Yahoo y Gmail han anunciado que a partir de febrero de 2024, los remitentes deberán autenticar su dominio de correo electrónico al enviar correos electrónicos a cuentas de Gmail y Yahoo. Google cita las razones de estos cambios en los requisitos como: proteger a los destinatarios de mensajes maliciosos, ayudar a proteger a las organizaciones de ser suplantadas y reducir la probabilidad de que Gmail rechace o marque los correos electrónicos como spam.
Google exige que los dominios estén autenticados antes de febrero de 2024. Yahoo está haciendo lo mismo, pero aún no ha especificado una fecha. Para ayudarte a prepararte para estos próximos cambios, tenemos los pasos que debes seguir para proteger tu organización y continuar con tus esfuerzos de correo electrónico sin obstáculos en el camino.
¿Cuáles son los requisitos?
Los requisitos que deben cumplir los remitentes dependen de la cantidad de correos electrónicos que envían. Google los ha dividido en dos enfoques diferentes: todos los remitentes y aquellos que envían más de 5.000 mensajes al día, llamados remitentes masivos.
Requisitos para todos los remitentes:
Autentica tu dominio
- Sender Policy Framework (SPF) es un protocolo de autenticación de correo electrónico que ayuda a prevenir la suplantación de correo electrónico (una táctica común utilizada en ataques de phishing y correos electrónicos no deseados). Un registro SPF identifica los servidores de correo y los dominios que pueden enviar correos electrónicos en nombre de tu dominio. Cada dominio sólo puede tener un registro SPF.
- Domain Keys Identified Mail (DKIM) es un protocolo que permite a un dominio asumir la responsabilidad de enviar un mensaje firmándolo de una manera que los proveedores de correo puedan verificar.
Menores tasas de spam
- Las tasas de spam se calculan diariamente. El objetivo es mantener tu tasa de spam por debajo del 0,1% y nunca debe superar el 0,3%. Si tu tasa de spam aumenta, tus mensajes podrían enviarse directamente a las carpetas de spam o bloquearse por completo.
Requisitos para remitentes masivos:
Los remitentes masivos deberán cumplir con los requisitos descritos anteriormente, además de:
Tener una política DMARC
- El informe y la conformidad de autenticación de mensajes basados en dominio (DMARC) es un estándar de autenticación que ofrece protección a nivel de dominio del canal de correo electrónico. La autenticación identifica y previene técnicas de suplantación de correo electrónico en ataques basados en correo electrónico. También es la primera y única tecnología ampliamente implementada que puede hacer que el encabezado de un dominio sea confiable.
Los mensajes deben pasar la alineación DMARC
- Esto significa que el dominio de envío es el mismo que el dominio del encabezado, o que el dominio DKIM es el mismo que el dominio del encabezado.
- Los mensajes deben incluir la cancelación de la suscripción con un clic
- Para facilitar la cancelación de la suscripción, ahora será necesario cancelar la suscripción con un solo clic.
Cuándo empezar
Es recomendable comenzar a realizar estos cambios de inmediato. La adopción temprana te ayudará a evitar interrupciones en los envíos de correo electrónico en febrero. La autenticación también ayuda a que los sistemas confíen en tus correos electrónicos, por lo que descubrirás que esto es beneficioso para ti incluso antes de que se realicen estos cambios. Debido a que estos cambios pueden llevar algún tiempo para tu equipo de TI, el tiempo adicional ayudará a facilitar la colaboración y los procesos internos.
