Google ha comenzado a bloquear automáticamente los correos electrónicos enviados por remitentes masivos que no cumplen con los umbrales de spam más estrictos y a autenticar sus mensajes según lo exigen las nuevas pautas para fortalecer las defensas contra el spam y los ataques de phishing.
Como se anunció en octubre, la compañía ahora exige que aquellos que quieran enviar más de 5.000 mensajes diarios a cuentas de Gmail configuren la autenticación de correo electrónico SPF/DKIM y DMARC para sus dominios.
Las nuevas directrices también exigen que los remitentes de correo electrónico masivo eviten enviar mensajes no solicitados o no deseados, proporcionen una opción de cancelación de suscripción con un solo clic y respondan a las solicitudes de cancelación de suscripción en un plazo de dos días.
Las tasas de spam también deben mantenerse por debajo del 0,3 % y los encabezados “De” no deben suplantar a Gmail. El incumplimiento puede provocar problemas en la entrega de correo electrónico, incluidos correos electrónicos rechazados o correos electrónicos que se envían automáticamente a las carpetas de spam de los destinatarios.
“Los remitentes masivos que no cumplan con nuestros requisitos de remitente comenzarán a recibir errores temporales con códigos de error en una pequeña porción de los mensajes que no cumplan con los requisitos”, dice Google.
“Estos errores temporales ayudan a los remitentes a identificar correos electrónicos que no cumplen con nuestras pautas para que puedan resolver problemas que impiden el cumplimiento”.
“A partir de abril de 2024, comenzaremos a rechazar el tráfico que no cumpla. El rechazo será gradual y afectará únicamente al tráfico que no cumpla. Recomendamos encarecidamente a los remitentes que utilicen el período de aplicación de fallas temporales para realizar los cambios necesarios para cumplir”.
La compañía también planea hacer cumplir estos requisitos a partir de junio, con un cronograma acelerado para los dominios utilizados para enviar correos electrónicos masivos desde el 1 de enero de 2024.
Como afirmó Google cuando se anunciaron por primera vez las nuevas directrices, sus defensas impulsadas por IA pueden bloquear con éxito casi 15 mil millones de correos electrónicos no deseados diariamente, evitando que más del 99,9% del spam, los intentos de phishing y el malware se infiltren en las bandejas de entrada de los usuarios.
“No debería tener que preocuparse por las complejidades de los estándares de seguridad del correo electrónico, pero debería poder confiar con confianza en la fuente de un correo electrónico”, dijo Neil Kumaran, gerente de producto del grupo Gmail Security & Trust en octubre.