Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259 EU

Internet para empresas

Un blog de Tarsis.net sobre soluciones internet para PYMEs y profesionales

¿Por qué mis correos llegan como SPAM?

Tarsis.net, 21 de mayo de 2021

¿Por qué mis correos llegan como SPAM?

Tanto si se trata de correo electrónico transaccional como de campañas de email marketing, asegurarnos de que nuestros mensajes llegan a su destino en condiciones debe ser una prioridad de primer orden. Sin embargo la proliferación del correo basura (SPAM) y la necesidad de contar con filtros para detenerlo pueden poner nuestra comunicación en peligro.

En realidad no hay una única razón porque un mensaje de correo electrónico sea etiquetado como spam. De hecho, diferentes servidores de destino clasificarán a un mismo mensaje como SPAM o legítimo (ham) dependiendo de su configuración y la tecnología que utilicen para etiquetar el correo entrante.

En un ejercicio de simplificación, y con el objeto de aclarar la terminología que emplearemos en este artículo, diremos que el recorrido que hace un mensaje de correo electrónico va desde nuestro dispositivo, pasando por nuestro servidor de correo de salida, hasta el servidor de correo de destino y, finalmente, al dispositivo del destinatario:

Emisor ➜ Serv. correo saliente emisor ➜ Serv. correo entrante destinatario ➜ Destinatario

Las razones por las que uno de nuestros mensajes pueda ser clasificado como SPAM caerá con toda probabilidad en una de las siguientes categorías:

Causas relacionadas con el DNS

El correo electrónico es una de las tecnologías más antiguas (y resilientes) de Internet. Su diseño original no incluía ningún mecanismo por el que se validara el origen del mensaje, así que, en la práctica, cualquiera podría enviar un mensaje de correo electrónico haciéndose pasar por cualquiera (email spoofing). Tan terrible como eso.

Con el tiempo se fueron incorporando nuevas medidas que vinieron a parchear de alguna forma esas carencias iniciales. Los servidores de correo saliente empezaron a ser restrictivos respecto a desde qué dominios Internet permitían emitir mensajes, y los servidores de destino empezaron a recurrir a información incluida en el servicio de nombres (DNS) del dominio emisor para verificar si servidor emisor estaba autorizado a enviar mensajes procedentes de un determinado dominio.

Así nacieron mecanismos técnicos para suplir esas carencias, que utilizaban el soporte del DNS para tratar de validar el origen de un mensaje:

  • SPF (Sender Policy Framework). El propietario de un dominio incluye en los registros públicos de ese dominio una pieza de información que indica qué servidores pueden enviar mensajes procedentes de ese dominio. El servidor de destino conoce la dirección IP del servidor de correo que trata de entregar un mensaje y, si no se encuentra entre los declarados en el SPF del dominio emisor, puede utilizar esa información para etiquetar el mensaje entrante como SPAM.
  • DKIM (DomainKeys Identified Mail). Utilizando un mecanismo de criptografía asimétrica — evitaremos aquí entrar en profundidad sobre este aspecto — el mensaje saliente es firmado digitalmente utilizando parte de su metainformación y la clave privada del servidor. El servidor de destino puede conocer, consultando los registros públicos del DNS del dominio emisor, la clave pública del DKIM de ese dominio, validar con ella la firma del mensaje entrante, y comparar la metainformación del mensaje entrante con la metainformación obtenida de la firma. Si la firma valida será señal de que el servidor emisor es quien dice ser y está autorizado a enviar correo en nombre de ese dominio. En caso de que la validación de la firma falle, el mensaje será considerado como SPAM.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance). Se trata de una combinación de los dos mecanismos anteriores, en la que se utiliza de nuevo el DNS del dominio emisor para anunciar una política que debe utilizarse en el tratamiento de mensajes provenientes de ese dominio, y que utiliza SPF y DKIM como elementos de validación de esa política. Dependiendo de lo estricto que sea el administrador del servicio de correo del dominio, puede indicar que un mensaje entrante que incumpla SPF y/o DKIM sea aceptado, rechazado o puesto en cuarentena. Además, DMARC cuenta con un mecanismo adicional de información al propietario legítimo del dominio por si quiere recibir datos de qué servidores están tratando de enviar correo electrónico en su nombre.

Causas relacionadas con el servidor de correo

Hasta ahora hemos visto cómo algunos mensajes pueden ser considerados como ilegítimos si no cumplen con determinados estándares ideados para controlar las avalanchas de SPAM. En este apartado veremos que nuestro propio servidor de correo puede ser un elemento perturbador de una correcta entrega de correo electrónico en destino.

Hay dos principales razones por las que un servidor de correo electrónico puede estar condenando un mensaje a su etiquetado como SPAM:

  • Mala reputación. En Internet existe un número significativo de servicios de lista negra que capturan información de fuentes de SPAM, la almacenan, la tratan y la hacen pública por diferentes medios. Muchos sistemas de correo electrónico hacen uso de estas listas negras de direcciones IP en las que se ha observado un comportamiento incivilizado en el pasado. Si nuestro servidor de correo electrónico ha estado anteriormente enviando SPAM y esa actividad ha sido detectada por alguno de las numerosas trampas de SPAM (honeypots), es muy posible que servidores de destino de nuestros mensajes estén considerando que la fuente del mensaje no es fiable, y etiquetando su mensaje en consecuencia. Tenga en cuenta que no siempre se trata de que usted haya estado enviando SPAM. Lo más probable es que su dominio esté compartiendo servidor de correo electrónico con otros y, si la IP del servidor ha entrado a formar parte de una lista negra, usted va a pagar también los platos rotos.
  • Configuración incorrecta. Cuando un servidor de correo electrónico está mal configurado, puede dejar de ajustarse a las normas estrictas (protocolos) que los sistemas utilizan para el intercambio de mensajes. Puesto que los emisores de SPAM se caracterizan notoriamente por ser unos chapuzas en todos los aspectos formales y técnicos, un servidor receptor de correo puede descalificar a un servidor emisor de correo si observa que no se atiene formalmente al protocolo de entrega de correo (SMTP), o si el certificado digital que ofrece el emisor y que se emplea para establecer una conexión encriptada entre ambos no se ajusta al dominio emisor, o ha pasado ya su fecha de vigencia.

Causas relacionadas con el mensaje

Finalmente, el contenido y la forma del propio mensaje puede ser también, y frecuentemente lo son, causa de que éste sea considerado ilegítimo.

Como explicábamos antes, muchos de los mensajes de SPAM tienen una paupérrima ejecución técnica y emplean técnicas para tratar de burlar a los filtros antispam. Aquí hay una inmensidad de razones por las que un mensaje puede ser considerado como SPAM:

  • Incorrecta codificación de los caracteres
  • La presencia de determinados contenidos, como determinadas palabras o variaciones de esas palabras, tanto en el asunto como en el cuerpo del mensaje
  • Discrepancias en los tiempos de emisión y entrega
  • Exceso en la proporción de imagen sobre el texto
  • Textos ocultos
  • Enlaces engañosos
  • Bajo contraste entre el texto y el fondo del mensaje
  • Carencia de una versión de texto de un mensaje HTML
  • Falta general de conformidad a los estándares de mensajes de correo electrónico (RFC)

Los proyectos que mencionamos antes, y que se ocupan de capturar mensajes de SPAM para detectar sus fuentes, también utilizan los mensajes recibidos para su análisis y la extracción de reglas que son empleadas por los servidores de correo entrante para someterlo a análisis.

Cuando un mensaje es recibido en el servidor de destino, un sistema de detección de SPAM que usa esas reglas se aplica a cada mensaje, con objeto de puntuar al nuevo mensaje, y determinar la probabilidad de que el mensaje sea realmente SPAM. A cada mensaje se le asigna una puntuación, que se coteja con un valor de corte que se ha establecido administrativamente en el servidor de destino para etiquetar finalmente al mensaje como SPAM o no.

Algunos mensajes entrantes que sí son SPAM lograrán pasar esos filtros (falsos negativos), mientras que otros que no lo sean sí serán etiquetados como ilegítimos (falsos positivos). Los filtros de correo basura son herramientas matemáticas, relacionadas con un tipo de estadística llamada Bayesiana. No son infalibles, pero son una herramienta hoy por hoy insustituible si queremos seguir utilizando un correo electrónico que sea eficiente.

Como habrá visto si ha completado la lectura de este artículo, hay muchas diferentes razones, y muy buenas, por las que sus mensajes pueden estar siendo considerados ilegítimos, clasificados como SPAM y enviados a la carpeta de Correo basura de sus destinatarios.

Si es su caso, confíe en un experto para mantener su servicio de correo electrónico en orden y funcional. Más de un aspecto del negocio depende de ello.

¿Pensando en crear su propia newsletter?
Creamos para usted su boletín empresarial profesional, para que pueda dirigirse regularmente a sus clientes, informarles, enviarles ofertas, mejorar su imagen y aumentar el ratio de conversión en su estrategia de marketing digital.

Escriba un comentario

Reciba nuestro blog en su correo

Reciba mensualmente en su correo nuestro boletín conteniendo alertas de publicación de artículos en nuestro blog además de noticias seleccionadas relacionadas con la digitalización y cómo afecta a las PYMEs. Más información.

Email

Internet para empresas