Google y Yahoo! han anunciado nuevos requisitos más estrictos para los remitentes de correos electrónicos, enfocados en combatir el spam, los correos maliciosos y mejorar la seguridad en las comunicaciones. Estas medidas entrarán en vigor a partir de febrero del 2024.
Para todos los remitentes, independientemente de la cantidad de correos enviados, se impondrán los siguientes requisitos:
Se requerirá la implementación de métodos de autenticación Sender Policy Framework (SPF) o DomainKeys Identified Mail (DKIM). Estos métodos buscan prevenir el DNS spoofing* (suplantación de DNS) y el phishing**, asegurando que los mensajes procedan de fuentes legítimas y no hayan sido modificados durante su tránsito.
*DNS spoofing: Es el proceso de alterar entradas en un servidor de DNS para redirigir a un usuario específico a una web malintencionada que está bajo control del atacante.
**Phishing: Es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario.
Las empresas deberán mantener una tasa de quejas por spam por debajo del 0.3%. Superar este límite podría resultar en el envío directo de los mensajes a la carpeta de SPAM. Para aquellos remitentes que envíen más de 5000 mensajes al día, deben cumplir requisitos adicionales: Para aquellos remitentes que envíen más de 5000 mensajes al día, deben cumplir requisitos adicionales:
Para aquellos remitentes que envíen más de 5000 mensajes al día, deben cumplir requisitos adicionales:
Se deberá establecer una política DMARC (Domain-based Message Authentication, Reporting & Conformance) para garantizar la autenticación correcta de los emails y bloquear actividades fraudulentas de dominios que puedan parecer controlados por la empresa, es decir, que envía los mensajes no autenticados se envíen a la carpeta de spam.
Se exigirá que los remitentes creen un nuevo registro CNAME (Canonical Name) para autenticar firmemente los senders y evitar que los envíos ingresen a la carpeta de SPAM y que los spammers utilicen direcciones IP comprometidas para enviar correos.
Se requerirá un método sencillo y rápido para cancelar la suscripción a los correos de marketing, con un enlace incluido en el cuerpo del mensaje.
Se impondrá un límite más estricto del 0.1% para las quejas por spam.
Impacto de los nuevos requisitos
Estos cambios están destinados a proteger a los usuarios de posibles estafas cibernéticas y asegurar la entrega de contenido valioso. Sin embargo, también se espera que estos requisitos impacten significativamente en la capacidad de entrega y comunicación entre empresas y clientes.
Los remitentes que no cumplan con los requisitos corren el riesgo de que sus mensajes se envíen a la carpeta de spam o se bloqueen por completo.
Recomendaciones
Estas medidas representan un cambio significativo en la forma en que se maneja el correo electrónico, haciendo que la autenticación y la seguridad sean elementos fundamentales en las comunicaciones digitales a partir del próximo año.
Los remitentes que deseen cumplir con los nuevos requisitos deben comenzar a prepararse lo antes posible.
Como partner de Google Workspace, contamos con un profundo conocimiento de las últimas herramientas y mejores prácticas de la plataforma.
Esto nos capacita para ofrecer asesoramiento experto y soluciones personalizadas a empresas de todos los tamaños que deseen cumplir con los exigentes requisitos y regulaciones impuestas por Google para la autenticación y seguridad del correo electrónico.
Nuestra colaboración con Google Workspace nos permite ofrecer un conjunto integral de servicios que incluyen la implementación de métodos de autenticación como SPF, DKIM, DMARC, y la configuración de políticas de seguridad para garantizar una comunicación electrónica segura y autenticada. Además, ayudamos a las empresas a optimizar sus procesos de gestión de correos electrónicos, mejorar la entrega de mensajes y reducir la exposición al spam, el phishing y otros riesgos cibernéticos.
Al asociarse con nosotros, las empresas pueden aprovechar nuestra experiencia para asegurar una comunicación por correo electrónico fiable, segura y conforme con las últimas regulaciones. Estamos comprometidos a proporcionar soluciones integrales que ayuden a maximizar la eficiencia y la seguridad en el entorno digital de su empresa.
Desde Studio73, ofrecemos soporte para la revisión de configuración de estos registros DMARC, SPF y DKIM, y ayudamos a las empresas a cumplir con estas nuevas regulaciones, garantizando la entrega segura de sus mensajes y facilitando la implementación de los requisitos impuestos por Google y Yahoo.
¡Ponte en contacto con nosotros y te ayudaremos con la configuración y verificación de estos parámetros!
¡Contacta con nuestro departamento de Sistemas para mayor información!