El correo electrónico es un componente fundamental de las operaciones empresariales y tiene muchos formatos. Los mensajes transaccionales son el tema central de este artículo de blog: qué son, de dónde proceden, por qué son tan importantes y las mejores prácticas que debería considerar aplicar para contribuir a aumentar la entregabilidad y la satisfacción de los clientes.
¿Qué son los mensajes transaccionales?
El mensaje automatizado de confirmación que recibe al realizar un pedido online es un perfecto ejemplo de correo electrónico transaccional. Otros ejemplos incluyen facturas, recordatorios de citas, notificaciones de envío y mensajes de restablecimiento de contraseñas.
Los mensajes de correo electrónico transaccionales son mensajes personalizados que por lo general incluyen contenido de alto valor, es decir contienen información importante relacionada con transacciones en las que participa un usuario.
¿De dónde proceden?
Son tres las fuentes principales de mensajes de correo electrónico transaccionales:
- Aplicaciones locales internas
- Aplicaciones internas alojadas en la nube
- Partners de software como servicio (SaaS) externos que envían correo electrónico en nombre de su dominio
Figura 1. Las tres fuentes principales de mensajes de correo electrónico transaccionales.
Las aplicaciones internas proporcionan automatización y pueden generar un enorme ahorro en tiempo y dinero. Muchas aplicaciones antiguas se despliegan de forma local, las empresas utilizan cada vez más las aplicaciones web y el alojamiento en la nube con herramientas de plataforma como servicio (PaaS), como Microsoft Azure.
Se envía un número cada vez mayor de mensajes transaccionales en nombre de una empresa, y provienen de aplicaciones SaaS de terceros como Salesforce, ServiceNow y Workday. Las experiencias negativas desde estas aplicaciones también pueden tener un impacto en la reputación de una marca. La incorporación de apps SaaS de terceros que utilizan direcciones IP de envío compartidas en su registro SPF introduce otro nivel de riesgo.
Si un ciberdelincuente llegara a comprometer a un proveedor de servicios de correo electrónico que utilice una IP compartida, y esa dirección IP se encontrara en su registro SPF, podría suplantar su dominio y enviar mensajes maliciosos que superaran la autenticación.
¿Por qué son tan importantes los mensajes transaccionales?
Utilizando los ejemplos de mensajes de correo electrónico transaccionales anteriores, ¿cuál sería su nivel de satisfacción si realizara un pedido y no recibiera un mensaje de confirmación? Muy probablemente pensaría que no se ha procesado correctamente el pedido o peor aún, que la empresa a la que ha dado la información de compra es fraudulenta.
La entrega de mensajes de correo electrónico transaccionales puede tener un enorme impacto en la satisfacción general de un cliente, así como en la reputación de marca de una empresa. Cuando estos mensajes se entregan correctamente, pueden convertirse en un activo que genere confianza y fidelidad. Cuando no se entregan, pueden convertirse en un lastre.
Los mensajes de correo electrónico transaccionales no son mensajes de usuario ni de marketing
Los mensajes de correo electrónico transaccionales no son “de uno a muchos”, como los mensajes de marketing. Los mensajes de correo electrónico de marketing son una categoría distinta y un tema para otra ocasión.
La conclusión es que los mensajes de usuario, los mensajes transaccionales y los mensajes de marketing tienen objetivos y características distintas, y todos tienen sus propias mejores prácticas.
Figura 2. Resumen general de los tipos de mensajes de correo electrónico: de usuario, transaccionales y de marketing.
Mejores y peores prácticas para los mensajes transaccionales
Antes de entrar en el consejo de “mejor práctica” para los mensajes transaccionales, me gustaría empezar por la “peor práctica”. Sería mezclar mensajes transaccionales con mensajes generados por el usuario.
Los mensajes transaccionales pueden generarse en grandes volúmenes y, por tanto, podrían tener un impacto importante en el rendimiento de envío general. Pero lo que es más importante, si alguna de las aplicaciones que envía mensajes transaccionales hiciera que su dirección IP fuera incluida en una lista de bloqueo, podría poner en peligro la entregabilidad del correo electrónico de usuario y provocar el bloqueo de las operaciones comerciales.
El correo transaccional saliente, gestionado correctamente, puede ofrecer valor añadido no solo al equipo encargado de los mensajes en términos de entregabilidad, sino también al equipo de seguridad, de infraestructura y a los desarrolladores de aplicaciones.
La clave del éxito es contar con un entorno independiente pero igualmente protegido para el envío de mensajes transaccionales.
Entorno recomendado para los mensajes transaccionales
Examinemos con más detalle algunas de las mejores prácticas para la administración de los mensajes transaccionales:
Visibilidad y control centralizados: es fundamental disponer de visibilidad y control de las aplicaciones internas, así como de los terceros que envían correo en su nombre. Es necesario aprobar y validar las fuentes, y se recomienda encarecidamente utilizar una conexión segura, como autenticación SMTP, entre las fuentes y su entorno de envío.
Permitir un conjunto muy reducido de direcciones IP de envío en su registro SPF reducirá el riesgo de que otros entornos de envío compartidos puedan suplantar sus dominios. Enviar tráfico desde direcciones IP dedicadas reduce este riesgo todavía más.
Análisis de mensajes: cada mensaje es un reflejo de su empresa. Analizar los mensajes en busca de spam o virus ayuda a garantizar que solo se envían los mensajes limpios. La capacidad de aplicar reglas de prevención de la pérdida de datos (DLP) o cifrado son funciones avanzadas a tener en cuenta, sobre todo si gestiona información financiera, datos sanitarios o cualquier otro tipo de información de identificación personal (PII).
Firmas Domain Keys Identified Mail (DKIM): una de las mejores prácticas es firmar con DKIM todos los mensajes salientes. Si utilizar un partner SaaS de terceros que carece de esta capacidad, es importante que su entorno de envío pueda interceptar estos mensajes y añadirle la firma DKIM antes del envío. DKIM y DMARC son componentes esenciales para la protección de la reputación de marca.
Las ventajas
Disponer de un entorno de envío independiente e igualmente protegido para los mensajes de correo electrónico transaccionales tiene muchas ventajas, para muchos equipos. Por ejemplo:
- Equipo de mensajería: la entregabilidad deja de estar en peligro por algo totalmente fuera de su control, y el tráfico de aplicaciones no tendrá impacto alguno en la reputación de sus direcciones IP de envío. Si se produce algún problema con una app, no afectará a los mensajes generados por usuarios ni los de marketing. Además, la reputación de marca está aislada frente a partners externos que envían desde sus dominios.
- Equipo de seguridad: puede reducir el riesgo asociado a tener un registro SPF excesivamente permisivo y disponer de control centralizado para desactivar aplicaciones, incluidas las de terceros que envían mensajes en su nombre, si son sospechosas. Esto resulta particularmente importante en el caso de proveedores SaaS externos que utilizan direcciones IP compartidas y son vulnerables al abuso.
- Equipo de infraestructura: disfrute de una reducción de la superficie local aprovechando un entorno de envío basado en la nube para los mensajes transaccionales y proporcionando una solución simple para los desarrolladores de aplicaciones de su organización que necesitan funciones de envío de correo electrónico.
¿Necesita ayuda para crear su entorno de envío de correo electrónico transaccional?
Proofpoint es líder del sector en soluciones y protección del correo electrónico y cuenta con los recursos, tecnología y experiencia para ayudar a separar y proteger sus mensajes de correo electrónico transaccionales. Y el proceso es más rápido y asequible de lo que podría imaginarse. Gracias a nuestra tecnología Proofpoint Secure Email Relay, basada en la nube, estará todo listo en un santiamén.
¡Conozca en profundidad Proofpoint Secure Email Relay hoy mismo!