Gmail endurece los requisitos de autenticación del remitente para evitar correos basura y estafas
Los remitentes que envíen miles de mensajes a cuentas de Gmail deberán autenticar el correo saliente, no enviar spam y ofrecer a los destinatarios la opción de darse de baja fácilmente, afirmaron en Google
- 3 minutos de lectura'
Con el objetivo de evitar ciberdelitos como el phishing, la suplantación o simplemente la llegada masiva de spam, así como los ataques a correos corporativos, Gmail y Yahoo! estarán introduciendo durante el primer trimestre de 2024 nuevos requisitos de autenticación.
Cabe aclarar que los requisitos de autenticación los deberán cumplir, en su mayoría, empresas y emprendedores que, por lo general, envían gran cantidad de correos durante el día a proveedores, colaboradores y clientes. Por ejemplo, llevando a cabo campañas de email marketing para estos últimos.
Sin embargo, Gmail y Yahoo! buscan proteger la seguridad de quienes reciben estos correos, por lo que la autenticación servirá como un nuevo filtro de seguridad que certifique que el emisor del mensaje sí es quien dice ser y no tiene objetivos maliciosos con el mail que se envía.
En el nuevo cambio se verá implicada cualquier empresa que envíe un gran volumen de correos electrónicos, se habla de más de 5.000 diarios a cuentas de correo electrónico de Gmail o Yahoo!
“A partir de febrero de 2024, a los remitentes que envíen 5.000 mensajes o más al día a cuentas de Gmail, Gmail les exigirá que autentiquen el correo saliente, no envíen correo no deseado o no solicitado y ofrezcan a los destinatarios la opción de darse de baja fácilmente”, indica Google, aunque se espera que la situación en Yahoo! sea similar.
Así las cosas, así usted o su compañía no manejen alguna de las dos plataformas mencionadas, también necesitará hacer la autenticación de remitente si envía correos a destinatarios con estas direcciones.
“Esto es importante porque sin autenticación del remitente de correo electrónico, cualquiera podría enviar emails usando la identidad de una empresa. Los ciberdelincuentes pueden enviar correos utilizando un dominio de correo electrónico exacto y así afectar la reputación de la compañía”, explicó Ricardo Dos Santos, gerente de servicios y ciberseguridad en eSoft LATAM, partner premier de Symantec.
Incluso, si su empresa es más pequeña y no alcanzan el umbral mencionado, también deberían realizar la autenticación del remitente para evitar que sus correos se vayan al spam o sea rechazado.
¿Qué requisitos deben cumplir?
Los remitentes deben utilizar estándares de autenticación de remitentes reconocidos en la industria, tales como SPF, DKIM y DMARC, lo que garantiza que se puede confiar en el contenido recibido, según explica eSoft LATAM.
Dicha empresa, señala que los requisitos que las organizaciones deben tener en cuenta son:
- Tener el correo electrónico autenticado mediante SPF, DKIM y DMARC y se envíe desde un dominio con una política DMARC de al menos p=ninguna
- Tener un registro DNS válido para sus direcciones IP de envío
- Cumplir con RFC 5321 “Protocolo simple de transferencia de correo” y RFC 5322 “Formato de mensajes de Internet”
- Proporcionar enlaces para cancelar la suscripción con un solo clic
- Abstenerse de enviar correos electrónicos no solicitados
Si todavía tiene dudas sobre la autenticación para su empresa o emprendimiento, puede acudir a herramientas que le pueden ayudar con dicho procedimiento, tales como Symantec Email Fraud Protection
“Proporciona una solución de autenticación de remitente totalmente automatizada que hace que la aplicación de DMARC sea fácil y accesible. Además, le permite cumplir fácilmente con estos nuevos requisitos y administrar los correos electrónicos provenientes de su dominio”, señalaron en un comunicado.