CSIRT Panam\u00e1 Aviso 2024-ene-15 -Nuevos Requisitos para correos de Gmail y Yahoo
Gravedad: Baja
Fecha de publicaci\u00f3n: enero 15, 2024
\u00daltima revisi\u00f3n: enero 15, 2024<\/p>\n\n\n\n
Afectados:
Servicio de correos de gmail y yahoo.<\/p>\n\n\n\n
I. Descripci\u00f3n
A partir de febrero de 2024, Google y Yahoo implementar\u00e1n reglas m\u00e1s estrictas para el env\u00edo de correos electr\u00f3nicos masivos (bulk mail), especialmente para direcciones terminadas en @gmail.com, @googlemail.com, @yahoo.it y @yahoo.com. Estas medidas buscan combatir el spam directo y fortalecer las defensas contra remitentes malintencionados.<\/p>\n\n\n\n
II. Detalle
Entendiendo las nuevas normativas, debemos prepararnos para evitar problemas con nuestro envio de correos hacia usuarios de estas plataformas.<\/p>\n\n\n\n
Lo primero seria implementar la autenticacion de los remintentes con al menos SPF y DMARC.
SPF: Este mecanismo v\u00e1lida la procedencia del correo electr\u00f3nico, verificando las direcciones IP que est\u00e1n autorizadas para enviar correos en nombre de un dominio.
DKIM: A trav\u00e9s de firmas digitales, DKIM verifica la integridad del contenido del correo, asegurando que no haya sido alterado durante la transmisi\u00f3n.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es una capa adicional que se basa en SPF y DKIM. Esta normativa comunica las pol\u00edticas de autenticaci\u00f3n al proveedor de cuentas de correo, especificando c\u00f3mo deben tratarse los correos electr\u00f3nicos no autenticados.<\/p>\n\n\n\n
La nueva normativa exige tener un dominio de env\u00edo dedicado, prohibiendo el uso de dominios compartidos. La alineaci\u00f3n perfecta entre el dominio visible en el encabezado \u201cFrom:\u201d y el dominio de env\u00edo dedicado es crucial para cumplir con los est\u00e1ndares DMARC, aplic\u00e1ndose tanto a correos electr\u00f3nicos de marketing como transaccionales.<\/p>\n\n\n\n
Si estas enviando correos de tipo comercial, ahora es de uso obligatorio incluir un enlace de “cancelaci\u00f3n de suscripci\u00f3n”.
Incluye un enlace para cancelar la suscripci\u00f3n en el cuerpo del mensaje. Una experiencia de cancelaci\u00f3n de suscripci\u00f3n sin problemas es crucial. La dificultad para darse de baja puede llevar a los destinatarios a etiquetar tus correos electr\u00f3nicos como spam, poniendo en peligro tu reputaci\u00f3n de entrega.<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e informaci\u00f3n
Algunos aspectos que son recomendables para evitar problemas con el envio serian:<\/p>\n\n\n\n
Mant\u00e9n tasas de spam por debajo del 0.3%
Mant\u00e9n tasas de reclamos o denuncias de spam por debajo del 0.3%.
Implementa SPF y DMARC para el dominio remitente.<\/p>\n\n\n\n
IV. Informaci\u00f3n de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https:\/\/cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2024-ene-15 -Nuevos Requisitos para correos de Gmail y YahooGravedad: BajaFecha de publicaci\u00f3n: enero 15, 2024\u00daltima revisi\u00f3n: enero 15, 2024 Afectados:Servicio de correos de gmail y yahoo. I. Descripci\u00f3nA partir de febrero de…<\/p>\n","protected":false},"author":4,"featured_media":3677,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3674"}],"version-history":[{"count":4,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3674\/revisions"}],"predecessor-version":[{"id":3680,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3674\/revisions\/3680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/3677"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}