Gmail anunció que está actualizando sus pautas para remitentes masivos con el objetivo de mejorar la seguridad del correo electrónico y reducir el spam (ver anuncio).
Estos cambios afectarán principalmente a los remitentes masivos, aquellos que envían más de 5,000 mensajes a direcciones de Gmail al día, pero se puede afirmar con seguridad que esto tendrá un impacto en todos aquellos que realizan email marketing.
El estado de seguridad del eMail
El correo electrónico comenzó en la década de 1970. En ese momento, era utilizado por profesores universitarios para comunicarse entre ellos. No se incluyó ningún protocolo de seguridad en ese momento. SMTP, Simple Mail Transfer Protocol, se introdujo en 1977 y no se incluyeron mecanismos de seguridad ni autenticación en él.
Esto significa que podías suplantar a alguien muy fácilmente. Todo lo que tenías que hacer era decir que este mensaje electrónico fue enviado por alice@example.org, incluso si, en realidad, eras otra persona. Eso no era algo importante en ese entonces porque Internet todavía era poco conocido, pero lo que sucede es que SMTP todavía se utiliza hoy en día.
Ahora, con una estimación de alrededor de 347 mil millones de correos electrónicos enviados al día, se introdujeron varios mecanismos de seguridad para empezar a autenticar tus mensajes. SPF, DKIM y ARC, por nombrar los más comunes, pero siguen siendo opcionales.
Con este anuncio, Gmail está diciendo que requerirá mecanismos de seguridad para aceptar correos electrónicos, además de hacer cumplir otras dos mejores prácticas.
Los nuevos requisitos de Gmail para remitentes masivos
Con su último anuncio, Gmail está actualizando sus pautas para remitentes de correo electrónico y otorga un plazo de cinco meses a los remitentes de evíos masivos (usuarios de servicios como Mailchimp, Sendgrid, Mailmeteor, etc.) para adaptarse.
Para entrar en detalles, Gmail está indicando que, a partir de febrero de 2024, comenzará a requerir que los remitentes masivos:
- Autentiquen los correos electrónicos mediante DKIM (DomainKeys Identified Mail).
- Faciliten la cancelación de suscripciones.
- Envíen correos electrónicos que sean deseados por los destinatarios.
Marketing Automation tips en tu buzón
Autenticación de emails vía DKIM
DKIM es un método de autenticación de correo electrónico que firma digitalmente cada correo electrónico, asegurando que nadie esté suplantando al remitente.
En otras palabras, garantiza que el correo electrónico fue enviado por alice@example.org y nadie más.
DKIM se introdujo en 2004, el mismo año en que se lanzó Gmail. Casi 20 años después, Gmail está aplicando su uso de manera estricta y rechazará por completo todos los correos electrónicos que no estén autenticados.
Para asegurarte de que DKIM esté habilitado, verifica tu registro DNS. Gmail cuenta con una amplia documentación sobre DKIM para ayudarte a configurarlo en caso de que lo necesites.
Como nota adicional, esto también significa que SPF ya no se considera lo suficientemente seguro para los ingenieros de Gmail. Esto podría deberse a un reciente hackeo expuesto en la última DEFCON, donde un hacker demostró cómo falsificar millones de dominios que tenían SPF habilitado.
Si quieres más información sobre la importancia de la autenticación del correo electrónico, lee este artículo.
Habilitar la baja de suscripción con un solo clic
Además de las medidas de seguridad, Gmail también desea aplicar la opción de «baja con un solo clic».
Esto significa que simplemente tener el texto «Haz clic aquí para cancelar la suscripción» al final de tus correos electrónicos no es suficiente.
Técnicamente, debes facilitar la cancelación de la suscripción con un solo clic, como se muestra a continuación:
Desde 2017 la opción de darse de baja con un solo click está disponible. Funciona mediante la adición de encabezados a tus correos electrónico. Ejemplo:
List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: <https://solarmora.com/unsubscribe/example>
Enviar emails deseados.
El último pero no menos importante es que Gmail comenzará a aplicar «un umbral de tasa de spam».
Si bien Gmail no comparte su umbral específico, los expertos de la industria consideran que un nivel aceptable es menos del 0.1% de spam reportado.
Este es el umbral de tasa de spam recomendado por Mailchimp, una de las plataformas de marketing por correo electrónico más grandes. Algunos otros tienen tasas de spam aún más estrictas, como 0.08% para Mailjet. En otras palabras, eso equivale a menos de 1 «spam report» por cada 10,000 correos electrónicos enviados.
Si bien es una excelente noticia para todos nosotros que Gmail continúe combatiendo el spam, resulta sorprendente que Gmail aún no haya implementado un umbral de tasa de spam.
No está claro cómo Gmail aplicará esta nueva política. Es posible que experimenten con diferentes tasas de spam o no :-). Lo que no se ha especificado es si la tasa de spam se aplica a la dirección de correo electrónico del remitente o a todo su dominio o incluso más ampliamente, al servicio de correo electrónico (por ejemplo, Mailchimp).
¿Y qué opina la industria?
Estos «nuevos» requisitos no son nuevos para la industria. La implementación de DKIM y la función de darse de baja con un clic existe desde hace años. El umbral de tasa de spam también está implementado en la mayoría de las soluciones de marketing por correo electrónico para prevenir el abuso en sus plataformas.
Gmail en sí mismo presenta estos nuevos requisitos como una «buena práctica de limpieza del correo electrónico».
Si aún no los has implementado, Gmail simplemente está sugiriendo que es probable que sea el momento de hacerlo.
Es demasiado pronto para analizar los impactos de esta nueva política. Pero no debería afectar a los remitentes masivos que ya siguen las pautas de la industria.
En este anuncio, Gmail compartió que bloquea casi 15 mil millones de mensajes no deseados al día. Eso equivale a unos 10 millones de spam bloqueados por minuto. Dato curioso, Gmail compartió la misma cifra en 2019. ¿Se podría considerar que las defensas impulsadas por inteligencia artificial no son suficientes cuando se trata de spam?