Se avecinan cambios significativos en las comunicaciones por correo electrónico. Google y Yahoo implementarán requisitos de autenticación y cambios en la prevención de spam a partir de febrero de 2024.
Sigue leyendo para obtener más información sobre estos cambios y sobre la manera en que ActiveCampaign planea guiar a los clientes en el proceso.
* Nota: Estos cambios no afectan a los clientes que ya tienen DKIM y DMARC configurados.
Comprender el cambio: requisitos de Google
Las prácticas recomendadas para los remitentes de correos electrónicos masivos ahora son prácticas *obligatorias* para el envío a través de Google y Yahoo. Google y Yahoo implementarán requisitos de autenticación y cambios en la prevención de spam a partir del primer trimestre del próximo año.
Google describió los requisitos previstos para principios de febrero de 2024, que afectarán a todos los remitentes, en particular, aquellos que envían comunicaciones masivas. Al mismo tiempo, Yahoo presentará un conjunto de requisitos parecidos. Estos cambios están pensados para mejorar la entregabilidad, generar confianza y credibilidad, evitar los filtros de spam, optimizar la reputación del remitente y garantizar una comunicación sin interrupciones.
Qué debes saber: el mandato de autenticación de Gmail
- Habilitación de la autenticación de correo electrónico: uno de los aspectos principales de los requisitos de Google es que los remitentes tendrán que configurar la autenticación de correo electrónico DKIM. Además, también se exigirá un registro DMARC básico. Aunque se recomienda a todos los remitentes que configuren DKIM y DMARC, existen consecuencias mayores en materia de entregabilidad para aquellos que envían comunicaciones masivas. Ten en cuenta que estos cambios no afectan a los clientes que ya cuentan con DKIM y DMARC configurados.
En las próximas semanas, se ofrecerán pautas detalladas para los clientes que no tienen la autenticación configurada a fin de garantizar el cumplimiento y una transición sencilla. Mientras tanto, consulta esta guía útil para configurar tus dominios de envío. - Cambio de @gmail por un dominio propio: para ajustarse a los próximos cambios en la prevención de spam y la autenticación de correo electrónico, es fundamental dejar de usar direcciones “@gmail.com” en el correo electrónico del remitente. Se recomienda en gran medida usar un dominio propio para configurar la autenticación y cumplir con las normas en evolución de forma simple. Los clientes que no cuentan con un dominio en la actualidad pueden adquirir uno en ActiveCampaign.
En las próximas semanas, se proporcionarán pautas detalladas para los clientes que no tienen un dominio a fin de garantizar el cumplimiento y una transición sencilla. - Mantenimiento de las quejas de spam por debajo del 0.1 %: para evitar que los destinatarios reciban mensajes no deseados o irrelevantes a modo de spam, Google aplicará un requisito de umbral de tasa de spam. A partir de febrero, mantener las quejas de spam por debajo del 0.1 % será un requisito obligatorio para los remitentes.
¿Quieres saber cómo mantener una baja tasa de quejas de spam? Consulta este artículo. Para obtener más información sobre cómo supervisar las quejas de spam con Gmail, ingresa aquí.
El enfoque de ActiveCampaign: qué significa este cambio para ti
En ActiveCampaign, marcamos el camino de forma consistente para guiar a nuestros clientes en la adopción de prácticas recomendadas en materia de dominios de envío seguros. Nos comprometemos completamente a ayudar a nuestros clientes a hacer frente a estos cambios. Para ello, les ofrecemos las herramientas necesarias para cumplir las normas de entregabilidad en evolución.
Estamos encantados de presentar mejoras con las que podrás comprar y autenticar todos tus dominios sin esfuerzo, directamente desde la plataforma y en pocos minutos. Además, los dominios de servidor de correo del cliente ahora estarán disponibles para todos los tipos de plan a fin de ofrecer una alineación de dominios completa.
Entendemos que este proceso puede ser complejo, en especial, para pequeñas y medianas empresas, y estamos aquí para guiarte en cada etapa del proceso.
* Nota: Estos cambios no afectan a los clientes que ya tienen DKIM y DMARC configurados.
Preguntas frecuentes
¿A quiénes afecta este cambio?
Estos nuevos requisitos afectan a todos los remitentes, independientemente del tamaño, con un impacto más relevante en la entregabilidad para quienes envían comunicaciones masivas. Ten en cuenta que esto no afecta los envíos de emails personalizados a través de los emails personalizados de venta automatizados o directos de ActiveCampaign.
¿Qué sucede si no cumples con los nuevos requisitos?
Google y Yahoo comenzarán a bloquear los correos que no cumplan con estos requisitos, probablemente en forma de una respuesta de rebote específica para esos mensajes que podrían dar lugar a bloqueos permanentes de IP o dominios concretos.
Esto puede dañar la reputación y tener consecuencias a largo plazo en la tasa de entregabilidad, lo que afectaría directamente el engagement de los clientes y los ingresos generados por email marketing.
¿El volumen de envío es un criterio para estos requisitos?
Aunque Google usó el criterio de 5000 envíos diarios para definir a un “remitente de envíos masivos”, Gmail y Yahoo aclararon que el límite de 5000 mensajes no es un “margen seguro”.
Yahoo declaró explícitamente que no existe un umbral mínimo de volumen en el que se apliquen estos requisitos. Gmail deja claro que incluso los remitentes por debajo del límite de 5000 envíos diarios pueden verse afectados. Por lo tanto, recomendamos encarecidamente a todos los clientes que establezcan la autenticación, independientemente de su tamaño.
¿Los clientes deben esperar por las soluciones de autenticación nativas de ActiveCampaign para configurar la autenticación de dominios?
No necesitas esperar por las mejoras de ActiveCampaign que facilitarán la compra y la autenticación de todos tus dominios directamente en la plataforma. Si quieres adelantarte a estos nuevos requisitos, puedes configurar la autenticación siguiendo estos pasos.
¿Qué es DKIM?
DKIM (DomainKeys Identified Mail) es un método de autenticación que emplea criptografía de clave pública para firmar digitalmente los correos electrónicos, lo que garantiza que el mensaje y los archivos adjuntos no sufran alteraciones en el envío. El objetivo es proteger la seguridad de tu correo electrónico y preservar la integridad del dominio.
Agentes malintencionados, como spammers y hackers, pueden interceptar tus correos electrónicos y enviar mensajes engañosos bajo la apariencia de tu dominio, lo que, en última instancia, daña su reputación. Cuando los destinatarios reciben una gran cantidad de mensajes fraudulentos que suplantan tu dominio, su paciencia disminuye y estos correos suelen acabar en las carpetas de spam. Como resultado, la reputación de remitente de tu dominio puede verse afectada, lo que podría colocarte en una lista de remitentes no deseados, una situación que debes evitar.
DKIM es como un sello o una firma especial para los correos electrónicos. Cuando una persona envía un correo electrónico, DKIM le añade esta firma única, que demuestra que el correo electrónico procede de un remitente real y de confianza. Es como cuando recibes una carta con un sello oficial y sabes que es auténtica y no falsa. Así te aseguras de que los correos electrónicos que recibes son seguros y proceden realmente de las personas o empresas de las que dicen ser y cuentas con protección frente a mensajes potencialmente dañinos o falsos. |
¿Por qué deberías configurar DKIM?
Mediante la implementación de DKIM (DomainKeys Identified Mail), puedes establecer y mantener una reputación sólida y a largo plazo con los proveedores de servicios de Internet (ISP). A su vez, esto garantiza que el correo electrónico parezca confiable a los destinatarios.
Los correos electrónicos con firma DKIM son un claro indicador de tu legitimidad y confiabilidad como remitente. De este modo, es más probable que tus mensajes lleguen al buzón de un destinatario y no acaben en las carpetas de spam o correo no deseado. Con el tiempo, el uso coherente de DKIM puede tener un impacto considerablemente positivo en la reputación general de tu dominio, lo que mejorará de forma significativa la entregabilidad.
¿Qué es un registro DKIM?
Un registro DKIM es como un candado digital que garantiza la seguridad y autenticidad de los correos electrónicos. Es un código especial, almacenado en un registro DNS TXT, que incluye una clave pública. Este código es similar al siguiente:
v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA
132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/
ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7
dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB
En simples palabras, es un código secreto que les permite a los servidores de correo comprobar si un correo electrónico es real o falso. Agregas este código a tu correo electrónico y, cuando alguien recibe tu mensaje, su servidor lo utiliza para asegurarse de que sea auténtico. Se parece a sellar un sobre con una estampa especial para demostrar que no se manipuló.
¿Cómo funciona DKIM y para qué sirve?
DKIM es como un apretón de manos para los correos electrónicos. Utiliza dos claves, una privada y una pública. Funciona de la siguiente manera:
- Cuando envías un correo electrónico, se agrega una firma especial (como un apretón de manos secreto) mediante una clave privada.
- Luego, el servidor de correo del destinatario utiliza una clave pública, es decir, la segunda parte del apretón, para comprobar la firma.
- Si el apretón es correo, significa que el correo electrónico es auténtico y no se alteró su contenido en el proceso.
En otras palabras, DKIM permite garantizar que los correos electrónicos procedan del remitente real y que no hayan sufrido manipulación durante el envío. Aporta seguridad y confiabilidad a tus correos electrónicos.
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) protege tus correos electrónicos. Es una norma de seguridad que ayuda a los propietarios de un dominio, por ejemplo, un sitio web, a controlar quién envía correos electrónicos en su nombre. Es como un guardián protector.
Funciona de la siguiente manera: DMARC indica a los proveedores de correo electrónico, como Gmail, qué hacer cuando reciben un mensaje que, aparentemente, procede de tu dominio. Puede indicar uno de estos tres comandos: Ninguno, Cuarentena o Rechazar.
- Ninguno: las comprobaciones de autenticación se registran, pero no se realiza ninguna acción.
- Cuarentena: si el correo electrónico parece sospechoso, se coloca en un área separada (cuarentena) para realizar más comprobaciones, como un paquete retenido en aduana.
- Rechazar: si el correo electrónico no pasa las comprobaciones de seguridad, DMARC indica al proveedor de correo electrónico que lo rechace, como un guardia de seguridad de un club pidiéndole a alguien que se retire de la entrada.
DMARC es el guardaespaldas de tus correos electrónicos, que se asegura de que recibas mensajes reales y te protege del contenido falso o dañino. Es una manera de mantener la seguridad de tu dominio de correo electrónico frente a impostores y spammers.
¿Necesito DMARC?
De acuerdo con los requisitos de entregabilidad de Google y Yahoo que entran en vigor en febrero de 2024, todos los remitentes deben contar con un registro DMARC básico.
Esto es lo que ocurre: DMARC actúa como guardián de tu correo electrónico, ya que protege tu dominio de ataques de suplantación de identidad y phishing. Cuando se suplanta tu dominio en mensajes falsos, puede dañar tu reputación ante la audiencia y los proveedores de correo electrónico. Peor aún, si estos correos fraudulentos se marcan como spam, perjudican la reputación de tu dominio y provocan que tus correos electrónicos legítimos queden atascados en la carpeta de spam.
¿Cómo funciona DMARC?
DMARC es la unión de dos registros de autenticación de correo electrónico: DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework).
- DKIM (DomainKeys Identified Mail) garantiza que el correo electrónico que enviaste sea el mismo que el destinatario recibió. Actúa como sello digital e indica que tu mensaje no sufrió modificaciones en el envío.
- SPF (Sender Policy Framework) comprueba que tu correo electrónico proceda de un servidor autorizado. Es como un guardia de seguridad que controla tu identificación en la puerta de un club y se asegura de que sea legítima.
DMARC indica lo siguiente a los proveedores de correo electrónico: “Si DKIM o SPF avalan este correo electrónico, déjenlo entrar. Si ambos fallan o están ausentes, trátenlo como sospechoso y sigan las reglas establecidas en nuestra política de DMARC”. Así pues, DMARC garantiza que los destinatarios reciban tus correos electrónicos o no de acuerdo con su autenticidad. Es un guardaespaldas contra los estafadores del correo electrónico y un protector de la reputación de tu dominio.
¿Existen riesgos negativos asociados a la autenticación DKIM para los remitentes de bajo volumen?
Existe una creencia generalizada de que configurar DKIM es perjudicial para los remitentes de bajo volumen, ya que podrían tener problemas para establecer la reputación de su dominio. Sin embargo, luego de hacer números con la base de clientes de ActiveCampaign, podemos decir que esto no es verdad. Independientemente del tamaño de la cuenta, DKIM tiene el mismo efecto positivo en las tasas de apertura en general, ya sea un remitente pequeño o grande.
¿Los remitentes de alto volumen que actualmente utilizan la experiencia de autenticación de AC tendrán problemas de entregabilidad cuando compren un nuevo dominio?
Los grandes remitentes pueden sufrir interrupciones al empezar a utilizar su propia autenticación. En primer lugar, cabe destacar que es probable que experimenten más interrupciones si no desactivan la autenticación de ActiveCampaign, ya que Gmail y Yahoo pueden empezar a bloquear sus mensajes directamente. Además, es posible que la preocupación no sea tan importante como parece. Si el dominio de tu dirección de remitente tiene una reputación positiva, incorporarlo a la firma DKIM debería mejorar la entregabilidad general, incluso para los grandes remitentes. Esto sería principalmente una preocupación para alguien que utiliza un dominio nuevo; en ese caso, debería tomar las precauciones estándar para un dominio recién comprado, como introducirlo de forma gradual.