A partir de febrero de 2024, Google y Yahoo aplican nuevas restricciones en el envío de correos masivos para garantizar la seguridad de los usuarios.
Las nuevas medidas, que entran en vigor a partir del 1 de febrero, tienen como objetivo «limpiar» la bandeja de entrada de los usuarios de cuentas de Gmail y Yahoo. A pesar de ya disponer de herramientas de detección de spam avanzadas, los ciberdelincuentes aprovechan la falta de protocolos de validación de los remitentes de envíos masivos legítimos para camuflar sus correos de phishing y scamming.
Por esa razón, los clientes de correo van a exigir a los remitentes que envíen correos masivos más requisitos, especialmente para aquellos que envían grandes cantidades diarias (5.000 o más). Esto afecta también a los correos enviados a través de terceros, como son las herramientas de eMail Marketing.
Las 3 medidas contra el spam
Los nuevos requisitos se enmarcan en 3 medidas que los remitentes deben adoptar. Realmente, no es nada que no sepamos, forman parte de las best practices en materia de eMail Marketing y Protección de Datos. El problema es que aún hay muchas empresas que no han adoptado estas prácticas. Y ahora va a tener una mayor repercusión en términos de entrega de correos.
1. Autentica los correos que envías
La primera medida simplemente tiene como objetivo fomentar que los remitentes de envíos masivos implementen los protocolos básicos de seguridad de correo electrónico – que ya deberían tener -: SPF y DKIM.
2. Activa el enlace para darse de baja
No es ninguna novedad. El RGPD – que entró en vigor en 2018 – ya nos obliga a tener un mecanismo para darse de baja en los correos que enviamos. Pero a día de hoy hay muchos cosas en los que no se aplica. Esta medida obliga a los senders a disponer de un mecanismo para darse de baja en un solo clic (nada de envia un correo o una carta a esta dirección, etc.).
3. Envía correos que sean bien recibidos
Los correos que sean de tipo spam, esto es, no solo los fraudulentos, sino todo correo que se envíe sin que el destinatario lo desee, penalizará.
¿Cumples los requisitos?
Solicita un chequeo rápido, revisaremos si cumples SPF, DKIM, DMARC y BIMI
Rellena estos datos y recibirás por correo los resultados de la verificación:
¿Qué debo hacer para cumplir sus requisitos?
Os dejamos una lista con todas las acciones que debéis realizar para cumplir con los nuevos requisitos de Google y Yahoo para senders de envíos masivos:
- Configura la autenticación de correo electrónico SPF o DKIM en el dominio.
- Los dominios o IP de envío deben tener registros DNS directos e inversos válidos, también conocidos como registros PTR.
- En el caso de utilizar Gmail, utilizar una conexión TLS para transmitir correo electrónico.
- Mantener las tasas de spam en Postmaster Tools por debajo del 0,10% y evitar llegar nunca a una tasa de spam del 0,30% o superior.
- Formatear los mensajes según el estándar de formato de mensajes de Internet (RFC 5322).
- No suplantar las cabeceras de Gmail «De:». Gmail empezará a utilizar una política de aplicación de la cuarentena DMARC.
- Si se reenvían correos electrónicos regularmente, incluido el uso de listas de correo o pasarelas de entrada, se debe añadir cabeceras ARC a los correos electrónicos de salida. Las cabeceras ARC indican que el mensaje se ha reenviado y le identifican como reenviador. Los remitentes de la lista de correo también deberían añadir una cabecera «List-ID:», que especifica la lista de correo, a los mensajes de salida.
Además, los que envíen más de 5.000 correos al día, deberán cumplir también los siguientes puntos:
- Deberán tener implementado DMARC, aunque la política sea «none» (el nivel más bajo)
- Para el correo directo, el dominio de la cabecera «De:» del remitente debe estar alineado con el dominio SPF o con el dominio DKIM. Esto es necesario para pasar la validación DMARC.
- Los mensajes de campañas de eMail Marketing y los mensajes suscritos deben admitir la cancelación de suscripción en un solo clic e incluir un enlace de cancelación de suscripción claramente visible en el cuerpo del mensaje.
Calendario de aplicación
Tanto Yahoo como Google han establecido una implementación progresiva de estas medidas. A continuación tienes las fechas de aplicación aproximadas ofrecidas por ambos:
Febrero 2024. Google empezará a emitir errores sobre algunos de los correos que no pasen los requisitos para que las organizaciones puedan identificar los requisitos que no cumplen y corregirlos.
Abril 2024. Empieza a rechazar un porcentaje de los correos que no cumplan los requisitos. Este porcentaje irá aumentando con el paso del tiempo.
1 de junio 2024. Fecha límite para implementar la baja en 1 clic para remitentes masivos.
Yahoo
Yahoo no especifica plazos, pero informa que en febrero 2024 empiezan a aplicarse las medidas según perfil:
Todos los senders deberán cumplir con los estándares, incluidos:
- Autenticar correctamente tu correo
- Mantener bajas las tasas de quejas
Los senders masivos adicionalmente debarán cumplir:
- Permitir cancelar la suscripción fácilmente con un solo clic (a partir de junio de 2024).
- Autenticación tanto con SPF como con DKIM.
- Publicar una política DMARC.
DMARC adquiere un papel vital
¿Pero qué es DMARC y cómo lo implemento?
DMARC es un protocolo de validación de correo, un mecanismo que permite detectar y bloquear las técnicas de spoofing de dominios empleadas para lanzar campañas de spam, phishing, fraudes de email corporativo comprometido (BEC) y otros ataques basados en correo electrónico, al tiempo que ofrece una visibilidad sin precedentes sobre los flujos de correo.
Hoy en día es el método más eficaz para prevenir el phishing y la suplantación de identidad por correo electrónico. Por eso, los clientes de correo cada vez más exigen su implementación para mejorar la usabilidad y seguridad de sus servicios.
Hemos preparado una guía donde conocerás en qué consiste y cómo puedes implementarlo para mejorar la seguridad de tu dominio y proteger tu marca en Internet.
BIMI, el aliado de DMARC
No es de extrañar que, a parte de la implementación de DMARC, también fomenten el uso de BIMI.
BIMI es un sistema independiente de autenticación por imagen que hace posible que los sistemas de seguridad de correo electrónico filtren mejor los mensajes y separen los de remitentes legítimos de los de los falsificados.
La diferencia y su máxima ventaja para las marcas es que permite añadir un logotipo verificado como avatar del remitente de correos masivos. Es decir, tu marca aparece junto a tu correo, dándole muchísima visibilidad a tu correo frente a los que no tienen BIMI.
¿En cuál harías clic?