Si tiene una cuenta de Gmail o Yahoo!, seguro que sabe lo saturada que puede llegar a estar su bandeja de entrada con correos no solicitados y otros que claramente intentan estafarle. Si alguna vez ha pensado “¿por qué no pueden estas empresas ser más eficaces a la hora de bloquear estos mensajes fraudulentos y facilitar que reciba menos correo no solicitado?”, no está solo.
Afortunadamente, Google y Yahoo! ya están tomando medidas y las cosas están a punto de cambiar. Desafortunadamente, si su empresa envía correo electrónico a usuarios de Google y Yahoo!, puede que tenga trabajo por hacer y no mucho tiempo para hacerlo.
Google ha anunciado que, a partir de febrero de 2024, Gmail exigirá la autenticación del correo electrónico cuando se envíen mensajes a cuentas de Gmail. Si su empresa envía más de 5000 mensajes de correo electrónico al día a cuentas de Gmail como remitente masivo, tendrá que cumplir aún más requisitos. Además, deberá disponer de una política DMARC, garantizar la alineación SPF y DKIM y facilitar a los destinatarios la baja de la suscripción (con un solo clic). (Puede acceder a las directrices para remitentes de correo electrónico de Google aquí.)
Yahoo! está aplicando requisitos similares. La empresa anunció recientemente que exigirá la implementación de autenticación sólida en el correo electrónico a partir de principios de 2024. Esta medida tiene como objetivo frenar el flujo de mensajes maliciosos y reducir la cantidad de correos electrónicos poco útiles que saturan las bandejas de entrada de los usuarios.
¿Está preparado para cumplir estos requisitos? Esto es lo que debe saber.
Nuevos requisitos para el correo electrónico de Google y Yahoo!
Los nuevos requisitos se dividen en dos categorías. Todos los remitentes deberán ajustarse al primer conjunto. Además, dependiendo de la cantidad de correo electrónico que envíe al día, se aplican normas adicionales.
Aplicable a todos los remitentes:
- Autenticación del correo electrónico. Esta es una medida fundamental para ayudar a prevenir que los ciberdelincuentes envíen correo electrónico haciéndose pasar por su organización. Esta táctica se conoce como “domain spoofing” (suplantación de dominios) y, si se deja sin protección, permite a los ciberdelincuentes utilizar los dominios de envío para lanzar ciberataques maliciosos.
Las empresas que envían a Gmail o Yahoo! deben tener implementados los métodos de autenticación Sender Policy Framework (SPF) o DomainKeys Identified Mail (DKIM).- SPF es un protocolo de autenticación de correo electrónico diseñado para evitar la suplantación de identidad en el correo electrónico, una técnica común utilizada en los ataques de phishing y spam por correo electrónico. Como parte integrante de la ciberseguridad del correo electrónico, el protocolo SPF permite al servidor de correo receptor comprobar si el correo entrante procede de una dirección IP autorizada por el administrador de ese dominio.
- DKIM es un protocolo que permite a una organización responsabilizarse de la transmisión de un mensaje firmándolo de forma que los proveedores de buzones de correo puedan verificarlo. La verificación del registro DKIM es posible gracias a la autenticación criptográfica.
- Tasas bajas de SPAM. Si los destinatarios denuncian sus mensajes como SPAM en un porcentaje que supera el nuevo requisito del 0,3 %, sus mensajes podrían bloquearse o enviarse directamente a una carpeta de SPAM.
Requisitos de remitentes de más de 5000 mensajes al día:
- Las empresas deben tener implementados los métodos de autenticación Sender Policy Framework (SPF) Y DomainKeys Identified Mail (DKIM).
- Las empresas deben contar con una política de DMARC. DMARC, siglas de Domain-based Message Authentication, Reporting and Conformance, es una norma de autenticación de correo electrónico que proporciona protección a nivel de dominio del canal de correo electrónico.
- La autenticación DMARC detecta y evita las técnicas de suplantación del correo electrónico utilizadas en el phishing, las estafas Business Email Compromise (BEC) y otros ataques basados en el correo electrónico.
- DMARC se basa en las normas existentes de Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). Es la primera y única tecnología ampliamente desplegada que puede hacer que el encabezado “de” del dominio sea de confianza. El propietario del dominio puede publicar un registro DMARC en el Sistema de Nombres de Dominio (DNS) y crear una política para indicar a los destinatarios qué hacer con los mensajes de correo electrónico que no superen la autenticación.
- Los mensajes deben pasar la alineación DMARC. Esto significa que el dominio del remitente Envelope From es el mismo que el dominio del remitente Header From, o que el dominio DKIM es el mismo que el dominio del remitente Header From.
- Los mensajes deben incluir la baja de la suscripción con un solo clic. En el caso de los mensajes suscritos, deben contener encabezados de mensaje List-Unsubscribe y un enlace de baja de la suscripción claramente visible en el cuerpo del mensaje que pueda iniciarse con un solo clic (baja de la suscripción con un solo clic). Las acciones para dar de baja a un usuario que lo solicite deben realizarse en un plazo de dos días.
|
Requisitos para remitentes de más de 5000 al día |
Requisitos para remitentes de menos de 5000 al día |
|
|
Requisitos de Google de un vistazo.
¿Qué ocurre si se le pasa el plazo?
Si su empresa depende del correo electrónico para comunicarse con sus clientes y no aplica la autenticación del correo electrónico, estos cambios van a afectar significativamente a la capacidad de entrega de sus mensajes a los clientes con cuentas de Gmail y Yahoo! Si envía más de 5000 mensajes diarios a estas cuentas y no dispone de SPF y DKIM, o no tiene implementada una política DMARC, estas entregas no realizadas tendrán un impacto aún mayor en su negocio.
Proofpoint puede ayudarle
Proofpoint es líder del sector en lo que respecta a la autenticación del correo electrónico. Un mayor número de empresas Fortune 100 confían en Proofpoint para DMARC que la suma de los cinco competidores más cercanos.
Disponemos de las herramientas, los recursos y la experiencia necesarios para evaluar su estado actual y ayudarle a cerrar la brecha de forma más eficaz y eficiente de lo que lo haría si lo abordara por su cuenta.
La solución Email Fraud Defense (EFD) de Proofpoint proporciona acceso a consultores con gran experiencia que pueden guiarle a través de cada paso de su proceso de implantación de DMARC, ayudándole a cumplir con los nuevos requisitos y también a proteger la reputación general de su marca. EFD también incluye servicios SPF alojado y DKIM alojado, que pueden simplificar la administración y agilizar su implementación.
Para los mensajes de correo electrónico transaccionales, aquellos que pueden enviarse desde aplicaciones o desde partners externos en su nombre, la solución Secure Email Relay de Proofpoint no solo puede garantizar que todos estos mensajes estén firmados con DKIM, sino que también puede ayudar a conseguir la alineación DMARC más rápidamente.
Permítanos ayudarle a determinar sus lagunas y proporcionarle un itinerario a seguir para minimizar el impacto de estos cambios en su empresa. Consulte nuestro Asistente de creación de registros DMARC para comprobar sus estados DMARC y SPF. A continuación, póngase en contacto con nosotros para obtener más información sobre cómo Proofpoint Email Fraud Defense y Proofpoint Secure Email Relay pueden ayudar a que sus mensajes lleguen a su destino.
Requisitos de Google/Yahoo!
Infórmese sobre los importantes requisitos de autenticación del correo electrónico que podrían afectar a su empresa.
Lea nuestro blog