3 abr 2024

Google bloqueará automáticamente emails no deseados contra el spam y el phishing

Google ha intensificado su lucha contra el correo no deseado y los ataques de phishing al comenzar a bloquear automáticamente los correos electrónicos enviados por remitentes masivos que no cumplen con sus estrictos umbrales de spam.

Las nuevas pautas, anunciadas en octubre, requieren que los remitentes que deseen enviar más de 5.000 mensajes diarios a cuentas de Gmail configuren la autenticación de correo electrónico SPF/DKIM y DMARC para sus dominios.

Estas medidas buscan también garantizar que los remitentes de correo masivo eviten enviar mensajes no solicitados y proporcionen una opción de cancelación de suscripción fácilmente accesible. Aquellos que no cumplan se enfrentarán problemas en la entrega de correos electrónicos, desde rechazos hasta envíos directos a la carpeta de spam del destinatario.

Google planea implementar estas exigencias gradualmente a partir de abril, con la intención de rechazar el tráfico que no cumpla con los requisitos. Y es que Gmail, servicio que nació en 2004 acaba de cumplir 20 años el 1 de abril en April Fool’s Day o Día de las Bromas (equivale al Día de los Santos Inocentes) que se celebra en Estados Unidos y Europa.

En la actualidad, quizás el mayor trastorno a la hora de tener a punto nuestra bandeja de entrada es la cantidad de mensajes no deseados recibidos, ya sea mensajes de marketing de listas de correo olvidadas o suscripciones a boletines, spam o incluso emails con contenido malicioso diseñado para estafar y robar.

Las nuevas reglas de seguridad para remitentes masivos de Gmail entran en vigencia y define a los remitentes masivos como aquellos que han enviado "cerca de 5.000 mensajes" a cuentas de Gmail en cualquier período de 24 horas. Los profesionales del marketing por correo electrónico deben prestar atención, ya que sus mensajes serán rechazados si no se cumplen estrictamente los nuevos requisitos de autenticación. Alcanzar el umbral solo una vez te clasifica como remitente masivo para siempre.

Las nuevas directrices también exigen que los remitentes de correo electrónico masivo eviten enviar mensajes no solicitados o no deseados, proporcionen una opción de cancelación de suscripción con un solo clic y respondan a las solicitudes de cancelación de suscripción en un plazo de dos días.

Intentar evadir las nuevas reglas enviando sus correos electrónicos desde una multitud de subdominios maliciosos también está cubierto: todos los mensajes del mismo dominio principal se cuentan independientemente de los subdominios.

La compañía confía en sus defensas impulsadas por inteligencia artificial (IA) para bloquear con éxito la gran mayoría de correos no deseados, evitando que el 99,9% del spam, los intentos de phishing y el malware lleguen a las bandejas de entrada de los usuarios de Gmail. Esta medida, según Neil Kumaran de Gmail Security & Trust, busca cerrar las lagunas explotadas por los atacantes y fortalecer la confianza de los usuarios en la fuente de los correos electrónicos que reciben.

Más información:

Fuente: Hispasec

Suscríbete a nuestro Boletín

3 comentarios:

  1. estas medidas comenzaron a impulsarlas desde febrero de 2024, bloqueando remitentes que no tuvieran los registros DMARC y SPF.
    algo que me desagrada mucho es que si en el portal de postmaster un dominio llega a tener mala reputacion (por accidente, vulneración de una cuenta, etc) no dan ninguna herramienta para limpiar ese status, y despues se preguntan porque muchos optan por irse a office365...

    ResponderBorrar
    Respuestas
    1. Adhiero totalmente. No es nuevo, empezaron el año pasado, y Google lamentablemente, no ofrece ninguna herramienta ni soporte de ningún tipo para volver a un estado normal. Le pasó a un colega mío, un cliente quedó bloqueado por un incidente menor de seguridad, y estuvo un mes sin poder enviar correos prácticamente. El soporte de Google (que es como un agujero negro) parecería que también lo gestiona la IA, porque no hay ningún humano detrás que comprenda el problema y sea capaz de solucionarlo, o brindar una política clara al respecto. Una cosa es establecer buenas prácticas y políticas para luchar contra el spam y el phishing (las cuales van a seguir fracasando mientras haya humanos detrás de los correos) y otra es no brindar soporte alguno para intentar mantener un servicio activo. Y si, la mayoría termina en office 365 aunque nos pese a todos, además cobran en AR$ en Argentina, lo cual Google tampoco hace, solo en U$D.

      Borrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!