Gmail y Yahoo: nuevos requisitos para autenticación de emails – GUÍA paso a paso para el cumplimiento

Nuevos requisitos para autenticación de emails de Gmail y Yahoo

Si tu estrategia de marketing digital se basa en gran medida en el marketing por correo electrónico y desea que sus correos electrónicos lleguen a la bandeja de entrada de su audiencia, este Blog es para ti: Gmail y Yahoo han impuesto nuevos requisitos para autenticación de emails mucho más estrictos para validar los correos electrónicos.

A partir de febrero de 2024, en un movimiento para reforzar la seguridad del correo electrónico y mejorar la experiencia del usuario, Google y Yahoo han hecho obligatorio lo que antes eran simplemente «buenas prácticas de marketing por correo electrónico». 

Con el propósito de desarrollar «nuevas protecciones para una bandeja de entrada más segura y con menos spam», Google y Yahoo han creado un punto de inflexión en lo que hemos denominado la ​​«era sin cookies»

En esta guía, te explicaremos los mayores impactos y retos de estos nuevos requisitos de autenticación del correo electrónico, así como guías prácticas para que puedas cumplir las nuevas normas impuestas en el envío de correos electrónicos. ⬇️

¿Cuáles son los cambios que debes saber acerca de los nuevos requisitos en los correos electrónicos de Gmail y Yahoo, y qué significan para mí?

Como ya hemos mencionado, el panorama del correo electrónico se enfrenta a un punto de inflexión en la experiencia del usuario y las medidas de seguridad. 

Por ello, Google y Yahoo han declarado una nueva era de normas estrictas para la autenticación del correo electrónico. 

A estas alturas, es probable que te hayas encontrado con un sinfín de recordatorios de tus proveedores de servicios insistiendo en tu interacción, pero el proceso puede resultar abrumador. 

Sobre todo cuando intervienen diferentes tecnologías, puede provocar conflictos que interrumpan temporalmente tu dominio o servicios de correo electrónico.Para guiarte en el proceso, hemos reunido los nuevos requisitos de los correos electrónicos para cumplir esta nueva normativa:

1. La Autenticación Importa: Si vas a enviar correos electrónicos, debes saber como configurar SPF, DKIM y DMARC. – y familiarízate con estos términos.

DKIM (Domain Keys Identified Mail):
DKIM es una firma digital para los correos electrónicos. Añade una marca única a tus mensajes, mostrando que provienen de ti y que no han sido manipulados. Es como firmar una carta para demostrar que realmente procede de ti.

SPF (Sender Policy Framework / Marco de Política del Remitente):
La autenticación de dominios SPF es clave, ya que es el protector de tu correo electrónico. Especifica qué servidores están autorizados a enviar correos electrónicos en nombre de tu dominio. Es como una lista VIP para tus correos, que garantiza que sólo se envían desde servidores de confianza.

DMARC (Domain-based Message Authentication, Reporting, and Conformance):
DMARC es el jefe de la seguridad del correo electrónico. Indica a los receptores de correo electrónico cómo tratar los mensajes que no superan las comprobaciones de autenticación. Es como establecer las reglas para aceptar o rechazar correos electrónicos: una potente herramienta para mantener la seguridad en tu bandeja de entrada.

2. Cancelar Suscripciones Fácilmente

Simplifica la vida de tus suscriptores. Este requisito obliga a los remitentes de correo electrónico a incluir una opción de cancelación de la suscripción con un solo clic en sus mensajes de correo electrónico, que debe ser visible tanto en el encabezado como en el cuerpo del mensaje, de modo que sea más fácil para el usuario. 

Sin embargo, la cosa no queda ahí. Ahora se exige gestionar la situación y tramitarla en un plazo de dos días. Hay que tener en cuenta que la legislación global puede variar en cada caso, pero para evitar que afecte la reputación del remitente, es aconsejable continuar con la solicitud lo antes posible.Recuerda que a nadie le gusta quedarse con correos electrónicos que ya no desea.

3. La clave es evitar el Spam: asegúrate de compartir emails con contenido genuino que sea de interés para tus suscriptores

No lo olvides: estamos en 2024 y la segmentación y el filtrado han dejado de ser un “valor agregado”. De este modo, los suscriptores reciben lo que desean y se minimiza el riesgo de quejas por spam. Todos salimos ganando.

¿Por qué es importante?

Tanto Yahoo como Gmail están aplicando un umbral de quejas por spam del 0.3%, con el objetivo de reducir los correos electrónicos no deseados en las bandejas de entrada de sus usuarios. Superar este umbral puede llevar a un mayor bloqueo o redirección a la carpeta de correo masivo.

Una rápida nota teórica sobre las quejas por spam: Las quejas por spam se calculan cuando los suscriptores hacen clic en el botón “Spam” o reubican los correos electrónicos en la carpeta de spam. 

Para aquellos que envían a Gmail, se recomienda registrarse en Google Postmaster Tools para controlar de cerca la tasa de quejas de spam y la reputación directamente desde Gmail. 

Ahora bien, ¿a quién afecta? Te lo contamos todo en la siguiente sección. 

4. No soy un remitente masivo, así que no necesito esto… ¿O sí?

Entonces, ¿qué ocurre si no envías correos electrónicos a más de 5.000 destinatarios, o si de hecho solo lo hiciste una vez porque estabas realizando una campaña especial? 

El mayor error en torno a este tema es que se cree que la autenticación sólo se aplica a los remitentes que mandan correos masivos. Lamentamos decírtelo, pero la verdad es que se aplica a todos los usuarios de Yahoo y Gmail. 

Pero aquí está el truco: la distinción radica en el nivel de autenticación, ahora es más estricto para los remitentes masivos.

Revisemos lo que Google entiende como remitentes masivos. Según la Documentación de Google  se define como:

“Un remitente masivo es cualquier remitente de correo electrónico que envíe cerca de 5.000 mensajes o más a cuentas personales de Gmail en un periodo de 24 horas. Los mensajes enviados desde el mismo dominio principal cuentan para el límite de 5.000”.

¿Qué más hay que señalar sobre esta definición y, lo que es más importante, por qué es importante, aunque no seas un usuario constante de correo electrónico?

Una vez etiquetado como remitente masivo, la clasificación es permanente. Incluso si reduces tu volumen diario de correo electrónico, tu estatus como remitente masivo se mantiene. ¡Bienvenido al club de los remitentes masivos!

Vale, y si no soy remitente masivo, ¿puedo ignorar los cambios?

Para los que aún no se consideran remitentes masivos, no se queden tranquilos. La autenticación completa sigue siendo crucial para garantizar que tus mensajes lleguen a las bandejas de entrada. 

Los expertos del sector anticipan que Google y Yahoo podrían ampliar este requisito a los remitentes no masivos en el futuro, por lo que es aconsejable cumplirlo cuanto antes. Sin embargo, para los remitentes masivos, se trata de un requisito obligatorio, y los proveedores son firmes en su aplicación.

Hemos preparado una tabla que lo resume:

Requisitos de Autenticación Nivel de Cumplimiento
Remitentes Masivos SPF, DKIM, Y DMARCAutenticación completa obligatoria 
Remitentes No Masivos SPF or DKIMAutenticación completa sugerida 

Sigue nuestra guía de cómo autenticar tu email. – Sí, incluso si no tienes registros disponibles

En este punto, ya hemos repasado el contexto de la situación, los conceptos clave de seguridad, estableciendo si necesitas cumplir o no con los nuevos cambios del correo electrónico.

Ahora, queremos mostrarte cómo puedes autenticar tu correo electrónico con éxito para cumplir con los nuevos requisitos del remitente de correo electrónico de Google y Yahoo. 

Sigue leyendo para encontrar nuestros recursos recomendados.

Paso 1: Conoce tu estatus de cumplimiento. 

Antes de sumergirte en el proceso de autenticación, es crucial saber en qué punto te encuentras. 

Método de Verificación por Gmail

1. Envía un email de prueba:

  • Inicia sesión en tu proveedor de servicios de correo electrónico (ESP), ya sea Flodesk, ConvertKit, Kajabi o cualquier otro.
  • Envía un correo electrónico de prueba a tu cuenta personal de Gmail

2. Comprueba el dominio de entrega:

  • Una vez recibido el correo electrónico en tu cuenta personal de Gmail, inspecciona el dominio de entrega.
  • Haz clic en los tres puntos situados en la parte superior derecha del correo electrónico y selecciona la opción “Mostrar original” (no hagas clic en “Informar de spam o phishing” para no afectar a tu reputación de remitente).
Imagen de Frizbit

3. Inspecciona el encabezado del correo electrónico:

  • La opción «Mostrar original» desplegará el encabezado del correo electrónico, donde debes buscar los tres registros de autenticación.
  • Comprueba la presencia de los registros SPF, DKIM y DMARC, y asegúrate de que cada registro tiene el valor «Pass».
Gmail & Yahoo new sender requirements compliance Gmail Pass

Ahora bien, ¿qué ocurre si por casualidad no puedes acceder a ninguna cuenta personal de Gmail para la verificación?

No te preocupes, te tenemos cubierto con el método de verificación externa.

Método de Verificación Externa

Dirígete al sitio web de  comprobación de dominios de Dmarcian para evaluar tu nivel actual de autenticación. 

Un estado conforme indica que vas por buen camino, mientras que cualquier problema indica que es necesario tomar medidas adicionales.

Así es como debería verse si no se requiere ninguna acción por tu parte:

Example of email compliance

Y desafortunadamente, así se verá si es necesario tomar acción inmediatamente: 

Example of not following the email compliance

​​Si tu caso pertenece a esta última categoría, sigue leyendo para obtener consejos sobre la solución de este problema.

Paso 2: Solución del problema- DKIM no está autenticado

DKM, o DomainKeys Identified Mail, es un método de autenticación crítico. Si no tienes un registro DKIM, no te preocupes. 

Empieza por entender tu selector:

  1. Abre un correo electrónico y ve al «mensaje original» o las «cabeceras completas».
  2. Busca «DKIM-signature» para encontrar la firma DKIM con tu dominio.
  3. Identifica el atributo selector «s=»; por ejemplo, » S200608«.
Ejemplo de selector en DKIM

Ahora que tenemos listos los detalles que necesitamos, dirígete al sitio web de EasyDmarc’s  para empezar a generar el DKIM.

Se encuentra bajo Productos – DKIM – Generador DKIM. Simplemente, haz clic en «Generar», introduce el nombre de dominio, el selector y selecciona 2048 para la longitud de la clave.

*Acerca de la longitud de la clave: En el pasado, la norma era utilizar claves DKIM de 1024-bits. Sin embargo, dado que los hackers informáticos no paran de idear nuevos métodos para vulnerar estas claves, el Instituto Nacional de Estándares y Tecnología (NIST) aboga ahora por el uso de claves de 2048-bits para mejorar la seguridad.

DKIM generator tool

Esto genera una configuración DKIM personalizada, que requiere que añadas un registro TXT al DNS de tu dominio.

Paso 3: Solución del problema – SPF no está autenticado

La autenticación Sender Policy Framework (SPF) es vital para construir la reputación del dominio. Si careces de registros SPF, visita el sitio web de EasyDmarc, selecciona «Generador SPF» y:

1. Introduce el nombre de tu dominio y haz clic en comprobar SPF

2. Desplázate a la pestaña Generador de registros SPF y deja los valores de origen como predeterminados 

3. Haz clic en Generar

4. Termina añadiendo un registro TXT a tu DNS, a continuación escribe el nombre del dominio en el campo «Host» e introduce el registro SPF generado en la columna «Valor» o «Destino».

Tip de Frizbit: Para obtener los recursos necesarios para tu caso, asegúrate que el dominio esté visible en la URL del generador.

Step 4: Solución al problema – DMARC no está autenticado

DMARC, un estándar de seguridad del correo electrónico, permite a los propietarios de dominios supervisar a los remitentes que utilizan su dominio y proporciona instrucciones a los receptores de correo electrónico (como Gmail) para aprobar, poner en cuarentena o rechazar los correos electrónicos que carecen de autenticación.

Aquí tienes una guía paso a paso sobre cómo configurar DMARC para tu dominio. Cabe destacar que Gmail y Yahoo no exigen políticas DMARC estrictas, lo que te permite empezar con una política «p=none» o, en otras palabras, dejarla por defecto.

Una vez implementada esta política, puedes iniciar la supervisión de los remitentes que utilicen tu dominio, y los destinatarios no tomarán ninguna medida inmediata.

Vale, y «¿qué pasa si no tengo un registro DMARC?».

Naturalmente, la herramienta que hemos estado utilizando también tiene un generador DMARC. Puedes localizarlo en Productos – DMARC – Generador DMARC.

Cuando utilices el generador, llena tus datos. Aquí tiene un ejemplo de cómo recomendamos hacerlo:

Tip de Frizbit: Crea un correo electrónico específico para este fin. En nuestro caso, hemos establecido dmarc@frizbit.com para esta tarea. Por último, en las opciones de informe de fallos, te recomendamos seleccionar los valores “0” y “1”, indicando que recibirás informes si DKIM y/o SPF no pasan o se alinean.

Una vez generado el registro, cópialo y dirígete a la zona DNS de tu dominio. Añade un nuevo registro TXT o CNAME y pega la información proporcionada.

Nota: Con la mayoría de proveedores de DNS (por ejemplo, GoDaddy), la parte del dominio se añadirá automáticamente en el campo Host/Nombre, por lo que con incluir sólo «_dmarc» es suficiente.

Paso 5: Recuerda que hablamos de ser menos Spam

La primera medida que puedes tomar es  registrar tu dominio en Google Postmaster Tools y mantener tus tasas de denuncias de spam por debajo del 0.3%.

Para monitorear los datos de los informes de spam de los usuarios de Gmail, es esencial que registres tu dominio en el servicio específico de Google, Postmaster Tools. El registro es gratuito, rápido y, una vez configurado, Google recopila los datos de correo electrónico y proporciona información agregada sobre los informes de spam en tu cuenta de Postmaster.

Bien, ¿y qué ocurre si no cumplo el requisito de denuncia de spam?

Si un número significativo de tus destinatarios etiquetan tus correos electrónicos como spam, tu reputación como remitente se verá afectada, lo que dificultará tu llegada a la bandeja de entrada.

Te aconsejamos que vigiles tu índice de spam notificado por los usuarios. Si supera el 0.1%, indica que puede mejorar. Si se acerca al 0.3%, es una señal clara de que hay que tomar medidas urgentes.

Cómo estos nuevos requisitos para autenticación de emails desde Gmail y Yahoo puede afectar a Marketers

Las empresas comprometidas con prácticas eficaces de marketing por correo electrónico pueden encontrar relativamente sencillo adaptarse a estas nuevas normas.

Sin embargo, pongámonos en el peor de los casos: ¿Qué ocurre si no se cumplen?

Los remitentes masivos que descuiden medidas cruciales como la autenticación del correo electrónico, omitan las funciones sencillas de cancelación de suscripción, retrasen el procesamiento de las solicitudes de cancelación de suscripción o superen los umbrales de tasa de spam establecidos por Google y Yahoo corren el riesgo de sufrir importantes inconvenientes en su rendimiento de marketing por correo electrónico. 

Esto incluye mayores tasas de rebote, que pueden causar retrasos en la entrega de correos electrónicos o la no entrega completa de las campañas.

Incluso los mensajes de correo electrónico solicitados y bien redactados pueden acabar en la carpeta de spam, sin llegar a los destinatarios previstos y dando lugar a una reducción de las conversiones.  – perjudicial, ¿verdad?

Siguiendo la guía de Google para los remitentes de correo electrónico, el incumplimiento de las normas por parte de los remitentes masivos podría provocar el rechazo directo de los correos electrónicos de una marca o su colocación directa en las carpetas de spam de los clientes.

Gmail y Google: nuevos requisitos para autenticación de emails – Preguntas Frecuentes

1. ¿Son aplicables los requisitos a los subdominios?

Por supuesto. Todos los subdominios de un dominio de nivel organizativo con una política DMARC publicada están sujetos a la verificación DMARC. El incumplimiento en los correos electrónicos enviados desde estos subdominios tendrá consecuencias. Es fundamental tener en cuenta los subdominios en el proceso de implantación de DMARC y no pasar por alto su importancia.

2. ¿Contribuyen los correos fraudulentos al límite de 5.000 remitentes masivos?

Unfortunately, they do. Fraudulent emails add to the overall count of mails scrutinised for enforcement within the 5k limit. If dealing with fraudulent emails is a concern, implementing a DMARC enforcement policy (p=quarantine or p=reject) is recommended, as per Yahoo’s guidance.

3. ¿Cómo mejora DMARC la entregabilidad?

DMARC permite a los remitentes dictar cómo deben tratar los receptores los correos electrónicos que no procedan de sus dominios. Dependiendo de la política del remitente, estos correos pueden ser rechazados, dirigidos a la carpeta de spam o no recibir ninguna acción específica. La principal ventaja de DMARC es que evita que terceros falsifiquen su dominio, lo que puede mejorar significativamente la capacidad de entrega.

4. ¿Cómo puedo determinar mi tasa de spam?

Las prácticas herramientas Postmaster de Google ofrecen una solución gratuita para realizar un seguimiento eficaz de su tasa de spam.

5. ¿Existen requisitos específicos para los remitentes no masivos?

Sí los hay y según google son los siguientes

«A partir del 1 de febrero de 2024, todos los remitentes que envíen correo electrónico a cuentas de Gmail deberán cumplir los requisitos de esta sección.

1. Configura la autenticación de correo electrónico SPF o DKIM para tu dominio.

2. Asegúrate de que los dominios o las IP de envío tengan registros DNS directos e inversos válidos, también denominados registros PTR. Más información

3. Utiliza una conexión TLS para transmitir correo electrónico. Para obtener información sobre los pasos necesarios para configurar TLS en Google Workspace ,visita Requerir una conexión segura para enviar o recibir correos

4. Mantén las tasas de spam notificadas en Postmaster Tools por debajo del 0.10% y evita alcanzar nunca una tasa de spam del 0.30% o superior . Más información sobre los índices de spam. 

5. Formatea los mensajes de acuerdo con el estándar Internet Message Format (RFC 5322).

6. No suplantes las cabeceras De: de Gmail. Gmail comenzará a utilizar una política de aplicación de cuarentena DMARC y la suplantación de las cabeceras «De:» de Gmail podría afectar a la entrega de tu correo electrónico.

7. Si reenvías correo electrónico con regularidad, incluso mediante listas de distribución o pasarelas de entrada, añade cabeceras ARC al correo saliente. Las cabeceras ARC  indican que el mensaje se ha reenviado y te identifican como remitente. Los remitentes de listas de correo también deben añadir una cabecera List-id:, que especifica la lista de correo, a los mensajes salientes.

Conclusión: Cumpliendo los nuevos requisitos para los remitentes de Gmail & Yahoo

Empezar y adaptarse a los cambios inminentes en Gmail y Yahoo Mail puede parecer inicialmente una tarea desalentadora. 

Sin embargo, estos ajustes están pensados para garantizar la seguridad de tus correos electrónicos y su correcta entrega a las bandejas de entrada de aquellos realmente interesados en tu contenido. En última instancia, estos cambios benefician tanto al remitente como a los suscriptores.

En esencia, estas modificaciones refuerzan principalmente las prácticas positivas de marketing por correo electrónico que probablemente ya tenga en marcha. La atención se centra en la transparencia, la mejora de la seguridad y la entrega de contenido que se ajuste con tu audiencia.

En el cambiante panorama digital actual, es cada vez más importante contar con una estrategia de marketing diversificada que vaya más allá del correo electrónico. La era sin cookies se acerca rápidamente, lo que acentúa la necesidad de soluciones innovadoras. 

¿Necesita más ayuda?

Si estás buscando mejorar o implementar estrategias multicanal para una experiencia de cliente 360º, incluyendo email marketing, notificaciones web push, SMS y WhatsApp marketing, nuestro equipo está aquí para guiarte.

Solicita hoy mismo a nuestro equipo una demo gratis  por un mes y consigue un plan personalizado específicamente para ti. 

frizbit_admin

31/01/2024

Share this post

Related posts