¿Cuántas veces te ha ocurrido que has enviado un correo electrónico y su destinatario no lo ha recibido? ¿Y viceversa?
Hoy en día, se mandan una gran cantidad de correos electrónicos. Más de 200.000 millones de correos en tan solo 24 horas en todo el mundo pero, sin embargo, son muchísimos los que en realidad no llegan a su lugar de destino, ya que pueden ser identificados como spam o correos electrónicos sospechosos de phishing.
Este hecho no solo puede resultar molesto para aquellas personas que utilicen los correos electrónicos para mandar información importante, sino que son muchas las empresas que se ven perjudicadas por este problema ya que pueden llegar a ser suplantadas a través de un correo electrónico spam y también, pueden llegar a perder su alto nivel de reputación. Aspecto importante a tener en cuenta cuando se trata de una empresa que mantiene contacto diario con sus clientes: este hecho podría ocasionar una pérdida de confianza.
La protección del correo electrónico, vital
Todo aquel que envíe correos al igual que aquel que los reciba, quiere tener la tranquilidad y seguridad de que sus envíos irán protegidos. Para ello, existe una manera de que los remitentes de envíos masivos se protejan contra el mal uso de su propia dirección de correo electrónico.
A los remitentes de envíos de mensajes masivos que cuentan con el permiso del destinatario para hacerle llegar su publicidad (Marketing de Permiso), también les interesa asegurarse de que sus mensajes lleguen a tantos destinatarios como sea posible. Debido a los filtros de correo electrónico gran parte de estos mensajes no llegan a su destino, sino que son interceptados por los ISPs (proveedores de servicios de Internet).
La forma que estos remitentes utilizan para escapar los filtros son las listas positivas de las empresas proveedoras de filtrado, que están experimentando un repunte en la actualidad. Esta tarea resulta bastante costosa tanto para los remitentes, que tienen que tratar con muchos proveedores diferentes, como para los ISPs, que necesitan comprobar un número ingente de remitentes para asegurar el cumplimiento de sus criterios, lo cual es muy complicado.
Para centralizar este proceso y reducir al mínimo los costes al remitente y al destinatario, mientras que se sigue garantizando un alto nivel de calidad, la Asociación de la Economía de Internet y la Asociación Alemana de Marketing de Diálogo pusieron en marcha el proyecto de cooperación ‘Alianza de Remitentes Certificados’, o Certified Senders Alliance, por sus siglas en inglés, CSA.
El objetivo de la CSA es mejorar la calidad del correo electrónico como medio de comunicación, mediante la creación y mantenimiento de una lista blanca de remitentes de envíos masivos y la implementación de un procedimiento estandarizado para la inclusión en esta lista para asegurar que los correos deseados de remitentes acreditados lleguen fácilmente a su destino.
DMARC: Domain-based Message Authentification, Reporting and Conformance
DMARC son las siglas en inglés de “Mensaje basado en el dominio de autenticación, generación de informes y de conformidad”. Es una verificación de correo electrónico que puede ser utilizada tanto por el remitente como el destinatario. DMARC garantiza que un correo electrónico sea autenticado correctamente en función de estándares como DKIM y SPF ya establecidos y que se bloquee la actividad fraudulenta que pareciera provenir de dominios bajo el control de la organización.
La función de DMARC es validar el correo electrónico, prevenir la suplantación de identidad. Para que tenga lugar esa validación, deberá pasar el mensaje tanto por SPF como por DKIM. Si tuviese lugar algún fallo, la validación del correo electrónico sería suspendida automáticamente.
DMARC permite ilustrar a los proveedores de correo electrónico cómo manejar al correo no autenticado mediante la política DMARC. Los remitentes podrán elegir entre:
- Monitorear todos los correos para lograr entender cómo funciona la autentificación de correos electrónicos y así poder garantizar seguridad y que su mensaje sea entregado de manera correcta.
- Poner en una carpeta todos los correos spam, es decir, poner los mensajes en cuarentena.
- Rechazar todos los mensajes que no hayan sido autenticados por DMARC
Los emails de los remitentes de correos masivos están doblemente protegidos. Por una parte, la entrada en la lista blanca de la CSA garantiza que el remitente de correo se adhiera a las estrictas normas de la CSA y envíe solamente correos legítimamente deseados. Por otra parte, la especificación DMARC asegura que un correo electrónico procede en realidad del remitente en cuestión. Todo esto protege a los remitentes de correos electrónicos masivos de la pérdida de imagen de marca y el destinatario puede estar seguro de que los emails recibidos no se tratan de intentos de phishing.
En definitiva, DMARC es la tecnología más extensamente utilizada que puede hacer que las direcciones de correo electrónico sean fiables. Además, no solo ayudará a proteger tu correo electrónico personal, sino que también es una buena forma de disuadir a los ciberdelincuentes.
Tal y como explica Terry Zink, Program Manager en Microsoft Corporation: «Con el creciente número de amenazas de correo electrónico y Spear Phishing, toda empresa debería implementar una autenticación de correo electrónico, especialmente DMARC, priorizando a sus clientes particulares, sus empleados y su marca. La autenticación de correo electrónico y una política estricta de DMARC pueden protegerle de un redireccionamiento de su dominio (Domain spoofing) además de la pérdida de reputación que esto conlleva. Cada vez más grandes destinatarios de correo electrónico confían en la reputación basada en el dominio, por lo que la implementación de este tipo de autenticación se ha convertido en algo crítico si quieren que sus emails sigan siendo entregados»
La protección contra el phishing y otros métodos para el tráfico seguro de correos también son temas que se tratarán en el CSA Summit 2017 del 10 al 12 de mayo en Colonia, Alemania. Expertos en marketing y en tecnología así como ejecutivos discutirán no sólo aspectos técnicos, sino también legales del marketing por correo electrónico. Puedes consultar información actual sobre el CSA Summit 2017 en su web.
Mantente informado de las noticias más relevantes en nuestro canal de Telegram