Nuevos Requisitos de Email de Google y Yahoo en 2024: Una Guía de las Reglas

Valide acá el registro DMARC de su dominioHerramienta gratuita online

Nuevos Requisitos de Email de Google y Yahoo en 2024: Una Guía de las ReglasEn una época donde el fraude y los ciberataques a través del email están llegando a un punto incontrolable, las empresas enfrentan el desafío de fortalecer sus defensas y adaptarse a las regulaciones cambiantes. A partir de febrero de 2024, Google y Yahoo comenzarán a implementar estándares más estrictos para la recepción de emails en sus servidores, específicamente para aquellos remitentes que manejan un volumen significativo de mensajes (+5000 por día). Estos cambios tienen implicaciones importantes para las empresas que dependen del email como un canal de comunicación clave. Esta guía detalla los nuevos requisitos y cómo DANAconnect facilita todo el cumplimiento.

Requisito 1: Autenticación con DMARC

  • Autenticación de Correo Electrónico: Tanto Google como Yahoo están exigiendo ahora una autenticación más robusta para los correos electrónicos. Las empresas deben auto-autenticarse y publicar una política DMARC para su dominio. Esto es crucial para cumplir con los nuevos requisitos y asegurar que los correos electrónicos no sean tratados como sospechosos por los proveedores de buzones. Esto incluye la implementación de políticas de SPF, DKIM y DMARC.
  • ¿Qué son estás políticas SPF, DKIM y DMARC?
    Sender Policy Framework (SPF), Domain Key in Mail (DKIM) y Domain-based Message Authentication, Reporting & Conformance (DMARC) son políticas que describen cómo se deben manejar los emails de su dominio. Estas políticas se detallan públicamente en los registros del Domain Name Server (DNS), el mismo lugar donde se almacena el registro del nombre del dominio. Son fundamentales para verificar la autenticidad de los correos electrónicos y prevenir la suplantación de identidad y el phishing.
  • ¿Qué necesita hacer su empresa y quién es responsable? Su empresa necesita tener publicados en los DNS las políticas SPF, DKIM y DMARC para poder hacer envíos de email. Su departamento de tecnología o su administrador de redes debería encargarse de esto. Una nota importante es que, la mala configuración de DMARC puede detener el 100% de sus envíos de email. Como estas configuraciones se hacen con poca frecuencia, su equipo técnico no necesariamente tiene la experticia requerida. Puede interesarle este artículo: Desafíos y Mejores prácticas al implementar DMARC sin perder entregabilidad.
  • ¿Cómo DANAconnect facilita el cumplimiento?: DANAconnect asesora a sus clientes en la implementación de SPF, DKIM y DMARC y ofrece una herramienta de monitoreo, llamada Reporteador DMARC, que permite que las empresas puedan visualizar los reportes diarios entregados por Google y Yahoo, entre otros proveedores, y así poder cumplir con estos estándares de autenticación, pero sin perder entregabilidad de ninguna de sus fuentes de envío de email.

Requisito 2: Uso de TLS para la Transmisión de Correos Electrónicos

  • Conexión TLS (Transport Layer Security): Es un requisito ahora utilizar TLS para encriptar y proteger los correos electrónicos durante su transmisión. Esto ayuda a prevenir el acceso no autorizado y la interceptación de mensajes.
  • ¿Qué necesita hacer su empresa y quién es responsable? Su departamento de tecnología y seguridad debe asegurarse de que su plataforma de envío cumpla con la transmisión de email mediante TLS. 
  • ¿Cómo DANAconnect facilita el cumplimiento?: Al usar DANAconnect, las empresas pueden estar seguras de que sus comunicaciones por correo electrónico están protegidas mediante TLS, ofreciendo una capa adicional de seguridad y cumpliendo con este requisito crucial.

Requisito 3: Mantenimiento de Bajas Tasas de Quejas de Spam

  • Tasas de Spam: Las tasas de quejas de spam deben mantenerse por debajo del 0.3% del total del envío, para asegurar una buena entregabilidad.
  • ¿Qué necesita hacer su empresa y quién es responsable? Todos los departamentos que hacen envíos de email a clientes deben revisar sus listas de contacto, hacer limpieza y validaciones de los buzones. Igualmente, todos los departamentos deben revisar el score de spam de las plantillas de email para que por razones técnicas, por semántica en los textos o por problemas con el html, sus emails no sean marcados como spam o que, por malas prácticas que lleven a una mala percepción, los usuarios marquen como correo no deseado.
  • ¿Cómo DANAconnect facilita el cumplimiento?: DANAconnect ayuda a mantener bajas las tasas de spam mediante la gestión eficiente de las listas de correo, creación automática de listas “no enviar”, de herramientas de verificación de score de spam de las plantillas, y con la posibilidad de validar los buzones antes de hacer el envío. Igualmente, al momento del envío el DANAconnect cuenta con un sistema de SPAM WARNING. DANAconnect además ofrece servicios administrados de limpieza de listas. 

Requisito 4: Cumplimiento con RFC 

  • Normativas RFC: Es esencial cumplir con las normativas RFC 5321 y 5322 de protocolos y formatos de los emails,  para evitar penalizaciones y bloqueos.
  • ¿Qué necesita hacer su empresa y quién es responsable? Su departamento de tecnología y seguridad debe asegurarse de que su plataforma de envío cumpla con los estándares mínimos de las normativas de formato IMF y de los protocolos estándares de email. No todos los proveedores lo hacen.
  • ¿Cómo DANAconnect facilita el cumplimiento?: Utilizando DANAconnect se está en línea con estas importantes regulaciones.

Requisito 5: Implementación de un Proceso de Opt-In para Suscripciones 

  • Opt-In para Suscripciones: Las empresas deben usar un método opt-in en cumplimiento con la ley CAN-SPAM Act para confirmar las suscripciones y mejorar la calidad de sus listas de correo.
  • ¿Qué necesita hacer su empresa y quién es responsable? Todos los departamentos que hacen envíos de email a clientes deben asegurarse que están enviando listas de correo legítimas propias de la empresa, nunca listas de contactos de terceros o compradas. Además, deben tener un mecanismo de suscripción que guarde los registros históricos.
  • ¿Cómo DANAconnect facilita el cumplimiento?: DANAconnect facilita la implementación de procesos de opt-in para garantizar que los destinatarios den su consentimiento explícito.

Requisito 6: Facilitación de la Cancelación de Suscripciones

  • Proceso de Cancelación de Suscripción: Debe existir un proceso claro y visible para cancelar la suscripción que no requiera que los usuarios inicien sesión, y la solicitud debe ser procesada dentro de dos días como máximo.
  • ¿Qué necesita hacer su empresa y quién es responsable? Su departamento de tecnología y seguridad debe asegurarse de que su plataforma de envío cumpla con los requisitos técnicos mínimos. 
  • ¿Cómo DANAconnect facilita el cumplimiento?: Con DANAconnect, el proceso de cancelación de suscripción es un solo paso y a todos los emails se les agrega, obligatoria y automáticamente, un link de cancelación de suscripción. La cancelación de suscripción se realiza de manera inmediata.

Requisito 7: Publicación de Registros DNS Reversos (PTR)

  • Registros DNS Reversos: Publicar registros DNS reversos válidos y significativos para todas las IPs de envío es ahora un requisito clave para la verificación de servidores.
  • ¿Qué necesita hacer su empresa y quién es responsable? Su departamento de IT y su comité de compras, deben tomar en cuenta esto al escoger un proveedor de envío de email.
  • ¿Cómo DANAconnect facilita el cumplimiento?: Al usar DANAconnect, las empresas pueden estar seguras de que se cumple con estos estándares.

Recomendaciones de Google y Yahoo:

Aparte de los nuevos requisitos Google y Yahoo hacen recomendaciones para que el cumplimiento de los requisitos sea en concordancia con las mejores prácticas de la industria:

Recomendación 1: Gestión de Destinatarios Inactivos y Rebotes

  • Destinatarios Inactivos y Rebotes: Es crucial manejar activamente a los destinatarios inactivos y los rebotes para mantener una lista de correo saludable.
  • ¿Qué necesita hacer su empresa y quién es responsable? Todos los departamentos deben verificar que sus listas no contengan emails inválidos antes de hacer envíos.
  • ¿Cómo DANAconnect facilita el cumplimiento?: en DANAconnect la gestión de rebotes se maneja de manera automática, evitando enviar a destinatarios inactivos y rebotados. Ofrece además, herramientas para validación de buzones en tiempo real, que permiten verificar las listas antes del envío, asegurando la validez, relevancia y la calidad de los destinatarios.

Recomendación 2: Segregación por IP de Tipos de Correo Electrónico

  • Segregación por Función: Para poder cumplir con regulaciones de envíos mandatorios y al mismo tiempo cumplir con los nuevos requisitos, Yahoo y Google recomiendan no enviar correos electrónicos comerciales o promocionales desde las mismas IPs utilizadas para correos electrónicos transaccionales, notificaciones o alertas. 
  • ¿Qué necesita hacer su empresa y quién es responsable? Su plataforma de envío debe ser capaz de hacer la distinción entre los tipos de correos para que se envíen las alertas y notificaciones de manera prioritaria y sin problemas. Su departamento de IT y su comité de compras, deben tomar en cuenta esto al escoger un proveedor de envío de email.
  • ¿Cómo DANAconnect facilita el cumplimiento?: DANAconnect permite la segregación efectiva de los tipos de correo electrónico, asegurando que la reputación del remitente se mantenga intacta.

Recomendación 3: Control del Flujo de Correos Electrónicos Salientes

  • Control de Flujo: Es importante limitar los mensajes enviados por conexión y reestablecer conexiones según sea necesario.
  • ¿Qué necesita hacer su empresa y quién es responsable? Su departamento de IT y su comité de compras, deben tomar en cuenta esto al escoger un proveedor de envío de email.
  • ¿Cómo DANAconnect facilita el cumplimiento?: DANAconnect balancea eficientemente el flujo de correos electrónicos salientes, evitando la saturación y manteniendo un ritmo constante de envío.

Cronograma de aplicación de los nuevos requisitos para envío de email a Google:

El cronograma para la aplicación de las directrices para remitentes será gradual y progresivo:

  • En febrero de 2024: Los remitentes masivos (+5000 emails por día) que no cumplan con los requisitos del remitente comenzarán a recibir de los servidores de correo de Google errores temporales (con códigos de error 4.0.X) en un pequeño porcentaje de su tráfico de correo electrónico no conforme. Estos errores temporales están destinados a ayudar a los remitentes a identificar el tráfico de correo electrónico que no cumple con nuestras directrices para que puedan resolver los problemas que resultan en el incumplimiento. DANAconnect puede ayudarle a crear informes de emails rebotados, incluyendo los códigos de error enviados por Google y otros ISP.
  • En abril de 2024: Google comenzará a rechazar un porcentaje del tráfico de correo electrónico no conforme (con códigos de error 5.0.X) , y aumentará gradualmente la tasa de rechazo. Por ejemplo, si el 75% del tráfico de un remitente cumple con los requisitos, Google comenzará a rechazar un porcentaje del 25% restante del tráfico que no es conforme.
  • En junio de 2024: Los remitentes masivos tienen esta fecha para implementar la opción de darse de baja con un solo clic en todos los mensajes comerciales y promocionales. En adelante, Google dará prioridad de soporte técnico para casos de entrega de correo electrónico de remitentes masivos que cumplan con todos los requisitos descritos en las directrices para remitentes de correo electrónico de Google.

Consecuencias del Incumplimiento de los Nuevos Requisitos de Email para Empresas

El cumplimiento de los nuevos requisitos de correo electrónico de Google y Yahoo es crucial para las empresas, especialmente a nivel empresarial. El incumplimiento puede tener varias consecuencias negativas, que pueden afectar significativamente sus operaciones y reputación. A continuación, se detallan algunas de estas consecuencias:

Reducción de la Tasa de Entregabilidad

  • Incapacidad Progresiva de Alcanzar a los Destinatarios: Si no se cumplen con los estándares de autenticación como SPF, DKIM y DMARC, hay un alto riesgo de que los correos electrónicos sean marcados como spam o incluso bloqueados por Gmail, Yahoo, y otros ISP, reduciendo significativamente la tasa de entregabilidad.

Daño a la Reputación del Dominio Remitente

  • Pérdida eventual de la capacidad de envío: El incumplimiento de las normativas puede llevar a que los correos electrónicos de una empresa sean considerados no confiables o spam, dañando la reputación del dominio remitente y cayendo en listas negras.

Problemas Legales y Multas

  • Sanciones por Incumplimiento: El no cumplir con la ley CAN-SPAM y las regulaciones de la RFC puede resultar en acciones legales, multas y sanciones, lo que representa un riesgo legal y financiero significativo.

Impacto en la Eficiencia de Marketing

  • Menor Efectividad de las Campañas de Correo Electrónico: La falta de cumplimiento puede llevar a una baja eficacia en las campañas de marketing por correo electrónico, afectando las tasas de apertura, clics y conversiones.

Pérdida de Clientes y Reducción de Ingresos

  • Disminución de la Base de Clientes: La mala gestión de listas de correo y el envío de correos no deseados pueden conducir a una pérdida de suscriptores y, en consecuencia, a una reducción de ingresos.

Problemas de Seguridad y Privacidad

  • Riesgo de Ataques Cibernéticos: Sin una autenticación adecuada, las empresas se vuelven más vulnerables a ataques de phishing y otras amenazas cibernéticas, poniendo en riesgo la seguridad y privacidad de los datos de los clientes.

Dificultades en la Relación Cliente-Empresa

  • Daño a la Relación con los Clientes: La mala gestión de las suscripciones y la falta de un proceso de cancelación claro, el envío de emails percibidos como spam, pueden deteriorar la relación con los clientes, afectando la lealtad y la satisfacción.

Preparándose para el Futuro de la Seguridad de Email

En resumen, los nuevos requisitos de correo electrónico de Google y Yahoo representan un paso significativo hacia un entorno digital más seguro y fiable. Sin embargo, para las empresas, especialmente aquellas en el sector financiero, adaptarse a estos cambios es más que una necesidad de cumplimiento; es una oportunidad para fortalecer la seguridad, mejorar la confiabilidad de las comunicaciones y proteger tanto a la empresa como a sus clientes de amenazas cibernéticas.

DANAconnect emerge como una solución integral que no solo facilita el cumplimiento de estos nuevos requisitos, sino que también mejora la eficacia general de la comunicación por correo electrónico.

¿Está su empresa preparada para los desafíos de seguridad de email que trae 2024? 

Contacte con nosotros para una sesión de demostración del Reporteador DMARC, y de cómo DANAconnect puede fortalecer sus estrategias de comunicación digital y ayudarle a cumplir con los nuevos requisitos de Google y Yahoo.

 

Acerca del autor del artículo

El contenido de este artículo se puede compartir y re-publicar, siempre que se reconozca su origen. Incluya el URL original y una referencia clara a que fue originalmente publicado en el Blog de DANAconnect.