Cumplimiento de DMARC: esencial para la capacidad de entrega del correo electrónico de Google

Patrick Della Peruta

24 de junio, 2024
Updated 22 de agosto, 2024
7 minutos de lectura

A partir del 1 de junio de 2024, Google implementó nuevos requisitos para los remitentes masivos que utilizan su servicio Gmail. Si envía 5000 o más mensajes por día a cuentas de Gmail, su dominio de correo electrónico debe tener una política DMARC en sus registros DNS. Esta política debe establecerse en un mínimo de «ninguno» (p=ninguno).

¿Qué es DMARC?

DMARC, que significa «Autenticación, informes y conformidad de mensajes basados en dominios», es una especificación técnica diseñada para reducir el abuso basado en correo electrónico. Estandariza cómo los receptores de correo electrónico autentican los mensajes utilizando mecanismos SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail). DMARC ayuda a los receptores de correo electrónico a determinar si un mensaje se alinea con lo que saben sobre el remitente. Para que esto funcione eficazmente, el dominio debe tener registros SPF y DKIM publicados. En esencia, DMARC es un protocolo de seguridad que ayuda a prevenir la suplantación de correo electrónico y los ataques de phishing al verificar que los correos electrónicos se originen en fuentes legítimas.

¿Por qué es importante DMARC?

El correo electrónico carece de la capacidad inherente de verificar la autenticidad del remitente, una vulnerabilidad que los ciberdelincuentes suelen aprovechar. DMARC aborda esto brindando a los propietarios de dominios visibilidad sobre quién envía correos electrónicos en su nombre, lo que ayuda a prevenir abusos y usos no autorizados. La implementación de DMARC es crucial para mantener un ecosistema de correo electrónico confiable y eficiente. Salvaguarda sus comunicaciones por correo electrónico y protege la reputación de su organización.

Recientemente, a través de un aviso conjunto sobre ciberseguridad, el FBI y la NSA destacaron la importancia del cumplimiento de Dmarc para todas las organizaciones. Específicamente, los malos actores se dirigen a dominios que no cumplen con las normas mediante ingeniería social y otros métodos.

Además, a partir de 2025, el PCI Security Standards Council exigirá que todos los procesadores de pagos cumplan con Dmarc; esto incluye a todas las organizaciones y comerciantes.

La Aplicación Gradual de Google

La aplicación de estos nuevos requisitos por parte de Google comenzó con un proceso gradual:

Febrero 2024: Los remitentes masivos que no cumplían con los requisitos comenzaron a recibir errores temporales (con códigos de error) en un pequeño porcentaje del tráfico de correo electrónico que no cumplía.
Abril 2024: Google comenzó a rechazar un porcentaje del tráfico de correo electrónico que no cumplía con las normas, aumentando gradualmente la tasa de rechazo. Por ejemplo, si el 75% del tráfico de un remitente cumpliera con los requisitos, Google rechazaría una parte del 25% restante del tráfico que no cumpliera.
Junio 1, 2024: Comenzó la plena aplicación del requisito DMARC.

Requerimientos adicionales

Además de la política DMARC, Google exige que los remitentes masivos implementen la cancelación de la suscripción con un solo clic en todos los mensajes comerciales y promocionales. Esta función permite a los destinatarios optar fácilmente por no recibir correos electrónicos no deseados, mejorando la experiencia general del usuario y reduciendo las quejas de spam.

Servicios de implementación DMARC de Wursta

Navegar por estos cambios puede ser complejo, pero Wursta ofrece servicios de implementación de DMARC para ayudar a las organizaciones a cumplir con los requisitos de Google. Su enfoque integral incluye:

Verificar SPF & DKIM: Garantizar que sus correos electrónicos estén protegidos por estos protocolos de autenticación esenciales.
Implementación DMARC: Adaptar las políticas DMARC para que se ajusten a los sistemas de correo electrónico de su organización y al volumen de mensajes salientes.
Monitoreo continuo: Revisión periódica de los informes de Dmarcian para obtener información sobre el estado de autenticación del correo electrónico y el rendimiento de la entrega.

Al aprovechar la experiencia de Wursta, puede navegar con confianza por los cambios de envío masivo de Google, mejorar la seguridad de su correo electrónico y proteger su organización de las amenazas basadas en el correo electrónico. Conéctese con nosotros para proteger su correo electrónico.