×

CONTÁCTANOS

Centro de ayuda de Benchmark Email

Base de conocimientos aero-right Campañas Entregabilidad aero-right Nuevos requisitos de autenticación de dominios: Cómo prepararse

Nuevos requisitos de autenticación de dominios: Cómo prepararse

Campañas Entregabilidad Actualizado en febrero 23, 2024

Tras el reciente anuncio de Gmail sobre los requisitos para los remitentes de correo electrónico, Yahoo también está a punto de introducir cambios en sus protocolos de autenticación de email. Este cambio de requisitos por parte de los principales proveedores de servicios de email demuestra la mejora evolutiva de las normas de comunicación por email. En este artículo, cubriremos todos los cambios que se producirán en febrero de 2024. Aunque estos cambios pueden parecer restrictivos para los remitentes de email, requisitos como la autenticación de dominio nos protegen de los emails cuya única intención es negativa o fraudulenta.

Antes de empezar

Los nuevos requisitos presentados por los principales proveedores de email se centran en detener a los spammers cuyo único objetivo es la actividad maliciosa. Los pequeños y grandes remitentes deben disponer de una autenticación de dominio adecuada, listas de suscriptores, una forma fácil de darse de baja y una tasa de spam inferior al 0,3% para evitar que se reduzca la entregabilidad del email.

Para garantizar una autenticación de dominio adecuada, necesitarás un registro SPF, un registro DKIM y una política DMARC válida con al menos un valor p=none. El valor “p” indica al gestor de correo electrónico qué hacer con los mensajes que no superan el DMARC.


Domain Authentication

A partir del 1 de febrero de 2024, Gmail y Yahoo requerirán a los remitentes de los correos electrónicos la autenticación del dominio del email para que sus emails lleguen a la bandeja de entrada. ¿Qué significa esto exactamente?

Para que tu dominio de email esté totalmente autenticado, necesitarás un registro SPF, un registro DKIM y una política DMARC configurados en los ajustes DNS con tu proveedor de dominio. No hay ninguna excepción; necesitarás los tres para estar completamente autenticado.

SPF (Sender Policy Framework – Marco de Política de Remitentes)
  • El registro Sender Policy Framework, comúnmente conocido como registro SPF, es un registro que se añade a tu configuración DNS. El registro SPF se utiliza para especificar qué dominios tienen autorización para el envío de email. Añadir un registro SPF a tu dominio indica qué dominios o direcciones IP están autorizados a enviar emails en tu nombre.

RESUMEN

SPF valida el dominio o la dirección IP utilizados para enviar el mensaje de correo electrónico.

DKIM (DomainKeys Identified Mail – Correo Identificado por Clave de Dominio)

DKIM son las siglas de DomainKeys Identified Mail. Es un método de autenticación del email diseñado para detectar y evitar la suplantación de identidad de los emails, al tiempo que garantiza la integridad de los correos electrónicos. DKIM permite al remitente de un email firmar digitalmente el mensaje, proporcionando una firma criptográfica que puede ser verificada por el servidor de correo electrónico del destinatario.

RESUMEN

El registro DKIM añade una segunda capa de seguridad, reduciendo de forma eficaz los riesgos asociados a la suplantación de identidad y el phishing.

Política DMARC (Autenticación, notificación y conformidad de mensajes basada en dominios)

DMARC es otro tipo de autenticación de correo electrónico. La Política DMARC es un paso importante de la autenticación de dominios de email; establece cómo recibirán los clientes de email los mensajes que no superen las comprobaciones de autenticación DMARC. Un requisito de GMAIL y Yahoo con la política DMARC es que todos los remitentes tengan al menos un valor “p” en su política DMARC.

Para comprobar si necesitas actualizar tu Política DMARC, puedes utilizar una herramienta de terceros como MXToolBox o consultar con el administrador de tu dominio. Si no se encuentra ningún registro DMARC, puedes añadir la siguiente política DMARC a tu dominio, “v=DMARC1; p=none; adkim=r; aspf=r”. Así te asegurarás de cumplir los requisitos para realizar envíos a través de Benchmark Email.

Type: TXT
Name: _dmarc
Value: v=DMARC1; p=none; adkim=r; aspf=r

IMPORTANTE

Si ya tienes una política DMARC, asegúrate de incluir una política p como “p=none” y de que aspf y adkim NO estén configurados como estrictos.

Es probable que los mensajes de email que no cumplan los siguientes requisitos sean filtrados como spam o rechazados. Juntos, estos protocolos de autenticación contribuyen a un entorno de comunicación por correo electrónico más seguro.

RESUMEN

La política DMARC verifica la alineación de SPF y DKIM con la dirección de origen de un remitente.  La política p= indica al gestor de correo qué debe hacer con un email cuyo DMARC ha fallado, y cuando se configuran las etiquetas rua y ruf, informa al dominio legítimo de la actividad de otros dominios que suplantan su identidad.

Regresar al inicio ↑


Cancelación de suscripción en un click

Como nuevo requisito, todos los emails deben incluir un encabezado para darse de baja con un solo clic. El encabezado para darse de baja con un solo clic no es lo mismo que el enlace para darse de baja del pie de página del email. Todos los emails enviados desde Benchmark Email incluyen el encabezado obligatorio de cancelación de suscripción, que pregunta al destinatario en su bandeja de entrada si desea darse de baja de tu lista de suscriptores. 

El nuevo encabezado para darse de baja con un solo clic no es visible en el propio email, sólo en la bandeja de entrada. Se verá junto al nombre De en el mensaje de correo electrónico. Cuando hagas clic en él, se verá una ventana emergente pidiéndote que confirmes tu elección; eso es todo. Los destinatarios no tendrán que rellenar un formulario para darse de baja, lo que mejorará su experiencia con el email.

Cancelación de suscripción en un clic en la bandeja de entrada
Cancelación de suscripción en un clic en el email 
Este es el mensaje que verá el destinatario después de hacer clic en la opción de cancelar la suscripción.

IMPORTANTE

No se requiere ninguna acción para añadir el enlace de cancelación de suscripción con un solo clic; ya se ha habilitado en todas las cuentas de Benchmark. Los contactos que utilicen la opción de darse de baja con un clic en su bandeja de entrada se darán de baja automáticamente de tu lista de correo.

Para algunos remitentes, Gmail y otros ISP no mostrarán el botón de darse de baja con un clic dentro de la bandeja de entrada. El algoritmo del ISP determina la visibilidad del botón de darse de baja con un clic. El algoritmo tiene diferentes componentes, como la reputación del dominio, la reputación del servidor, la interacción del contacto, el tipo de contenido del email, la longitud del email y el número de emails enviados desde el dominio y el servidor, así como si un email contiene el enlace para darse de baja en el pie de página. Para obtener más información sobre el botón para darse de baja con un solo clic, haz clic aquí.

Regresar al inicio ↑


Tasa de quejas por Spam

Mantener un bajo índice de quejas por spam siempre ha sido una práctica habitual. Sin embargo, con los próximos cambios, el nuevo umbral es mantener una tasa de quejas de spam por debajo del 0,10% y evitar alcanzar una tasa de quejas del 0,3%. La tasa de quejas por spam se compone de los emails marcados como spam de la bandeja de entrada del contacto. Esta estadística se rastrea a nivel de dominio y debe controlarse proactivamente mediante las herramientas de Google Post Master.

Si te interesa saber cuántos emails enviados desde Benchmark Email se denuncian como spam, basura, abuso o no deseados, puedes comprobar el índice de quejas de tu cuenta utilizando el Informe de quejas de Benchmark. Mantener un índice de quejas bajo es crucial para el éxito de la entrega de un email. Si tu tasa de spam supera el umbral del 0,3%, tu reputación de envío de correos electrónicos puede verse muy afectada y podría dificultar la mejora de la entregabilidad.

Los remitentes de email pueden controlar la tasa de spam de su dominio utilizando herramientas como Postmaster. Las herramientas que rastrean el envío de tu dominio pueden darte la siguiente información.

  • Estado de entrega de los emails
  • La influencia de tu dominio en la entregabilidad
  • Número de emails marcados como spam, no deseados o abusivos
  • Autenticación de tus emails

Regresar al inicio ↑


Mejores prácticas

Algunos de los requisitos enumerados anteriormente ya estaban en vigor, pero ahora se aplicarán con mayor rigor, lo que nos lleva a lo que los remitentes pueden hacer para evitar que sus emails sean rechazados o marcados como spam.

Aquí tienes una lista de recomendaciones de buenas prácticas de GMAIL, Yahoo y Benchmark Email.
Evita realizar envíos desde dominios públicos
Listas basadas en permisos
Higiene de las listas
Enviar emails de recordatorio de permiso
No escondas contenido en tu email
Volumen y frecuencia de email
Subdominio para los envíos de correos electrónicos

Regresar al inicio ↑


Preguntas frecuentes

¿Qué ocurre si mi dominio ya está autenticado?

Si ya te has autenticado previamente y tienes un registro DMARC válido, no se requiere ninguna acción.

¿Cómo compruebo si mi dominio está autenticado?

Puedes comprobar el estado de tu dominio directamente desde tu cuenta de Benchmark. Para comprobar tus registros de autenticación, accede a tu cuenta y, en la parte superior derecha, haz clic en tu nombre y selecciona Configuración de la cuenta. A continuación, haz clic en Autenticación de dominio, y verás el estado de tu dominio. Haz clic en Ver. También puedes realizar una comprobación utilizando MXToolbox.

¿Qué ocurre si no autentico mi dominio?

Si no autenticas tu dominio con SPF, DKIM y DMARC, ajustaremos tu dirección de email De, y los emails de BME se enviarán desde un dominio autenticado de Benchmark. Por ejemplo, si tu dirección de email es sales@companyname.com, tu dominio se verá como: sales.yourcompanyname.com@123456.clients.bmsend.com

¿Qué ocurre si no tengo un dominio separado y realizo envíos desde un dominio público?

A los clientes que utilicen una dirección de email pública se les ajustará el email de origen para que utilicen un Benchmark autenticado. Por ejemplo, si tu dirección de email es companyname@gmail.com, tu dominio sería el siguiente: companyname.gmail.com@001B00.clients.bmsend.com.

Sin embargo, al tratarse de un dominio compartido, tienes menos control sobre los resultados de entregabilidad. Te animamos a que adquieras inmediatamente un dominio privado para el envío de email.

¿Qué pasa si envío desde varias cuentas de Benchmark?

Cada cuenta de Benchmark es única entre sí, incluidas las subcuentas. Debes añadir un registro SPF y DKIM para cada cuenta desde la que realices un envío. Sin embargo, no es necesario que se añada otro registro DMARC.

¿Qué ocurre si envío desde distintos dominios, es necesario autenticarlos todos?

Sí, tendrás que autenticar todos los dominios privados de tu cuenta para garantizar una autenticación adecuada.

¿Qué ocurre si utilizo más de un proveedor de servicios de email?

Tendrás que añadir un registro SPF y DKIM para cada proveedor de servicios de email que utilices; de lo contrario, te arriesgas a una baja entregabilidad. Consulta con tu administrador de TI para asegurarte de que todos tus registros están alineados.


¿Tienes más preguntas? Contacta a nuestro equipo de soporte.