Blog

Google, Yahoo! y Apple están introduciendo nuevas medidas de autenticación de correos electrónicos con el objetivo de reforzar la seguridad de las comunicaciones.

A partir de febrero de 2024, Gmail exigirá la autenticación obligatoria de todos los mensajes enviados a cuentas de Gmail.

Además, quienes superen el umbral de 5.000 correos diarios deberán cumplir con requisitos adicionales.

Todas las empresas que envíen correos a Gmail, Yahoo! y Apple deberán aplicar las siguientes medidas:

• Implementar la autenticación SPF o DKIM en sus dominios de envío.
• Asegurar que los dominios o direcciones IP remitentes cuenten con registros DNS válidos tanto directos (forward) como inversos (PTR).
• Utilizar conexiones TLS para la transmisión de correos.
• Mantener los índices de reporte de spam en Google Postmaster Tools por debajo del 0,10%, evitando superar el 0,30%.
• Formatear los mensajes conforme al estándar RFC 5322 (Internet Message Format).
• No falsificar direcciones “From:” de Gmail, ya que este implementará una política DMARC con cuarentena (quarantine policy), lo que podría afectar la entrega de los correos.
• En caso de reenvíos regulares de correo, incluyendo el uso de listas de distribución, se deberán añadir cabeceras ARC (Authenticated Received Chain) a los mensajes salientes. Estas cabeceras indican que el mensaje ha sido reenviado e identifican al remitente como responsable del reenvío. Los correos enviados a través de listas de distribución deberán incluir además una cabecera “List-id:” que identifique la lista correspondiente.

Para las empresas que superen las 5.000 comunicaciones diarias hacia Google, se aplican también los siguientes requisitos avanzados:

• Implementar una política DMARC para el dominio remitente (la política puede establecerse en modo none).
• Asegurar que la dirección en el campo “From:” esté alineada con el dominio SPF o DKIM correspondiente. Este es un requisito clave para cumplir el alineamiento DMARC.
• Por último, los correos de marketing o suscripción deberán incluir obligatoriamente una opción de cancelación de suscripción con un solo clic, y un enlace claramente visible dentro del cuerpo del mensaje, conforme a los estándares RFC 2369 y RFC 8058.