Los requisitos proponen un nuevo enfoque de seguridad para remitentes de correos electrónicos que entrará en vigencia desde febrero de 2024.
Las medidas propuestas son un método para combatir las estafas por internet y el spam mediante un refuerzo en los protocolos de seguridad, además de mejoras para reducir la tasa de correo no deseado. Por ejemplo, los remitentes que envíen más de 500 mensajes en un día deberán integrar los recientes requisitos para no verse afectados por estos cambios.
Gmail exigirá la autenticación del correo electrónico cuando se envíen emails a cuentas de Gmail. Además, se deberá contar con un proceso rápido y simple de cancelación de suscripción, obligando a los remitentes masivos ofrecer a sus usuarios desuscribirse de forma rápida y segura.
Neil Kumaran, Group Product Manager de Gmail Security & Trust señaló que muchos remitentes masivos no configuran adecuadamente sus sistemas, lo que permite que los atacantes se oculten en su entorno. Para abordar esta preocupación, Gmail se ha centrado en uno de los aspectos más cruciales de la seguridad del correo electrónico: la validación del remitente.
Por su parte, Yahoo no se queda atrás. La empresa tiene como meta garantizar una experiencia segura de envío masivo de correos para asegurarse que los destinatarios reciban mensajes interesantes, dejando en spam el resto de emails. Para ello, anunció que en el 2024 exigirá a los remitentes que autentiquen sus correos según los estándares de autenticación más conocidos, habilitando la desuscripción a un clic y promoviendo el envío de contenido de valor.
Requisitos para todos los remitentes
1. Autenticación del correo electrónico
Esta medida busca combatir y prevenir ataques cibernéticos como el “domain spoofing” (suplantación de dominios), phishing, entre otros. Para ello, las empresas que envían mensajes a Gmail o Yahoo deben tener implementado los métodos de autenticación Sender Policy Framework (SPF) o DomainKeys Identified Mail (DKIM).
El SPF es un mecanismo de autentificación de correo electrónico que ayuda a combatir las estafas por Internet. Los registros SPF permiten verificar que los servidores de correo electrónico autorizados envíen mensajes en nombre de un dominio específico. Un registro SPF permite mejorar la reputación de los remitentes y frenar a los spammers que suplantan la identidad en el envío de correos electrónicos, buscando no solo la seguridad de los usuarios, también de la empresa.
Por su parte, el DKIM es un mecanismo que tiene como objetivo verificar que el propietario del dominio que envió el email no haya sido modificado mientras estaba en tránsito hacia el destinatario. Este sistema utiliza una criptografía de clave pública para permitir al remitente firmar electrónicamente correos legítimos de manera que puedan ser verificados.
“En emBlue, tenemos una herramienta con la que nuestros clientes pueden validar su dominio y configurarlo de ser necesario, para que la legitimidad de este no se vea perjudicada y muchos de los correos que se envían no lleguen a SPAM”, comentó Daniel Soldan, CEO y Founder de emBlue.
Prueba el validador de dominios de emBlue aquí
2. Tasas bajas de SPAM
El spam sigue siendo uno de los principales problemas de las campañas de email marketing, pero con estos nuevos cambios, las empresas podrían obtener mejores
resultados; todo dependerá de la calificación de los usuarios.
Es decir, si los destinatarios denuncian tus mensajes como SPAM en un porcentaje que supera el nuevo requisito de 0.3%, tus mensajes podrían enviarse directamente a la carpeta de SPAM.
Requisitos para remitentes con más de 5000 mensajes al día
1. Autenticación de correo electrónico
Al igual que el primer grupo, las empresas deberán contar con los métodos de autenticación de Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM).
2. Establecer una política DMARC
Domain-based Message Authentication, Reporting & Conformance (DMARC) es el último avance en autenticación de correos electrónicos. Esta opción garantiza que los emails legítimos sean correctamente autenticados en función a los protocolos SPF y DKIM, así como el bloqueo de actividades fraudulentas de dominios que podrían parecer que son controlados por las empresas.
Con esta tecnología se puede lograr que el encabezado “de” del dominio genere confianza, hay que recordar que no hay suplantación de Gmail en los encabezados “DE” (Gmail establece la política de cuarentena DMARC).
3. Nuevo registro CNAME
El registro CNAME (Canonical Name) es un registro de recursos en el sistema de nombres de dominio (DNS) que se utiliza para asociar un nombre de dominio con otro nombre de dominio.
De acuerdo a las regulaciones impuestas por Gmail y Yahoo, es necesario autenticar firmemente los senders desde donde se realizarán envíos, a fin de evitar que los envíos ingresen a Spam, mantener la seguridad y, para los destinatarios, una bandeja libre de spam.
4. Anulación de suscripción fácil y rápida
Tanto para Google como Yahoo, este punto es de suma importancia. Los correos electrónicos de marketing deben incluir un método para cancelar la suscripción en
un solo paso o máximo dos.
Además, las campañas de email marketing deben contar con un enlace para cancelar la suscripción en el cuerpo del mensaje, logrando una optimización del tiempo y recursos.
5. Estar por debajo del umbral del spam
Estos nuevos requisitos buscan evitar que los destinatarios reciban mensajes no deseados o irrelevantes para la audiencia. Ante esta problemática, Google impone un límite en las tasas de spam.
A partir de febrero del 2024, será un requisito obligatorio que los remitentes mantengan las quejas por spam por debajo del 0.1%.
En Estudio Ideas ya estamos trabajando para cumplir las nuevas normal de Google y demás, relájate mientras actualizamos todo el sistema emails