Recientemente, Google y Yahoo anunciaron nuevas reglas para los correos masivos que entrarán en vigencia en febrero de 2024: quieren que los remitentes tengan implementada una medida llamada DMARC en sus correos electrónicos. Te voy a explicar qué es DMARC y cómo se usa. Pero vamos por partes.

¿A quién afecta esto? 

Si envías 5000 correos o más al día a usuarios de correo como Google y Yahoo, tu dominio debe tener una política DMARC en su configuración a partir de febrero de 2024. Esto incluye correos enviados por servicios externos que utilicen tu dominio, como Constant Contact, MailChimp o sistemas de facturación del SAT, CRM o tiendas de Ecommerce.

¿Por qué están haciendo esto?

Google y Yahoo quieren hacer el correo electrónico más seguro, de tal forma que se logre disminuir y evitar en lo posible el correo no deseado, conocido como SPAM, así como correos falsos o “phishing” así como técnicas de ingeniería social.

Implementar DMARC en tu dominio no solo mejora la probabilidad de que tus correos lleguen a la bandeja de entrada en lugar de la carpeta de spam, sino que además empiezas a aplicar  estándares de seguridad.
Ya nadie podrá enviar un email falso haciéndose pasar por tí.

¿Cómo te preparas?

Puedes comenzar verificando el estado de tus dominios de correo electrónico utilizando este verificador gratuito. DMARC es una medida de seguridad que ayuda a proteger tu correo electrónico. DMARC, en particular, te permite controlar correos no autorizados y generar informes. Checa la imágen, así se debe ver tu reporte, todo en verde:

Hagamos un primer análisis a Facebook usando mxtoolbox:

¿Facebook.com tiene DMARC?  ¡Sí!

Segundo análisis:
suempresa.com la famosa empresa de servicios de internet ¿tiene DMARC?  ¡masomenos!

Tercer análisis:
Marthadebaile.com sitio de la divertida y admirable locutora ¿tiene DMARC?  ¡NO!

Cuarto análisis:
MarcusDantus.com portal de nuestro querido y admirado Tiburón ¿tiene DMARC?  ¡NO!

Esta plataforma que comparto, MX ToolBox, puede ayudarte a visualizar con palomitas verdes, signos amarillos o rojos cómo tienes configurado el correo electrónico en tus dominios.

Aquí te comparto un vídeo de cómo usar MXToolBox:

@liberatumente_mx

En este 2024 Gmail y Yahoo se están poniendo intensos para combatir el spam. Y van a impedir que dominios sin DMARC sean bloqueados. MUY Importante 😬

♬ sonido original – Carlos

Es información pública y todos pueden revisar los dominios de todo el mundo porque es es información pública y estuviera reservada u oculta ¿de qué sirve? En internet debes tener publicados estos datos para poder comunicarte con el mundo, así funciona.

Si tienes un equipo de TI, sistemas o CTO (Director de Tecnología), MX ToolBox proporciona herramientas y recursos útiles. Si no cuentas con recursos de TI, escríbeme y te ayudo a implementar DMARC de manera efectiva y precisa para ti. ¡Estoy aquí para ayudarte en cada paso del proceso!

Para los más clavados en los detalles, ¿Qué es DMARC?

DMARC (Domain-based Message Authentication Reporting and Conformance) es una configuración gratuita que se utiliza para verificar al emisor de un correo electrónico.

Al implementar DMARC, tanto grandes como pequeños propietarios de dominios pueden protegerse contra la suplantación de identidad. Fue publicado por primera vez en 2012, desde entonces ha sido opcional pero en este 2024 se vuelve obligatorio.

¿Qué tiene que ver con la seguridad? 

Seguro me dirás: yo uso Google Workspace, o uso Office364, o uso cPanel, y mi correo es seguro. En estos artículos te voy a ir compartiendo por qué la seguridad completa o al 100% es imposible de tener. Es un Mito. 

Pero tenemos herramientas como MXToolBox que ayudan a visualizar si tienes bien configurado DMARC, y de hecho si lo tienes bien configurado puedes indicar al mundo cómo manejar la procedencia ilícita de un correo enviado a tu nombre. 

En caso de que no lo tengas implementado, ¡será obligatorio si quieres seguir llegando a Inbox de tus clientes!

¿Tú cuál proveedor de correo usas?  ¿Tienes Dmarc en Verde, Rojo o amarillo? Comparte tus experiencias, escríbeme a mi Twitter/X mi usuario es @liberatumente.

¡Juntos, protegeremos nuestros dispositivos y aprenderemos en el proceso!

Carlos Olivares Pérez