Google ha intensificado su lucha contra el correo no deseado y los ataques de
phishing al comenzar a bloquear automáticamente los correos electrónicos
enviados por remitentes masivos que no cumplen con sus estrictos umbrales de
spam.
Las nuevas pautas,
anunciadas en octubre, requieren que los remitentes que deseen enviar más de 5.000 mensajes
diarios a cuentas de Gmail
configuren la autenticación de correo electrónico
SPF/DKIM
y
DMARC
para sus dominios.
Estas medidas buscan también garantizar que los remitentes de correo masivo
eviten enviar mensajes no solicitados y proporcionen una opción de cancelación
de suscripción fácilmente accesible. Aquellos que no cumplan se enfrentarán
problemas en la entrega de correos electrónicos, desde rechazos hasta envíos
directos a la carpeta de spam del destinatario.
Google planea implementar estas exigencias gradualmente a partir de abril,
con la intención de rechazar el tráfico que no cumpla con los requisitos.
Y es que Gmail, servicio que nació en 2004 acaba de cumplir 20 años el 1 de
abril en April Fool’s Day o Día de las Bromas (equivale al Día de los Santos
Inocentes) que se celebra en Estados Unidos y Europa.
En la actualidad, quizás el mayor trastorno a la hora de tener a punto nuestra
bandeja de entrada es la cantidad de mensajes no deseados recibidos, ya sea
mensajes de marketing de listas de correo olvidadas o suscripciones a
boletines, spam o incluso emails con contenido malicioso diseñado para estafar
y robar.
Las nuevas reglas de seguridad para remitentes masivos de Gmail entran en
vigencia y define a los remitentes masivos como aquellos que han enviado
«cerca de 5.000 mensajes» a cuentas de Gmail en cualquier período de 24 horas.
Los profesionales del marketing por correo electrónico deben prestar atención,
ya que sus mensajes serán rechazados si no se cumplen estrictamente los nuevos
requisitos de autenticación. Alcanzar el umbral solo una vez te clasifica como
remitente masivo para siempre.
Las
nuevas directrices
también exigen que los remitentes de correo electrónico masivo eviten enviar
mensajes no solicitados o no deseados, proporcionen una opción de
cancelación de suscripción con un solo clic y respondan a las solicitudes de
cancelación de suscripción en un plazo de dos días.
Intentar evadir las nuevas reglas enviando sus correos electrónicos desde una
multitud de subdominios maliciosos también está cubierto: todos los mensajes
del mismo dominio principal se cuentan independientemente de los subdominios.
La compañía confía en sus defensas impulsadas por inteligencia artificial (IA)
para bloquear con éxito la gran mayoría de correos no deseados, evitando que
el 99,9% del spam, los intentos de phishing y el malware lleguen a las
bandejas de entrada de los usuarios de Gmail. Esta medida, según Neil Kumaran
de Gmail Security & Trust, busca cerrar las lagunas explotadas por los
atacantes y fortalecer la confianza de los usuarios en la fuente de los
correos electrónicos que reciben.
Más información:
https://support.google.com/a/answer/9157861?hl=en
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
Fuente: Hispasec
