Nuevo DMARC de Apple – Aviso de remitente

Inicio » Mejores prácticas » Capacidad de entrega »Actualizaciones de Apple DMARC – Advertencia para remitentes

El mes pasado, Apple anunció que cambiaría su política DMARC de» p = none «a» p = de cuarentena «en los siguientes dominios:

  • com
  • com
  • com

¿Qué significa esto?

Si envía correo desde estos dominios fuera de la red de Apple, verá problemas de entrega.

Al Iverson de Spam Resource informa que:  «Si tiene una dirección de correo electrónico en estos dominios, tu capacidad de enviar correo saliente utilizando un proveedor de servicios de correo electrónico u otra plataforma de correo electrónico que no sea de Apple para enviar correos, la capacidad de entrega no se verá tan bien. Es posible que el correo no se bloquee por completo (Apple no se movió a «p = reject») pero pasar a «p = cuarentena» significa que es mucho más probable que tu correo termine en la carpeta de spam. «

¿Qué es DMARC?

DMARC significa Autenticación de mensajes basada en dominio, Informes y Conformidad y, al igual que SPF y DKIM, DMARC es un método de validación de correo electrónico diseñado para detectar y evitar la suplantación de correo electrónico (desanima a las personas a usar tu dominio sin tu permiso). DMARC va un paso más allá, ya que le permite al remitente controlar qué pasa con el correo electrónico que no pasa el DMARC.

¿Cómo funciona?

DMARC se basa en la alineación del dominio From con autenticación SPF y DKIM, pero agrega una función de informe entre el remitente y los receptores para mejorar y supervisar la protección del dominio contra el correo electrónico fraudulento.

DMARC es único ya que va a permitir al remitente decirle al receptor qué hacer si el DMARC no pasa, como «Ninguno» (no hacer nada), «Poner en cuarentena» (enviarlo a la basura) o «Rechazar» (bloquearlo). Esto elimina parte de las conjeturas del manejo del receptor de los mensajes fallidos, limitando o eliminando la exposición del usuario a mensajes potencialmente fraudulentos y dañinos al mismo tiempo. DMARC también proporciona una forma para que el receptor informe al remitente sobre los mensajes que fallan en DMARC. Los remitentes ahora pueden ver un informe de quién está usando tu dominio sin permiso.

Yahoo y AOL fueron los primeros grandes proveedores de correo electrónico en aplicar la política de «Rechazar» de DMARC en abril de 2014. Ambos cambiaron tu política de DMARC solicitando a todos los servicios de correo que rechazaron el correo electrónico alegando que provenían de tus dominios.

¿Qué puedes hacer?

El mejor curso de acción es comenzar a usar tu propio nombre de dominio. Si no posees tu propio dominio, es hora de que lo haga. La mejor manera de evitar verse afectado por cambios como estos en el futuro es usar tu propio dominio cuando envía un correo electrónico, y es algo que siempre recomendamos.

Si las personas se registran en www.maggiescupcakes.com, el correo electrónico debe provenir de una dirección de correo electrónico que finaliza en @ maggiescupcakes.com (no en una dirección @Aol, @icloud o @yahoo).

Al usar tu propio dominio, tiene control total. Lo valida una vez y está en camino. No más preocuparse por los proveedores de servicios de Internet que afectan a la entrega mediante el cambio de las políticas DMARC.

¿Por qué Apple está haciendo esto?

Cuando las personas malévolas se hacen pasar por una marca, como las manzanas, en un intento de obtener tus datos personales, es un abuso simple y puede hacer que las personas piensen que el correo electrónico que miran es real. DMARC es una de las formas en que los receptores pueden verificar para ver si el remitente es realmente quien dice que es así, para evitar falsificaciones.

Visite https://dmarcian.com/dmarc-what para obtener más detalles sobre qué es DMARC y qué hace para identificar al remitente.

Mi correo electrónico es con Gmail (o Hotmail), ¿van a estar haciendo esto también?

Si bien ambos tienen registros DMARC en su lugar, Gmail y Hotmail (Outlook) no están configurados para bloquear a nadie por el momento. Gmail había dicho que cambiarían a una política de «Rechazo» en 2016, pero todos siguen esperando. Si bien Yahoo, AOL y Apple pueden haber sido los primeros en tomar medidas concretas al cambiar las políticas de DMARC, es solo cuestión de tiempo antes de que los demás hagan lo mismo. Aquí está una lista actualizada de los dominios actuales desplegado con una “p = rechazar” DMARC

política:.* Yahoo

ymail.com

rocketmail.com

aol.com

adp.com

aetna.com

airbnb.com

americanexpress.com

aexp.com

Apple Music .com

box.com

britishairways.com

chase.com

jpmchase.com

citibank.com

dhl.com

evernote.com

facebook.com

pch.com

rollingstone.com

squarespace.com

twitter.com

ups.com

ftc.gov

senate.gov

usps.gov

¿Qué impacto es esto va a tener sobre mí?

Hice una prueba en 2015 usando nuestros servidores Cakemail desde una dirección @Yahoo y estaba claro que DMARC estaba en camino. Envié un correo de muestra a más de 600 cuentas de prueba en todo el mundo y en ese momento más del 56% del correo enviado a los Estados Unidos desapareció (32.2% en todo el mundo).

La lista de ISP que mostraron bloque al 100% fue:

Gmail

Yahoo (en todo el mundo)

Hotmail / Outlook

AOL

ATT

Rogers

Bellsouth

British

Telecom

Comcast

CompuServe

Netscape

SBC

Cantv.net

Decidí repetir esta prueba nuevamente hoy y los resultados fueron prácticamente los mismos en 2018, con la excepción del 100% que ahora falta en los 3 dominios de Apple.

Para obtener una lista de recomendaciones sobre el uso de tu propio dominio.

Comments are closed.