Análisis profundo del rendimiento de entrega de correos electrónicos en 2024

 (xomedia.io)
3 puntos por GN⁺ 2024-04-02 | 1 comentarios | Compartir por WhatsApp

Análisis profundo de la entregabilidad del correo electrónico

  • En octubre de 1971, Ray Tomlinson, egresado del MIT, envió el primer correo electrónico a través de una red.
  • El año pasado se enviaron alrededor de 121 billones de correos electrónicos entre aproximadamente 4.3 mil millones de personas.
  • El correo electrónico es el medio de comunicación escrita más importante del planeta, y seguirá siéndolo en el futuro cercano.

Resumen general

  • El 3 de octubre de 2023, Google y Yahoo anunciaron nuevos estándares de seguridad de correo electrónico para prevenir intentos de spam, phishing y malware.
  • A medida que los proveedores de servicios de correo implementan estas políticas, es indispensable cumplir con las directrices de entregabilidad del correo electrónico.
  • El cambio más importante es la implementación de estándares de autenticación de correo como SPF, DKIM y DMARC.
  • En el caso de Gmail, los correos no autenticados son bloqueados.

Quiénes se ven afectados

  • Los remitentes masivos son los principales afectados y deben activar SPF, DMARC y DKIM en sus dominios.
  • Incluso si no eres un remitente masivo, podrías verte afectado si no cumples con las directrices.

Cronograma

  • Google exige desde febrero de 2024 que los remitentes masivos autentiquen sus correos electrónicos.
  • Yahoo también aplica los mismos requisitos desde el primer trimestre de 2024.

Directrices

  • Autenticación del remitente: implementar protocolos de autenticación de correo como SPF, DKIM y DMARC.
  • Requisitos para remitentes masivos: evitar el envío innecesario de grandes volúmenes de correo para no caer en filtros de spam ni dañar la reputación.
  • Cancelación de suscripción sencilla: implementar fácilmente una opción para darse de baja.
  • Interacción: evitar asuntos engañosos, personalización excesiva y contenido promocional que active filtros de spam.

Autenticación del remitente

  • SPF, DKIM y DMARC son tres estándares de autenticación que ayudan a proteger el correo electrónico de una organización.
  • Una configuración adecuada de estos estándares protege contra ataques y mejora la entregabilidad para que los correos lleguen a la bandeja de entrada y no a la carpeta de spam.

Impacto

  • Google actualiza continuamente sus algoritmos y los datos de reportes de usuarios para mejorar el filtrado de correos y la experiencia del usuario.
  • Se muestra el impacto que las nuevas directrices de seguridad tienen sobre la entregabilidad y la interacción.

Herramientas

  • Se ofrece una lista de recursos en línea gratuitos que ayudan a configurar, verificar y mantener la higiene del correo electrónico.

Implementación

  • Implementar estas directrices puede ser un reto para organizaciones pequeñas con recursos limitados.
  • Para implementar la autenticación del correo, se recomienda consultar los recursos o el soporte del proveedor de servicios.

Bonus

  • Se presentan varias formas en que los hackers explotan vulnerabilidades de seguridad del correo electrónico.

Opinión de GN⁺

  • Este artículo destaca la importancia de cumplir con los estándares más recientes relacionados con la seguridad del correo electrónico. Esto contribuye a aumentar la confiabilidad de la comunicación por correo y a proteger a los usuarios frente a amenazas como el spam o el phishing.
  • A medida que los proveedores de servicios de correo aplican nuevos estándares de seguridad, las organizaciones deben esforzarse por adaptarse a estos cambios y cumplirlos. Esto es aún más importante en una época especialmente sensible a la privacidad y la seguridad de los datos.
  • Este artículo puede ser especialmente útil para empresas que operan negocios relacionados con el email marketing. Como el email marketing sigue siendo un canal importante para muchas empresas, mantener la entregabilidad del correo es esencial para campañas exitosas.
  • Implementar estándares de autenticación de correo puede ser un desafío técnico, especialmente para organizaciones que se enfrentan por primera vez a protocolos como SPF, DKIM y DMARC. Al adoptar estos estándares, puede ser necesario contar con soporte técnico y recursos, lo que puede requerir tiempo y costos.
  • Este artículo puede ayudar a las organizaciones que buscan reforzar la seguridad del correo electrónico al ofrecer directrices y herramientas útiles para corregir vulnerabilidades en sus sistemas de correo y mejorar la experiencia del usuario.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-04-02
Opiniones de Hacker News

  • Preocupación por ataques dirigidos de fallo en la entrega de correo

    • Expresa inquietud por los ataques de "fallo dirigido en la entrega de correo" contra entidades de negocio, considerando la influencia que tienen los proveedores de servicios de email.
    • Describe un método de ataque en el que el atacante recibe correos enviados en masa por la víctima (empresa, lista de correo, ONG, etc.) y los marca como spam para hacer que el filtro de spam con IA del servicio de correo clasifique o elimine futuros correos como spam.
    • Como resultado, la empresa sufre pérdidas trimestrales y el departamento de publicidad se pregunta por la disminución del engagement por email.
    • Señala que las grandes empresas pueden soportar este problema, pero que las pequeñas empresas u ONG pueden verse afectadas con una reducción en las donaciones, entre otros impactos.

  • Imposibilidad de distinguir entre spam y contenido malicioso

    • El spam no puede distinguirse del contenido malicioso, y la dirección de correo usada para boletines no deseados podría terminar en manos de actores maliciosos, lo que puede causar problemas.
    • Hacer clic en enlaces puede llevar a sitios web que no velan por el interés del usuario y, en el peor de los casos, terminar en la instalación de malware.
    • Recomienda no hacer clic en los enlaces para darse de baja, usar el botón de reportar spam y no usar grandes servicios de correo que ignoran los reportes de spam.

  • Necesidad de autenticación de correo basada en dominio

    • Exigir que los dueños de dominios que envían grandes volúmenes de correo firmen sus mensajes es un cambio necesario y largamente postergado, ya que permite distinguir con mayor claridad entre correos buenos y malos según la reputación del dominio.
    • A medida que más dominios envían correo a través de espacios de IP compartidos, asignar reputación de forma confiable al dominio remitente ayuda a reducir el abuso.

  • Grandes empresas que fallan en permitir darse de baja con un solo clic

    • Señala que muchas grandes empresas no logran implementar la baja con un solo clic, lo que hace que muchos clientes terminen presionando el botón de reportar spam.

  • Problemas de entrega entre servicios de correo

    • Menciona que la funcionalidad de reenvío entre servicios de correo ha cambiado; por ejemplo, el reenvío desde una dirección universitaria hacia una cuenta personal de Gmail ya no funciona.
    • Parece que este cambio no afecta a la mayoría de los usuarios, pero sí provoca molestias a quienes sí les impacta.

  • Importancia de una configuración de seguridad de correo perfectamente hecha

    • Expresa sorpresa de que el correo siga entregándose cuando SPF, DKIM y DMARC no están perfectamente configurados, y comparte que, aunque tiene bien configurado su propio servidor de correo autohospedado, a veces igual enfrenta dificultades de entrega.

  • Confusión entre el sobre del correo y los encabezados

    • Señala, en relación con verificar si el nombre de dominio en el campo 'From:' del correo coincide con otro dominio autenticado por SPF o DKIM, que el sobre del correo no tiene encabezados y que los encabezados están en el cuerpo del mensaje.
    • Recomienda la presentación de dmarc.org sobre autenticación de correo.

  • Fallos de DMARC y problemas de reenvío de correo

    • Menciona que DMARC falla con frecuencia, especialmente en Microsoft, y que cuando el destinatario reenvía un correo se rompe la alineación de SPF.
    • Expresa que recientemente cambió de 'p=quarantine' a 'p=none' debido a problemas con correos legítimos que no pasan DMARC, y que no usará 'p=reject' hasta que se resuelvan problemas como el reenvío de correo.

  • Percepción negativa del correo de marketing

    • Como alguien que trabaja en una industria donde recibe mucho correo de marketing no deseado, comparte su experiencia personal de que nunca ha comprado nada por uno de esos correos y que la mayoría los elimina sin abrirlos.

  • Problema del spam proveniente de cuentas de Gmail y Hotmail/Outlook

    • Menciona que alrededor del 50% del spam que recibe cada día proviene de cuentas de Gmail y Hotmail/Outlook, y plantea la duda de qué medidas se están tomando al respecto.