En el email marketing, la autentificación se está convirtiendo en un problema aún más grande que las montañas de spam que llegan a la bandeja de entrada. ¿Por qué? Porque mientras que el spam en sí es bastante sencillo - un mensaje a veces, obviamente no deseado que aparece en la bandeja de entrada – la autentificación de email es peor, ya que permite a los spammers hacerse cargo de las identidades de email de manera perfectamente legítima, comerciar con su email de forma permanente y las arruinar su reputación.
El caso en cuestión es ¿Alguna vez ha visto los correos electrónicos enviados a usted, con el nombre de su propia empresa, promocionando Viagra, relojes Rolex falsos o cualquier otra cosa por el estilo? Eso es un ejemplo de un spammer que se hizo cargo de su identidad, falsificando su información y ahora usando su reputación en perfecto estado para enviar la chatarra a los beneficiarios molestos. Y la denuncia de spam afecta su buen nombre, no el del estafador que lo usó.
Por el momento, hay realmente una sola manera de luchar contra la falsificación de un email de donde viene y quién lo envió: autentificación.
Autentificación: diferentes tipos
La autentificación de email es un proceso que verifica la verdadera identidad de cada emisor y el origen de sus mensajes de email y boletines informativos. Esto significa que incluso que si su empresa con un documento totalmente legitimo envió un anuncio a cerca de novias por correo desde Pango Pango, el proveedor de servicios de email puede ver varios conjuntos de datos, compararlos con los datos que ya tenemos en nuestros archivos, e inmediatamente bloquear su email desde la bandeja de entrada.
Usted podría preguntarse por qué la autentificación es necesaria, pero recuerde que los proveedores de servicio de email procesan millones de correos electrónicos por día. Esto significa que no hay tiempo para estudiar minuciosamente cada email individual, comprobar para ver si los encabezados y datos de envió son correctos, y moverlos fuera de la bandeja de entrada. Por lo tanto, la autentificación es una necesidad para cualquier profesional de marketing de email que desea preservar seriamente su reputación.
Hay tres tipos de autentificación en este momento: SPF, DKIM y Sender ID.
Registros SPF
SPF, o Sender Policy Framework (Sistema legal del remitente), funciona como una especie de nivel de oro de la autentificación de email. Ellos proporcionan al proveedor un servicio de email con un sistema de datos para cada email que envíe.
Cuando su email llega al proveedor de servicios de correos electrónicos, el ESP comprueba su información con la información del email. Esta información puede incluir el DNS, los tipos de datos de su email cuando se envió y otros datos.
Si estos datos no coinciden y su email se envía desde un origen desconocido o diferente que no coincide con la información que proporcionan, los ESP bloquean el email desde la bandeja de entrada, eliminando la posibilidad de las quejas de spam.
DKIM
DKIM, también conocido como claves de dominio de correo identificado, es la manera del ESP de controlar los registros DNS que proporcionan los correos electrónicos. Si los registros DNS no son iguales, una vez más el ESP bloqueará el email y usted no tendrá que sufrir de quejas de spam.
Identificación del remitente (Sender ID)
Sender ID es casi idéntico al SPF, aunque hay algunas cosas que los hacen diferentes. En el fondo, los dos hacen lo mismo: autentificar cada correo que envíe, haciendo coincidir los datos de los registros del ESP con los datos que acompañan a las direcciones de correo o boletines de noticias esperando llegar a la bandeja de entrada
La controversia en torno a la autentificación
El problema principal que enfrentan los ESP hoy en día empieza y termina en cómo se maneja cada email. Por ejemplo, con Gmail y Yahoo, ambos pueden manejar mensajes de email que no pasan la prueba de autentificación de la misma manera.
Gmail y Yahoo tienen la capacidad de simplemente optar por bloquear el email completo, lo cual es una forma fácil y rápida de manejar cualquier titulo falsificado, datos enviados o cualquier otra cosa además de suplantadores de identidad (phishing).
Mientras tanto, MSN y AOL Mail podrían manejar la situación de una manera totalmente diferente. Ellos pueden optar por poner un mensaje con el email que dice que el remitente no puede ser identificado o ir una ruta totalmente diferente.
La gran incógnita es los miles de servicios de email gratuitos y de pago, son algunos de los cuales no pueden utilizar la autentificación en absoluto. En ese caso, usted puede encontrar el email sin darse cuenta enviado a su nombre, llevando productos herbales o premios de lotería, los cuales podrían llegar hasta la bandeja de entrada, sin interrupción o verificación alguna.
La buena noticia es que la mayoría de ESP usan la autentificación como una práctica estándar. Y desde que los ESP son principalmente utilizados por la mayoría de los usuarios de email, hay una gran oportunidad de autentificación que le ahorrará quejas de Spam y preservará su reputación en línea por completo. Y hay una buena probabilidad de que con los proveedores de servicio de email más pequeños, pueda mostrar su historial de autentificación como una manera de demostrar que no es un spammer y que sus quejas de spam eran inmerecidas.
En caso de que no, cuando
Desafortunadamente, como vemos en el grupo de suplantadores de identidad estándar (phishing) pidiendo dinero o pregonando premios de lotería, los phishers se están volviendo cada vez más y más sofisticados. No es del todo raro encontrar un grupo de "phishing" mucho más educados y creativos que sus predecesores, lo que hace de la autentificación una necesidad para cualquier profesional de marketing de email en busca de la imagen a largo plazo.
La nueva generación de los grupos de phishing coincide con los encabezados o los datos del tipo de empresa que quiere que aparezca enviado. Por lo tanto, si ejecuta un pequeño banco, es muy posible que la identidad de su email sea tomada para enviar un formulario de alta de aspecto legítimo para pedir datos detallados de la cuenta, engañando a muchos destinatarios en el proceso.
Muy pronto llegará el día cuando la evidencia de phishing y spam desaparecerá. Dejaremos de ver el grupo de verificación del email enviado desde los encabezados falsificados de una tienda de ropa, pero es más probable, como se mencionó anteriormente, más grupos de mensajes de email de verificación enviados de los grupos actuales.
Por esta razón y por las incógnitas de lo que los spammers puedan arremeter más contra el sistema a su favor, le recomendamos que implemente al menos uno si no dos métodos de autentificación. Si quiere mantener su reputación con el prestigio original de email marketing ante la amenaza creciente para muchos, la autentificación, simplemente, es una necesidad, especialmente si usted va en medio de una larga lista.
