CSIRT Panamá Aviso 2024-ene-15 -Nuevos Requisitos para correos de Gmail y Yahoo

CSIRT Panamá Aviso 2024-ene-15 -Nuevos Requisitos para correos de Gmail y Yahoo
Gravedad: Baja
Fecha de publicación: enero 15, 2024
Última revisión: enero 15, 2024

Afectados:
Servicio de correos de gmail y yahoo.

I. Descripción
A partir de febrero de 2024, Google y Yahoo implementarán reglas más estrictas para el envío de correos electrónicos masivos (bulk mail), especialmente para direcciones terminadas en @gmail.com, @googlemail.com, @yahoo.it y @yahoo.com. Estas medidas buscan combatir el spam directo y fortalecer las defensas contra remitentes malintencionados.

II. Detalle
Entendiendo las nuevas normativas, debemos prepararnos para evitar problemas con nuestro envio de correos hacia usuarios de estas plataformas.

Lo primero seria implementar la autenticacion de los remintentes con al menos SPF y DMARC.
SPF: Este mecanismo válida la procedencia del correo electrónico, verificando las direcciones IP que están autorizadas para enviar correos en nombre de un dominio.
DKIM: A través de firmas digitales, DKIM verifica la integridad del contenido del correo, asegurando que no haya sido alterado durante la transmisión.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es una capa adicional que se basa en SPF y DKIM. Esta normativa comunica las políticas de autenticación al proveedor de cuentas de correo, especificando cómo deben tratarse los correos electrónicos no autenticados.

La nueva normativa exige tener un dominio de envío dedicado, prohibiendo el uso de dominios compartidos. La alineación perfecta entre el dominio visible en el encabezado “From:” y el dominio de envío dedicado es crucial para cumplir con los estándares DMARC, aplicándose tanto a correos electrónicos de marketing como transaccionales.

Si estas enviando correos de tipo comercial, ahora es de uso obligatorio incluir un enlace de “cancelación de suscripción”.
Incluye un enlace para cancelar la suscripción en el cuerpo del mensaje. Una experiencia de cancelación de suscripción sin problemas es crucial. La dificultad para darse de baja puede llevar a los destinatarios a etiquetar tus correos electrónicos como spam, poniendo en peligro tu reputación de entrega.

III. Referencia a soluciones, herramientas e información
Algunos aspectos que son recomendables para evitar problemas con el envio serian:

Mantén tasas de spam por debajo del 0.3%
Mantén tasas de reclamos o denuncias de spam por debajo del 0.3%.
Implementa SPF y DMARC para el dominio remitente.

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124