Recursos

Blogs, eBooks, Webinars, y más para ayudarte
a transformar tu negocio en la era digital.

Lo que necesitas saber para evitar caer en el spam

Posted by Alejandro Durán on 2/25/21 8:00 AM

iStock-466320125

Hay dos aspectos con los que debes cumplir para evitar ser marcado por los filtros spam:

  1. Enviar mensajes relevantes
  2. Demostrar que realmente eres el remitente que dices ser

En este artículo, te explicaremos cómo puedes validar ante los destinatarios de tus mensajes que efectivamente eres el remitente que afirmas ser.

Con el creciente número de mensajes no deseados (spam) y de ataques de phishing, la implementación de protocolos que ayudan a validar a quien dice ser el remitente del mensaje de email, se ha vuelto esencial.

Validación

Cuando hablamos de validar que quien dice ser el remitente realmente lo es, estamos refiriéndonos a hacer posible identificar la fuente de envío (por ejemplo, el dominio o la IP de envío) de un mensaje para que los proveedores de servicios de Internet (ISP), como Yahoo, Gmail, Outlook y otros, puedan enrutar el correo en consecuencia.

Esto permite proteger tu marca, identidad, contenido y reputación; hace que sea más difícil para eventuales atacantes fingir que están enviando mensajes tuyos o de tu marca, y aumenta la probabilidad de que tus mensajes legítimos lleguen a la bandeja de entrada de tus suscriptores.

Cada mensaje que envías es procesado por el servidor de la cuenta de correos del destinatario. Es analizado por éste y, según el protocolo de validación del ISP, es admitido o no.

Una vez que el servidor cuente con esta información, determinará si tu mensaje debe ser entregado a la bandeja de entrada del destinatario (ser admitido), marcado como spam (error) o ignorado por completo del servidor (filtrado por error).

Si no es validado, las posibilidades de que sea considerado spam y rechazado son muy altas, lo que posteriormente reducirá la capacidad de entrega del correo electrónico remitente.

Pero alcanzar la bandeja de entrada no elimina toda posibilidad de que el mensaje sea marcado como spam. El resto queda en manos del destinatario: si considera que el contenido de tu mensaje no es relevante, puede ser él quien lo marque como spam.

Recuerda lo mencionado en el primer párrafo, se evita ser marcado como spam al enviar mensajes relevantes y al validarte como remitente. Ambas cosas.

 

Protocolos de validación

Existen diferentes protocolos de validación que aseguran que quien dice ser el remitente, realmente lo es. Es importante tener en cuenta que incluso si se configuró uno o más métodos de validación, pero fallaron en el proceso, tu mensaje puede terminar siendo marcado como spam o rechazado por los servidores de correo.

Por lo tanto, en lugar de configurar rápidamente un solo protocolo, asegúrate de implementar varios y supervisa periódicamente el efecto que tienen en tus envíos y en tu capacidad de entrega. A continuación los protocolos más relevantes:

  1. MX
  2. SPF
  3. DKIM
  4. DMARC

1. MX

Es una configuración que permite que el dominio que usas sea capaz de recibir mensajes de email.

2. SPF
Permite detectar la falsificación de la dirección del remitente durante la entrega del email. Permite a los remitentes de email definir qué direcciones IP pueden enviar correo para un dominio en particular.

La desventaja del SPF es que este método por sí solo no puede validar al autor original del mensaje de email. En cambio, solo valida la fuente de la misma (ruta de retorno). El mejor curso de acción para evitar la suplantación de emails es combinar SPF con DMARC y DKIM.

3. DKIM

Hace posible detectar direcciones remitentes falsas / fraudulentas (suplantación de email), ya que permite al destinatario comprobar si el mensaje ha sido autorizado por el propietario del dominio. En otras palabras, y como analogía al correo físico, certifica a quien dice ser el cartero que te entregó la carta.

Este método de autenticación de email se realiza agregando en el encabezado de cada mensaje saliente una firma digital vinculada a un nombre de dominio específico. Al verificar la clave pública del remitente publicada en el DNS, se puede verificar el email.

MasterBase® se encarga de incluir el DKIM a tu cuenta sin que debas preocuparte de hacerlo tú mismo. Ahora bien, esto es siempre y cuando no configures DMARC -que explicaremos a continuación-, ya que si utilizas DMARC, tu empresa deberá configurar un DKIM propio.

Volviendo a la analogía del cartero, que nosotros nos encarguemos de poner el DKIM equivale a decir que el destinatario verá que el cartero se baja de nuestra camioneta repartidora de correos.

4. DMARC

Permite manejar el problema de la suplantación de email protegiendo tanto al remitente como al destinatario. El registro DMARC indica al servidor receptor que no acepte un envío si no pasa las comprobaciones DKIM y SPF.

Utilizando la misma analogía del correo físico, DMARC certifica que el cartero es de tu empresa (el enviador del mensaje del correo) y que está utilizando la infraestructura de MasterBase® (las camionetas de reparto).

¿Es DMARC suficiente para la autenticación? Por sí solo, no. DMARC necesita SPF para funcionar.

MasterBase® te ayuda a validar tus emails

En MasterBase® te ayudamos para que tu dominio cumpla con las normas de validación. Más específicamente que este configurado de la siguiente forma:

  1. Debe tener MXs que puedan recibir correos.
  2. Si tienes SPF restrictivo (-all) , debe incluir el spf.masterbase.com, y ser el SPF completo, válido.
  3. Si tienes DMARC en p=quarantine o en p=reject, debe incluirnos.

Si no está configurado así, no se puede usar el dominio para enviar correos. Y, si cambia cuando ya está en uso, deberemos bloquearlo. ¿Dudas? Contacta a tu ejecutivo comercial para solicitar su orientación o comunícate con nuestro Customer Service.

Conclusiones

Al validar que quien dice ser el remitente de tus mensajes por email, realmente lo es, no sólo disminuyes la posibilidade de ser marcado como spam, también proteges la integridad, identidad y reputación de tu marca.

Pero ten siempre presente que son dos los factores cruciales: la validación de los envíos y el contenido relevante.

La configuración de tu MX y la implementación de los métodos de validación adecuados, como SPF, DKIM, y DMARC, además de mejorar tu capacidad de entrega, probarán a los servidores de correos que tú eres quien dices ser, con lo que se robustecerá la relación de confianza de tu empresa con los proveedores de servicios de Internet (ISP) y, en consecuencia, con tus destinatarios.

 

 


Nuevo llamado a la acción

 

Suscríbase a nuestro blog

Suscríbase