Google ha intensificado su lucha contra el correo no deseado y los ataques de phishing al comenzar a bloquear automáticamente los correos electrónicos enviados por remitentes masivos que no cumplen con sus estrictos umbrales de spam.
Las nuevas pautas, anunciadas en octubre, requieren que los remitentes que deseen enviar más de 5.000 mensajes diarios a cuentas de Gmail configuren la autenticación de correo electrónico SPF/DKIM y DMARC para sus dominios.
Estas medidas buscan también garantizar que los remitentes de correo masivo eviten enviar mensajes no solicitados y proporcionen una opción de cancelación de suscripción fácilmente accesible. Aquellos que no cumplan se enfrentarán problemas en la entrega de correos electrónicos, desde rechazos hasta envíos directos a la carpeta de spam del destinatario.
Google planea implementar estas exigencias gradualmente a partir de abril, con la intención de rechazar el tráfico que no cumpla con los requisitos. Y es que Gmail, servicio que nació en 2004 acaba de cumplir 20 años el 1 de abril en April Fool’s Day o Día de las Bromas (equivale al Día de los Santos Inocentes) que se celebra en Estados Unidos y Europa.
En la actualidad, quizás el mayor trastorno a la hora de tener a punto nuestra bandeja de entrada es la cantidad de mensajes no deseados recibidos, ya sea mensajes de marketing de listas de correo olvidadas o suscripciones a boletines, spam o incluso emails con contenido malicioso diseñado para estafar y robar.
Las nuevas reglas de seguridad para remitentes masivos de Gmail entran en vigencia y define a los remitentes masivos como aquellos que han enviado "cerca de 5.000 mensajes" a cuentas de Gmail en cualquier período de 24 horas. Los profesionales del marketing por correo electrónico deben prestar atención, ya que sus mensajes serán rechazados si no se cumplen estrictamente los nuevos requisitos de autenticación. Alcanzar el umbral solo una vez te clasifica como remitente masivo para siempre.
Las nuevas directrices también exigen que los remitentes de correo electrónico masivo eviten enviar mensajes no solicitados o no deseados, proporcionen una opción de cancelación de suscripción con un solo clic y respondan a las solicitudes de cancelación de suscripción en un plazo de dos días.
Intentar evadir las nuevas reglas enviando sus correos electrónicos desde una multitud de subdominios maliciosos también está cubierto: todos los mensajes del mismo dominio principal se cuentan independientemente de los subdominios.
La compañía confía en sus defensas impulsadas por inteligencia artificial (IA) para bloquear con éxito la gran mayoría de correos no deseados, evitando que el 99,9% del spam, los intentos de phishing y el malware lleguen a las bandejas de entrada de los usuarios de Gmail. Esta medida, según Neil Kumaran de Gmail Security & Trust, busca cerrar las lagunas explotadas por los atacantes y fortalecer la confianza de los usuarios en la fuente de los correos electrónicos que reciben.
Más información:
- https://www.bleepingcomputer.com/news/google/google-now-blocks-spoofed-emails-for-better-phishing-protection/
- https://support.google.com/a/answer/81126?fl=1&sjid=16674971880437839991-NA&visit_id=638476491761543034-748649722&rd=1#requirements-5k&zippy=%2Crequirements-for-sending-or-more-messages-per-day
- https://support.google.com/a/answer/9157861?hl=en
- https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
Fuente: Hispasec