allá obligando a los remitentes que envíen más de 5.000 mensajes diarios a las bandejas de entrada de Gmail a validar sus correos electrónicos. 

Yahoo sigue el ejemplo y establece una autenticación robusta del correo electrónico 

Yahoo tampoco se queda atrás: su principal objetivo para garantizar una experiencia óptima de envío de correos electrónicos es asegurarse de que los destinatarios sólo reciban mensajes que puedan interesarles, filtrando el resto. 

Para cumplir este objetivo, Yahoo en su último anuncio declaró que en 2024 se exigirá a los remitentes de mensajes masivos que autentiquen sus correos electrónicos según los estándares de autenticación de correo electrónico más conocidos, que habiliten opciones de cancelación de suscripción con un solo clic y que envíen correos electrónicos que sean de valor para los usuarios de Yahoo.

Nuevos requisitos de autenticación de correo electrónico para remitentes de correo masivo

1. Autentique sus correos electrónicos con SPF, DKIM y DMARC

Tanto Google como Yahoo han declarado que es obligatorio que todos los remitentes masivos implementen correctamente los protocolos de autenticación de correo electrónico SPF, DKIM y DMARC para todos sus dominios de correo electrónico. Esto garantizaría que los actores de amenazas no puedan suplantar nombres de dominio legítimos para enviar mensajes de spam a su base de usuarios.

Marco de directivas del remitente o SPF permitirá a los remitentes de correo masivo autorizar a sus remitentes legítimos permitiendo sólo a los dominios e IPs remitentes permitidos enviar correos electrónicos en nombre de su propio dominio - reduciendo así las quejas por spam.

DKIM (DomainKeys Identified Mail) ayuda a proteger el contenido de su correo electrónico para que no se altere mientras está en tránsito, añadiendo firmas digitales a las cabeceras de los mensajes.

DMARC lo une todo alineando los mensajes con los puntos de comprobación SPF y/o DKIM y estableciendo instrucciones para que los servidores receptores acepten, pongan en cuarentena o rechacen los correos electrónicos mal alineados. Ayuda a proteger sus mensajes de correo electrónico contra ataques de phishing, suplantación de identidad, compromiso del correo electrónico comercial y otros ataques basados en el correo electrónico.

2. Fácil cancelación de la suscripción con un solo clic

Los usuarios de correo electrónico deben poder darse de baja de la recepción de mensajes de un remitente concreto con un solo clic. El mecanismo de cancelación de la suscripción con un solo clic es otro requisito del correo electrónico masivo declarado por Google y Yahoo para facilitar a los destinatarios la opción de dejar de recibir mensajes que no les interesan y mantener una bandeja de entrada libre de spam.

3. Manténgase por debajo del umbral del 0,3% de spam

Aunque Google utiliza varias medidas técnicas para bloquear los mensajes de spam y evitar que lleguen a sus usuarios, para que la experiencia sea aún mejor y más eficiente, va a introducir un umbral claro de spam que los remitentes deberán mantener por debajo del 0,3% en todo momento, garantizando así que sus receptores puedan seguir evitando recibir mensajes no deseados o potencialmente maliciosos.

Requisitos generales del remitente de correo electrónico

Aunque el conjunto de nuevos requisitos de remitente de Google mencionado anteriormente se ha introducido recientemente para reducir aún más el spam para los usuarios, Google lleva mucho tiempo instando a los usuarios a seguir prácticas de remitente seguras. Estos son algunos de los requisitos generales para remitentes de correo electrónico que se aplicaban anteriormente: 

• Los remitentes de correo electrónico deben autenticar sus mensajes con SPF y DKIM
• Los dominios y direcciones IP remitentes deben tener registros PTR válidos 
• El índice de spam de tu mensaje debe ser inferior al 0,3% (Google recomienda utilizar las herramientas para Postmasters de Google para comprobar el índice de spam).
• El formato del mensaje debe ajustarse a las especificaciones de las FMI mencionadas en RFC 5322
• Debido a la adopción por parte de Gmail de la política de cuarentena DMARC, la suplantación de los encabezados "De:" de Gmail puede acarrearle problemas y reducir sus índices de entrega de correo.
• El dominio del encabezado "De:" del remitente debe coincidir con el dominio del encabezado de la ruta de retorno (para SPF) o el encabezado de la firma DKIM.
• Los correos electrónicos reenviados deben ir firmados con ARC
  

Más información sobre estos requisitos en el de Google.

PowerDMARC le ayuda a cumplir estos nuevos requisitos

La activación de protocolos de autenticación de correo electrónico requiere sólidos conocimientos técnicos y una profunda comprensión del proceso de validación. PowerDMARC está formado por un equipo de expertos que le ayudan a activar DMARC, SPF y DKIM fácilmente para sus correos electrónicos con servicios alojados que permiten la supervisión y la generación de informes en una única interfaz en la nube. 

Le ayudamos a tomar medidas sencillas y prácticas:

1. Comprender la autenticación del correo electrónico y DMARC
2. Configurar DMARC, SPF y DKIM
3. Comprueba la corrección de tus configuraciones con un solo clic
4. Supervise sus resultados de autenticación y entregabilidad 
5. Acceda a otras herramientas de protección avanzada del correo electrónico
   

También ofrecemos asistencia 24 horas al día, 7 días a la semana, con un compromiso de satisfacción del cliente y apoyo personalizado para garantizar una transición fluida a las políticas aplicadas sin riesgo de problemas de entregabilidad del correo electrónico. Póngase en contacto con nosotros hoy mismo para empezar.

Además de esto, es importante habilitar un encabezado de cancelación de suscripción con un solo clic y mantener su tasa de spam al mínimo para asegurarse de que está cumpliendo con los últimos requisitos de Google y Yahoo antes de 2024. 

Preguntas adicionales