Base de conocimientos Campañas Entregabilidad Nuevos requisitos de autenticación de dominios: Cómo prepararse
Tras el reciente anuncio de Gmail sobre los requisitos para los remitentes de correo electrónico, Yahoo también está a punto de introducir cambios en sus protocolos de autenticación de email. Este cambio de requisitos por parte de los principales proveedores de servicios de email demuestra la mejora evolutiva de las normas de comunicación por email. En este artículo, cubriremos todos los cambios que se producirán en febrero de 2024. Aunque estos cambios pueden parecer restrictivos para los remitentes de email, requisitos como la autenticación de dominio nos protegen de los emails cuya única intención es negativa o fraudulenta.
Temas tratados en este artículo:
Antes de empezar
Los nuevos requisitos presentados por los principales proveedores de email se centran en detener a los spammers cuyo único objetivo es la actividad maliciosa. Los pequeños y grandes remitentes deben disponer de una autenticación de dominio adecuada, listas de suscriptores, una forma fácil de darse de baja y una tasa de spam inferior al 0,3% para evitar que se reduzca la entregabilidad del email.
Para garantizar una autenticación de dominio adecuada, necesitarás un registro SPF, un registro DKIM y una política DMARC válida con al menos un valor p=none. El valor “p” indica al gestor de correo electrónico qué hacer con los mensajes que no superan el DMARC.
A partir del 1 de febrero de 2024, Gmail y Yahoo requerirán a los remitentes de los correos electrónicos la autenticación del dominio del email para que sus emails lleguen a la bandeja de entrada. ¿Qué significa esto exactamente?
Para que tu dominio de email esté totalmente autenticado, necesitarás un registro SPF, un registro DKIM y una política DMARC configurados en los ajustes DNS con tu proveedor de dominio. No hay ninguna excepción; necesitarás los tres para estar completamente autenticado.
✅ RESUMEN
SPF valida el dominio o la dirección IP utilizados para enviar el mensaje de correo electrónico.
DKIM son las siglas de DomainKeys Identified Mail. Es un método de autenticación del email diseñado para detectar y evitar la suplantación de identidad de los emails, al tiempo que garantiza la integridad de los correos electrónicos. DKIM permite al remitente de un email firmar digitalmente el mensaje, proporcionando una firma criptográfica que puede ser verificada por el servidor de correo electrónico del destinatario.
✅ RESUMEN
El registro DKIM añade una segunda capa de seguridad, reduciendo de forma eficaz los riesgos asociados a la suplantación de identidad y el phishing.
DMARC es otro tipo de autenticación de correo electrónico. La Política DMARC es un paso importante de la autenticación de dominios de email; establece cómo recibirán los clientes de email los mensajes que no superen las comprobaciones de autenticación DMARC. Un requisito de GMAIL y Yahoo con la política DMARC es que todos los remitentes tengan al menos un valor “p” en su política DMARC.
Para comprobar si necesitas actualizar tu Política DMARC, puedes utilizar una herramienta de terceros como MXToolBox o consultar con el administrador de tu dominio. Si no se encuentra ningún registro DMARC, puedes añadir la siguiente política DMARC a tu dominio, “v=DMARC1; p=none; adkim=r; aspf=r”. Así te asegurarás de cumplir los requisitos para realizar envíos a través de Benchmark Email.
Type: TXT Name: _dmarc Value: v=DMARC1; p=none; adkim=r; aspf=r
IMPORTANTE
Si ya tienes una política DMARC, asegúrate de incluir una política p como “p=none” y de que aspf y adkim NO estén configurados como estrictos.
Es probable que los mensajes de email que no cumplan los siguientes requisitos sean filtrados como spam o rechazados. Juntos, estos protocolos de autenticación contribuyen a un entorno de comunicación por correo electrónico más seguro.
✅ RESUMEN
La política DMARC verifica la alineación de SPF y DKIM con la dirección de origen de un remitente. La política p= indica al gestor de correo qué debe hacer con un email cuyo DMARC ha fallado, y cuando se configuran las etiquetas rua y ruf, informa al dominio legítimo de la actividad de otros dominios que suplantan su identidad.
Como nuevo requisito, todos los emails deben incluir un encabezado para darse de baja con un solo clic. El encabezado para darse de baja con un solo clic no es lo mismo que el enlace para darse de baja del pie de página del email. Todos los emails enviados desde Benchmark Email incluyen el encabezado obligatorio de cancelación de suscripción, que pregunta al destinatario en su bandeja de entrada si desea darse de baja de tu lista de suscriptores.
El nuevo encabezado para darse de baja con un solo clic no es visible en el propio email, sólo en la bandeja de entrada. Se verá junto al nombre De en el mensaje de correo electrónico. Cuando hagas clic en él, se verá una ventana emergente pidiéndote que confirmes tu elección; eso es todo. Los destinatarios no tendrán que rellenar un formulario para darse de baja, lo que mejorará su experiencia con el email.
IMPORTANTE
No se requiere ninguna acción para añadir el enlace de cancelación de suscripción con un solo clic; ya se ha habilitado en todas las cuentas de Benchmark. Los contactos que utilicen la opción de darse de baja con un clic en su bandeja de entrada se darán de baja automáticamente de tu lista de correo.
Para algunos remitentes, Gmail y otros ISP no mostrarán el botón de darse de baja con un clic dentro de la bandeja de entrada. El algoritmo del ISP determina la visibilidad del botón de darse de baja con un clic. El algoritmo tiene diferentes componentes, como la reputación del dominio, la reputación del servidor, la interacción del contacto, el tipo de contenido del email, la longitud del email y el número de emails enviados desde el dominio y el servidor, así como si un email contiene el enlace para darse de baja en el pie de página. Para obtener más información sobre el botón para darse de baja con un solo clic, haz clic aquí.
Mantener un bajo índice de quejas por spam siempre ha sido una práctica habitual. Sin embargo, con los próximos cambios, el nuevo umbral es mantener una tasa de quejas de spam por debajo del 0,10% y evitar alcanzar una tasa de quejas del 0,3%. La tasa de quejas por spam se compone de los emails marcados como spam de la bandeja de entrada del contacto. Esta estadística se rastrea a nivel de dominio y debe controlarse proactivamente mediante las herramientas de Google Post Master.
Si te interesa saber cuántos emails enviados desde Benchmark Email se denuncian como spam, basura, abuso o no deseados, puedes comprobar el índice de quejas de tu cuenta utilizando el Informe de quejas de Benchmark. Mantener un índice de quejas bajo es crucial para el éxito de la entrega de un email. Si tu tasa de spam supera el umbral del 0,3%, tu reputación de envío de correos electrónicos puede verse muy afectada y podría dificultar la mejora de la entregabilidad.
Los remitentes de email pueden controlar la tasa de spam de su dominio utilizando herramientas como Postmaster. Las herramientas que rastrean el envío de tu dominio pueden darte la siguiente información.
Algunos de los requisitos enumerados anteriormente ya estaban en vigor, pero ahora se aplicarán con mayor rigor, lo que nos lleva a lo que los remitentes pueden hacer para evitar que sus emails sean rechazados o marcados como spam.
Benchmark Email entiende que no todo el mundo es propietario de un dominio privado. Por ello, tenemos protocolos diferentes para los clientes que envían desde dominios públicos. Cuando un cliente utiliza un dominio público para los envíos de email, ajustamos la dirección de email del remitente para que tenga uno de nuestros dominios compartidos.
Por ejemplo, si tu dirección de email es companyname@gmail.com, tu dirección de email del remitente se vería así: companyname.gmail.com@001B00.clients.bmsend.com.
Enviar desde un dominio privado es la mejor opción cuando envías emails desde un servicio de email marketing como Benchmark Email.
SUGERENCIA
Si no tienes un dominio privado, aquí tienes algunos gestores de dominios baratos que puedes probar:
Envía emails sólo a los contactos que te hayan dado permiso para hacerlo. Utiliza un proceso de verificación de doble opt-in para los nuevos contactos. Una verificación de doble opt-in es un proceso de dos pasos. Su objetivo es confirmar que la dirección de email es válida.
Pasos
Sólo se añadirá a tu lista de suscriptores cuando haga clic en el enlace de confirmación.
No compres listas de contactos. Evita enviar emails a clientes que no hayan interactuado antes con tu empresa. Los contactos que no esperan emails de tu empresa pueden marcar tus correos como spam, lo que repercute negativamente en la reputación del remitente.
SUGERENCIA
Los formularios de registro de Benchmark Email proporcionan un proceso de doble opt-in para garantizar que sólo los emails válidos entran en tu lista de suscriptores.
Limpia tus listas de contactos con frecuencia. Si envías a diario, limpia tu lista de contactos al menos cada dos semanas. Si envías de 1 a 3 veces por semana, límpiala mensualmente, y si envías una vez al mes, limpia tu lista de contactos cada 6 meses. Por supuesto, éstas son sólo recomendaciones; ajusta tu periodo de limpieza como mejor te parezca. El objetivo de limpiar tus listas es evitar enviar emails a clientes que no están interesados en tus mensajes de email, lo que a la larga puede marcar tus emails como spam.
Para obtener instrucciones paso a paso sobre cómo limpiar tu lista de contactos de Benchmark, haz clic aquí.
Envía emails recordatorios del permiso para confirmar que tus contactos quieren seguir recibiendo tus mensajes de email. Hacer esto puede ayudarte a eliminar a los clientes que ya no estén interesados y a reforzar tu lista de clientes fieles. Si no estás seguro de cómo redactar este email, utiliza nuestro texto de recordatorio de permiso que aparece a continuación y ajústalo según sea necesario. Ten en cuenta que la etiqueta merge [reconfirmar] de la siguiente copy de email sólo funcionará en un Benchmark Email.
Estimado/a Nombre
Esperamos que este mensaje te encuentre bien. En TU NOMBRE DE EMPRESA, valoramos tu privacidad y creemos en ofrecerte contenidos que te interesen. Para asegurarnos de seguir enviándote las últimas actualizaciones, ofertas exclusivas e información relevante, te pedimos tu consentimiento para seguir suscrito a nuestra newsletter.
¿Por qué confirmar tu suscripción? Al confirmar tu suscripción, nos ayudas a mantener una experiencia segura, personalizada y adaptada a tus preferencias. Además, ¡no te perderás noticias interesantes ni ofertas especiales!
Cómo confirmar: Haz clic en el botón de abajo para confirmar tu suscripción y seguir conectado:
[opt-in:Haz clic aquí para confirmar tu suscripción por email].
Gracias por ser un valioso miembro de nuestra comunidad. Apreciamos tu confianza y esperamos seguir compartiendo contigo contenidos significativos.
Atentamente, TU NOMBRE DE EMPRESA.
Evita utilizar HTML y CSS para ocultar contenido en tus mensajes de email; del mismo modo, no utilices acortadores de URL. Ocultar contenido en tu email puede hacer que tu email se filtre como spam.
Los acortadores de URL pueden parecer una buena idea para acortar la longitud de tu URL, pero de hecho, se ve como una práctica negativa. En su lugar, pon un hipervínculo a un texto utilizando las opciones de enlace proporcionadas por tu proveedor de email.
Evita hacer envíos a todos tus contactos a la vez. En su lugar, envía a pequeños segmentos de contactos interactivos cada vez. Controla tus informes de envío y la tasa de spam, y aumenta tus envíos si ves buenos informes.
No aumentes repentinamente el volumen de tus envíos. Por ejemplo, si normalmente envías correos electrónicos a 5.000 contactos, no envíes un email a 10.000 contactos. Un cambio repentino en tu práctica de envío puede parecer sospechoso y hacer que tus emails se filtren como spam. Una buena práctica sería aumentar tu lista en incrementos del 10%.
Te recomendamos encarecidamente que crees un subdominio exclusivamente para el envío de emails desde Benchmark y/o en función del contenido de los emails que envíes desde Benchmark. Un subdominio es una extensión de tu dominio vértice. Muchos email marketers han aplicado esta práctica para segmentar el contenido y su objetivo por subdominio. Por ejemplo, enviar emails de marketing desde marketing.dominio.com ayuda a desarrollar una reputación específica para tu contenido de marketing.
Si utilizas un subdominio, asegúrate de que se añade la autenticación a los subdominios, ya que los registros SPF y DKIM no se heredan del dominio principal.
¿Qué ocurre si mi dominio ya está autenticado?
Si ya te has autenticado previamente y tienes un registro DMARC válido, no se requiere ninguna acción.
¿Cómo compruebo si mi dominio está autenticado?
Puedes comprobar el estado de tu dominio directamente desde tu cuenta de Benchmark. Para comprobar tus registros de autenticación, accede a tu cuenta y, en la parte superior derecha, haz clic en tu nombre y selecciona Configuración de la cuenta. A continuación, haz clic en Autenticación de dominio, y verás el estado de tu dominio. Haz clic en Ver. También puedes realizar una comprobación utilizando MXToolbox.
¿Qué ocurre si no autentico mi dominio?
Si no autenticas tu dominio con SPF, DKIM y DMARC, ajustaremos tu dirección de email De, y los emails de BME se enviarán desde un dominio autenticado de Benchmark. Por ejemplo, si tu dirección de email es sales@companyname.com, tu dominio se verá como: sales.yourcompanyname.com@123456.clients.bmsend.com
¿Qué ocurre si no tengo un dominio separado y realizo envíos desde un dominio público?
A los clientes que utilicen una dirección de email pública se les ajustará el email de origen para que utilicen un Benchmark autenticado. Por ejemplo, si tu dirección de email es companyname@gmail.com, tu dominio sería el siguiente: companyname.gmail.com@001B00.clients.bmsend.com.
Sin embargo, al tratarse de un dominio compartido, tienes menos control sobre los resultados de entregabilidad. Te animamos a que adquieras inmediatamente un dominio privado para el envío de email.
¿Qué pasa si envío desde varias cuentas de Benchmark?
Cada cuenta de Benchmark es única entre sí, incluidas las subcuentas. Debes añadir un registro SPF y DKIM para cada cuenta desde la que realices un envío. Sin embargo, no es necesario que se añada otro registro DMARC.
¿Qué ocurre si envío desde distintos dominios, es necesario autenticarlos todos?
Sí, tendrás que autenticar todos los dominios privados de tu cuenta para garantizar una autenticación adecuada.
¿Qué ocurre si utilizo más de un proveedor de servicios de email?
Tendrás que añadir un registro SPF y DKIM para cada proveedor de servicios de email que utilices; de lo contrario, te arriesgas a una baja entregabilidad. Consulta con tu administrador de TI para asegurarte de que todos tus registros están alineados.
¿Tienes más preguntas? Contacta a nuestro equipo de soporte.