Con el objetivo de mejorar la seguridad y combatir los mensajes maliciosos, los principales proveedores de servicios de correo electrónico (ESP, por sus siglas en inglés), han implementado nuevas políticas para los remitentes de correos electrónicos masivos. Dean Coclin, director senior de desarrollo empresarial de DigiCert, explicó: “El objetivo es frustrar la suplantación de dominios y facilitar que los ESP como Google, Yahoo y Microsoft detecten contenido malicioso”. Google y Yahoo fueron los primeros ESP importantes en imponer estos nuevos requisitos, que entraron en vigor en febrero de 2024. Microsoft anunció posteriormente sus planes de unirse a esta iniciativa.
Para las empresas que dependen del envío de correos electrónicos de marketing a clientes actuales y potenciales, es fundamental entender los nuevos requisitos para los remitentes masivos.
¿Cómo se define un remitente masivo?
La definición de remitente masivo varía según el ESP:
- Google: Considera a los remitentes masivos aquellos que envían más de 5000 mensajes por día a cuentas de Gmail. Estos remitentes deben cumplir con estándares de cumplimiento y autenticación más estrictos.
- Yahoo: Aplica el término a quienes envían grandes volúmenes de correos electrónicos y se enfoca en asegurar que todos los remitentes masivos implementen una autenticación sólida y opciones fáciles para cancelar la suscripción.
- Microsoft: Al igual que Yahoo, clasifica a los remitentes masivos como aquellos que envían grandes volúmenes de correos electrónicos, exigiendo el cumplimiento de estrictos protocolos y mejores prácticas de autenticación.
Para aquellos que no envían miles de correos electrónicos diarios, los nuevos requisitos para remitentes masivos pueden no ser aplicables. No obstante, si una empresa califica como remitente masivo, deberá cumplir con los requisitos de los ESP para evitar que sus mensajes lleguen a las carpetas de correo no deseado de los destinatarios.
Nota Importante: Los ESP pueden clasificar los mensajes como spam incluso si el dominio no es clasificado como remitente masivo. Intentar evadir la clasificación de remitente masivo no evitará el filtrado de protocolos y contenidos por parte de los ESP.
Mejores prácticas para evitar convertirse en remitente Mmsivo
Cumplir con los requisitos de los ESP implica adoptar medidas que los remitentes masivos ya deberían estar implementando. Las prácticas recomendadas incluyen:
Autenticación de dominio: ¡Siempre!
Google y Yahoo exigen que los remitentes de correos electrónicos masivos configuren registros de autenticación de correo electrónico para sus dominios de envío. Se recomienda configurar tres protocolos clave: SPF, DKIM y DMARC.
- Registros SPF: Especifican qué servidores de correo pueden enviar correos electrónicos en nombre de un dominio, ayudando a prevenir la suplantación de dominio.
- Firmas DKIM: Añaden una firma digital a los mensajes para verificar que provienen del dominio reclamado y que no han sido modificados durante el tránsito.
- Políticas DMARC: Permiten a los propietarios de dominios especificar cómo deben manejarse los mensajes que no pasan las comprobaciones de SPF o DKIM. Se aconseja comenzar con una política «ninguna» para monitorear el tráfico de correo electrónico y luego avanzar a «cuarentena» o «rechazo» para bloquear correos no autenticados.
Facilitar la cancelación de suscripción
Es fundamental no poner obstáculos para que los usuarios se den de baja de los correos electrónicos de marketing. Implementar una opción de «cancelación de suscripción con un clic» ayuda a mantener una buena reputación y reduce el riesgo de que los correos sean marcados como spam.
Evitar el envío de spam
Los ESP aplican umbrales estrictos para las tasas de spam reportadas. Para cumplir con las normas:
- Gobernar la Base de Datos de Correos Electrónicos: Supervisar los rebotes permanentes, respetar las preferencias de suscripción y confirmar las suscripciones de usuarios inactivos.
- Aislar la Infraestructura de Envío: Separar los sistemas de correos electrónicos de marketing de los correos individuales y transaccionales.
- Enviar Buen Contenido: Asegurarse de que el contenido enviado no sea irrelevante o de bajo valor para los destinatarios.
No olvidar las mejores prácticas de DNS para la seguridad del correo electrónico
Es esencial que los sistemas de correo electrónico cuenten con registros DNS válidos. Configurar los protocolos SPF, DKIM y DMARC es clave. También es necesario monitorear y auditar periódicamente los registros DNS para detectar cambios no autorizados. El uso de Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) ayudará a proteger contra la suplantación de DNS. Además, se recomienda alojar el DNS con un proveedor confiable que ofrezca protección DDoS y redundancia para garantizar la seguridad y disponibilidad de la infraestructura DNS.