Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259

Blog Interferencia: soluciones Internet libres para pequeñas y medianas empresas

Un blog de Tarsis.net sobre soluciones internet libres para pymes y profesionales

Inicio Empresa

GMail y Yahoo! Mail hacen DMARC obligatorio

Tarsis.net, 22 de enero de 2024

SPF, DKIM y DMARC mejoran la entregabilidad del correo electrónico

La entrega correcta de los mensajes de correo electrónico puede ser un auténtico quebradero de cabeza para una empresa que necesita estar en contacto con sus clientes y proveedores. Los grandes operadores del correo electrónico están poniendo cada vez más difícil que esas entregas se hagan en la Bandeja de Entrada, en aras de la lucha contra el correo fraudulento.

¿Qué es DMARC?

DMARC es un mecanismo técnico que sirve para que el administrador de correo electrónico de un dominio pueda indicar a los administradores de otros dominios qué hacer si la validación del servidor de origen del mensaje falla.

DMARC se apoya en otros dos mecanismos: SPF y DKIM. SPF es un anuncio público de cuáles son los servidores de correo que están autorizados a enviar mensajes en nombre de un dominio concreto; DKIM es un mecanismo de firma de mensajes individuales que utiliza un sistema de encriptación asimétrica.

La utilización combinada de SPF y DKIM permite validar: a) el servidor de origen; y b) que cada mensaje individual procede efectivamente de ese servidor de origen.

DMARC consiste en la publicación de una política sugerida para tratar los mensajes en el caso de que no superen alguna de las dos validaciones anteriores. ¿Qué hacer si el mensaje entrante no proviene de uno de los servidores autorizados en SPF? ¿Qué hacer si el mensaje no pasa el control de la firma DKIM? ¿Dónde dirigir los informes de entrega de esas transacciones?

Tanto SPF como DKIM como DMARC utilizan registros TXT de DNS para hacer pública su información.

Quizá le interese:
Entregabilidad del correo electrónico: SPF, DKIM y DMARC

Más información sobre: SPF, DKIM, DMARC

¿Por qué GMail y Yahoo! Mail van a empezar a exigir DMARC para la entrega de mensajes entrantes?

El uso obligatorio de estos mecanismos actúa como un filtro efectivo de una buena parte de los mensajes fraudulentos que son enviados cada día a estos grandes servicios proveedores de correo electrónico (ESP).

Si llega un mensaje que dice provenir del dominio de un banco, pero el servidor de correo electrónico que lo entrega no es uno de los públicamente autorizados para servir mensajes del dominio del banco, es inevitable sospechar que el mensaje puede ser fraudulento.

No se trata de un mecanismo que resuelva todos los problemas relacionados con el correo electrónico fraudulento, porque el mensaje puede venir indicando textualmente un origen, pero ser enviado desde una dirección de correo electrónico no relacionada:

De: Banco Superguay <x9@timadores.com> ✔

No obstante sí que evita que alguien pueda utilizar un servidor de correo cualquiera para enviar en nombre del dominio del banco, lo cual puede hacer que el receptor del mensaje conceda credibilidad al mismo:

De: Banco Superguay <cuentas@bancosuperguay.com> ✖

A partir del 1 de febrero de 2024, tanto GMail como Yahoo! Mail han anunciado que sólo con una adecuada configuración DMARC/DKIM/SPF se podrá garantizar la entrega de mensajes provenientes de orígenes (dominios) que distribuyan más de 5.000 mensajes por día. El resto de los mensajes pueden desde ser rechazados a ser enviados directamente a la carpeta Correo No Deseado o ser marcados como fraudulentos.

Naturalmente las campañas de phishing son campañas masivas, dirigidas a muchos miles de destinatarios, y son candidatas a ser perjudicadas por los nuevos requisitos de los grandes ESP, pero una vez probada la bondad de los resultados de las nuevas restricciones, es fácil que las medidas se extiendan también a volúmenes de entrega más bajos.

Por otro lado estas nuevas medidas se encuadran dentro de una tendencia en los últimos años de los grandes ESP a asfixiar con sus requisitos a cualquier otro proveedor de servicios de correo electrónico, marcando de facto los estándares y dejando fuera del mercado a competidores más pequeños y a operadores independientes. Una de las iniciativas que abundan en esta tendencia es la implantación de los BIMI (Brand Indicators for Message Identification).

¿Cómo puede afectar a la entrega de mis mensajes?

Si su dominio de correo no dispone de una configuración correcta y su volumen diario de entrega de mensajes es pequeño, la línea del 1 de febrero de 2024 no debería preocuparle de forma inmediata.

No obstante, la correcta configuración de sus servicios de correo electrónico debería tener gran importancia para cualquier organización, dado que lo contrario puede acarrear como consecuencias negativas:

  • Que los mensajes salientes no se entreguen;
  • Que se entreguen, pero que lleguen siempre a la carpeta de Correo No Deseado;
  • Que en el buzón del destinatario queden etiquetados como sospechosos o fraudulentos, con lo que ello conlleva para la imagen de su organización.

Si su organización es más grande, o si mantiene un elevado volumen de envío de mensajes, o si utiliza listas de distribución de correo electrónico, por ejemplo para campañas de email marketing, debería marcar esta fecha en rojo en el calendario, porque estos grandes ESP alojan un importante número de direcciones de correo electrónico, tanto de empresas como de particulares –y por tanto de sus clientes– y es muy posible que empiecen a aparecer problemas de entrega.

Pensando en que más temprano que tarde las exigencias para la entrega de mensajes de correo electrónico irán en aumento, quizá deba usted hacer una nota mental para asegurarse de que sus servicios de correo electrónico tienen buena salud y sus mensajes van a llegar felizmente a su destino.

¿Qué puedo hacer para evitar que mis correos no se entreguen o se dirijan al Correo No Deseado?

La configuración de su DNS y servicios de correo electrónico, y la realización de pruebas de entrega, son tareas de naturaleza profundamente técnica, que deben ser llevadas a cabo por especialistas. Si usted no lo es, su mejor opción es contactar con alguien que tenga los conocimientos y la experiencia que requiere esta tarea.

¿Sus mensajes de correo electrónico no se entregan correctamente?
Tarsis.net tiene una larga experiencia en optimizar la entregabilidad del correo electrónico de organizaciones de todos los tamaños y en una multitud de proveedores de servicios de correo electrónico y DNS.
Póngase en contacto con nosotros y estaremos encantados de valorar su caso.

Escriba un comentario

ANTERIOR:

SIGUIENTE:
INTERFERENCIA