A partir de febrero, Gmail y Yahoo implementarán nuevos requisitos para remitentes con el objetivo de fortalecer la seguridad en el envío de emails y así reducir el spam. Estas actualizaciones buscan asegurar que los mensajes lleguen a la bandeja de entrada de los destinatarios y evitar posibles problemas de reputación como remitente.
Las medidas propuestas representan un enfoque integral para abordar el creciente problema de estafas por internet y el spam, implementando mejoras significativas en los protocolos de seguridad y en la reducción de la tasa de correo no deseado. Uno de los cambios destacados es la imposición de requisitos más estrictos para los remitentes que envían una cantidad significativa de mensajes diarios, buscando garantizar que adopten prácticas más seguras.
Gmail y Yahoo, como parte de estas iniciativas, establecerán la autenticación del correo electrónico según estándares reconocidos, la habilitación de la cancelación de suscripción con un solo clic y la promoción del envío de contenido valioso. Estos requisitos afectarán a todos los remitentes que envíen mensajes a direcciones de Yahoo, Gmail o Google Workspace.
Cuáles son los requisitos para cualquier remitente
1. Autenticación de correo electrónico SPF y DKIM
Utilizar autenticación SPF y DKIM para demostrar que eres el remitente legítimo y que los correos enviados pertenecen a tu dominio.
La autenticación SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) son protocolos clave en la seguridad del correo electrónico. SPF permite a los propietarios de dominios especificar qué servidores están autorizados para enviar correos en su nombre, reduciendo la posibilidad de suplantación de identidad y ataques de phishing. Por otro lado, DKIM utiliza criptografía para firmar digitalmente los correos electrónicos, asegurando que el contenido no se haya alterado durante su tránsito y proporcionando una forma de verificar la autenticidad del remitente.
2. Registros de DNS inverso (rDNS)
Asegurarse de que tu dominio esté asociado con tu dirección IP mediante registros PTR.
Los Registros de DNS Inverso (rDNS) son registros del Sistema de Nombres de Dominio (DNS) que se utilizan para asociar una dirección IP con un nombre de dominio. Estos registros son esenciales para verificar la autenticidad de un servidor de correo electrónico durante la entrega de mensajes.
3. Mantener tasas de spam por debajo del 0.3%
Controlar y mantener bajos los índices de quejas por spam utilizando herramientas como PostMaster Tools de Google.
4. No suplantar direcciones de Gmail
Evitar el uso de direcciones de correo electrónico gratuitas de Gmail, Yahoo, etc.
5. Seguir los estándares de formato de mensajes de Internet
Asegurarse de que los encabezados, texto, adjuntos y contenido de los correos electrónicos estén formateados correctamente según los estándares.
6. Configurar la autenticación DMARC para tu dominio
Después de configurar SPF y DKIM, establecer la autenticación DMARC para indicar cómo deben tratarse los correos que no pasan las verificaciones.
Cuáles son los requisitos para remitentes masivos
Si envías más de 5.000 mensajes al día, debes seguir los puntos anteriores y los dos siguientes adicionales:
1. Coincidencia del dominio en el encabezado «De»
Asegúrate de que el dominio en el encabezado «De» coincida con el dominio autenticado por SPF o DKIM.
El encabezado «De» indica la dirección de correo electrónico del remitente que se muestra en el campo «De» del mensaje. SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) son protocolos de autenticación que verifican la legitimidad del remitente.
La recomendación de que el dominio en el encabezado «De» coincida con el dominio autenticado por SPF o DKIM significa que, durante el proceso de autenticación, el dominio asociado con la dirección de correo electrónico del remitente debe ser el mismo que el dominio autenticado mediante SPF o DKIM.
2. Facilitar la cancelación de suscripción
Proporciona enlaces claros y visibles para cancelar suscripciones y evita quejas por spam.
Brevo ya aplica prácticas como enlaces de cancelación de suscripción de un solo clic, facilitando a los usuarios cumplir con los requisitos de cancelación de suscripción. Si formas parte de la clientela de Brevo, han elaborado esta tabla sobre qué pasos seguir y cuáles ya han sido gestionados por Brevo:
| Requisito | Estado para su clientela |
|---|---|
| SPF y DKIM | ✅ (DKIM por configurar) |
| DNS inverso | ✅ |
| Tasa de Spam | Por verificar |
| Encabezado «De» | Por verificar |
| Formato RFC 5322 | ✅ |
| Autenticación DMARC | Por verificar |
