Google y Yahoo van en serio: desde febrero de 2024, aquellos remitentes que envíen más de 5 000 emails al día estarán sujetos a normas más estrictas en cuanto a la autenticación de mensajes. Con el fin de seguir reduciendo la cantidad de spam en las bandejas de entrada, los proveedores convierten ahora en obligatorio el estándar DMARC, –además de otros protocolos como SPF y DKIM–, para sus servicios de correo electrónico gratuitos.
Por lo tanto, existe una necesidad urgente de actuar; en particular para las empresas que envíen grandes volúmenes de email desde aplicaciones empresariales a sus clientes. Hemos recopilado a continuación una serie de aspectos que deben tenerse en cuenta.
¿Qué cambios debería introducir ahora?
Para garantizar una correcta autenticación, debería introducir los siguientes cambios en el registro DNS de sus dominios:
SPF
SPF (Sender Policy Framework) es un registro TXT, configurado en el DNS, que permite a los remitentes especificar qué direcciones IP tienen permiso para enviar correos electrónicos en nombre de un dominio determinado, por ejemplo:
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
En el ejemplo mostrado, se define que un destinatario sólo debe aceptar correos electrónicos de un dominio procedente de la dirección IP 1.2.3.4 o 2.3.4.5 o de una dirección IP perteneciente al registro DNS de «thirdparty.com».
DKIM
DKIM es un mecanismo para la validación de dominios remitentes mediante autenticación criptográfica. Esto se logra, concretamente, mediante la inserción de una firma digital en cada encabezado de mensaje. Dicha firma es verificada por el host destinatario para confirmar la autenticidad del dominio remitente. Existen una serie de servicios web que pueden ayudar a crear un encabezado DNS conforme a DKIM, como por ejemplo socketslabs.com
Los generadores de DKIM gratuitos en la red pueden ser útiles a la hora de crear un encabezado DNS adecuado. Fuente: socketlabs.com
DMARC
DMARC es también un protocolo de autenticación de correo electrónico abierto, que proporciona una protección adicional del canal de correo electrónico a nivel de dominio. DMARC detecta y previene técnicas de suplantación de identidad de correo electrónico que se utilizan en el phishing, en Business Email Compromise (BEC) y en ataques similares.
Así pues, junto con SPF y DKIM, también DMARC ayuda a garantizar la fiabilidad de un dominio remitente. Para ello, el propietario de un dominio publica un registro DMARC en el DNS, en el que se especifica exactamente cómo debe proceder el destinatario con correos electrónicos que no puedan autentificarse correctamente.
Por ejemplo:
v=DMARC1; p=quarantine; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1
Si recién comienza a utilizar DMARC, también puede establecer inicialmente el valor p=none.
Obligación de «List-Unsubscribe» a partir del 1 de junio
Además de la autenticación correcta, deben tenerse en cuenta toda una serie de especificaciones adicionales para optimizar las tasas de entrega de los mensajes propios. Por ejemplo, Gmail también convertirá en obligatoria –en una siguiente fase, a partir del 1 de junio de 2024–, una sencilla función: «List-Unsubscribe» integrada.
También, deberá asegurarse de que su tasa de quejas por spam en Gmail se mantiene siempre por debajo del 0,3 %. Esto equivale a un máximo de tres quejas por cada 1 000 correos electrónicos, una cifra que se alcanza rápidamente. Por lo tanto, debería:
- Evitar el envío sistemático de correos electrónicos a personas que no han permitido dicho envío, así como la compra de direcciones procedentes de bases de datos de correo electrónico poco serias
- Integrar, en cada correo electrónico, un enlace claramente visible para darse de baja y/o agregar la función «List-Unsubscribe» (véase arriba)
- Eliminar de inmediato de sus listas de distribución, y no volver a escribirles, aquellos destinatarios que se hayan opuesto a la recepción de correos electrónicos
¿Qué más puedo hacer para mejorar mi tasa de entrega de correo electrónico?
Mantenga actualizadas sus listas de distribución:
Google ha implantado una nueva directriz que obliga a eliminar buzones de correo inactivos. Así pues, es importante que suprima de la lista a aquellos suscriptores que lleven más de seis meses sin interactuar con sus correos electrónicos. Si han pasado años desde que alguien hizo clic por última vez en sus correos electrónicos, debería considerar suprimirlo de inmediato. En este sentido, funciones como la «Lista de supresión» le serán muy útiles.
Permita el uso de estándares BIMI y certificados VMC:
BIMI o «Brand Indicators for Message Identification» es un sistema abierto que se utiliza para verificar la autenticidad de un correo electrónico. Funciona de manera similar a los métodos de autenticación basados en DNS ya mencionados, donde se guardan metadatos en un registro DNS concreto. En este caso, los metadatos se certifican mediante Verified Mark Certificate (VMC), que se obtiene de autoridades de certificación como Entrust y Digicert, y que puede ser validado por el cliente de correo electrónico.
Desde la perspectiva del remitente, esto incrementa las probabilidades de que su mensaje sea no solo entregado, sino también leído. Y es que se muestra su logotipo como remitente del mensaje, lo cual facilita el reconocimiento de la marca en un buzón potencialmente saturado.
Asegúrese de que sus mensajes estén correctamente formateados:
Si cumple el estándar RFC5322, es más probable que sus correos electrónicos no sean rechazados por el destinatario.
Por supuesto, en el envío a través de Retarus Transactional Email se aplican íntegramente todas las especificaciones mencionadas. Hemos recopilado para usted, en este informe técnico, más información sobre estas y otras medidas relacionadas con la «reputación» de sus dominios y mensajes. Además, podrá leer más sobre el tema de la «Deliverability» aquí.
Gracias a su dilatada experiencia en este ámbito, los expertos en correo electrónico de Retarus le prestarán asistencia desde la fase de implementación hasta la de la optimización continua de sus envíos de correo electrónico. Si tiene cualquier pregunta al respecto, no dude en ponerse en contacto con nosotros en cualquier momento.
