A partir de principios de 2024, Google intensificó tres medidas de aplicación de la ley en la lucha continua de la organización contra el spam. En primer lugar, los remitentes masivos de correo electrónico deben autenticar el correo electrónico con configuraciones de correo electrónico relacionadas con el dominio para garantizar que cada correo electrónico provenga realmente del remitente especificado. En segundo lugar, los grandes remitentes de correo electrónico deben ofrecer una opción para cancelar la suscripción con un solo clic y procesar la solicitud en un plazo de dos días, para que las personas no experimenten demoras absurdamente largas o procesos de cancelación complicados cuando se cancelan la suscripción. En tercer lugar, Google impondrá un umbral de tasa de spam, por lo que será mucho menos probable que las personas que envíen demasiados mensajes que los destinatarios consideran spam lleguen a su bandeja de entrada.
Estos cambios tienen implicaciones para los administradores de Google Workspace y para todas las personas que utilizan Gmail. Los administradores, como mínimo, deben asegurarse de que la autenticación de correo electrónico esté activa y configurada correctamente para garantizar una entrega de correo electrónico confiable y evitar la suplantación de identidad. Los usuarios de Gmail deben tener cuidado de no enviar masivamente correos electrónicos no deseados para que una cuenta no sea marcada como spammer. Los detalles y enlaces para ambos se tratan a continuación.
Cómo un administrador de Google Workspace puede combatir el spam en Gmail
Un administrador de Google Workspace puede administrar varias configuraciones que ayudan a reducir los problemas de correo electrónico no deseado en toda la organización. La tarea única más importante es activar DKIM para Gmail en la consola de administración de Google Workspace y configurar dos registros de texto del sistema de nombres de dominio con su proveedor de DNS. Las otras configuraciones ofrecen protecciones adicionales contra spam, pero el paso de autenticación es fundamental.
Requerido: Configurar correctamente los ajustes de correo electrónico relacionados con el dominio
Para evitar la suplantación de identidad, un administrador de Google Workspace debe administrar tres configuraciones relacionadas con el correo electrónico: DKIM, SPF y DMARC.
- Correo identificado con claves de dominio se puede habilitar en la Consola de administración de Google Workspace yendo a Aplicaciones | Espacio de trabajo de Google | Gmail | Autenticar Mail y luego seguir las instrucciones que se muestran. Una vez activo, este sistema utiliza matemáticas para confirmar que un correo electrónico saliente proviene de la cuenta de un remitente autorizado.
- Marco de políticas del remitente es un registro del sistema de nombres de dominio que especifica los proveedores de correo autorizados a enviar correo electrónico en su nombre. Además del dominio de su organización, los proveedores también suelen incluir sistemas de terceros, como servicios de listas de correo, bases de datos de relaciones con los clientes y sistemas financieros (por ejemplo, facturación y contabilidad).
- Autenticación, informes y conformidad de mensajes basados en dominio al igual que SPF, también configurado como un registro DNS, le permite especificar qué debe hacer el sistema cuando se detecta sospecha de spam. La configuración más severa le permite rechazar spam sospechoso. Alternativamente, puede ponerlo en cuarentena o elegir recibir una notificación. La configuración adecuada de DMARC detiene una cantidad significativa de posible phishing.
Las tres configuraciones funcionan juntas para garantizar que el correo electrónico saliente de su organización esté autenticado y, por lo tanto, sea más probable que se entregue a las bandejas de entrada de los destinatarios.
Recomendado: Ayude a prevenir el phishing y la suplantación de identidad
Un administrador de Google Workspace puede habilitar el escaneo mejorado de mensajes previos a la entrega para evitar que se entreguen correos electrónicos fraudulentos en las bandejas de entrada. Esta configuración requiere marcar una sola vez una casilla en la Consola de administración: Aplicaciones | Espacio de trabajo de Google | Gmail | Spam, phishing y malware | Seleccione la casilla de verificación que permite una detección mejorada de contenido sospechoso antes de la entrega y luego seleccione Guardar. Tenga en cuenta que esto puede provocar un ligero retraso en la entrega de algunos mensajes de correo electrónico.
Además, la mayoría de los administradores querrán habilitar un conjunto completo de opciones avanzadas que se encuentran en la Consola de administración | Espacio de trabajo de Google | Gmail | Seguridad | Suplantación de identidad y autenticación | Seleccione el lápiz para editar, luego marque la casilla junto a cada opción. Seleccione Guardar cuando haya terminado.
Opcional: administre manualmente los remitentes permitidos y bloqueados
Otra forma de lidiar con el spam recurrente es agregar el dominio de un remitente a una lista de remitentes bloqueados. Esto bloquea todo el correo electrónico desde una dirección de correo electrónico o un dominio a cualquier destinatario de su organización. En un entorno escolar, por ejemplo, un administrador podría agregar un dominio que comúnmente se escribe mal a esta lista, como whitehouse.com, que es un sitio de juegos de apuestas a partir de 2024. Acceda a esto en la Consola de administración | Aplicaciones | Espacio de trabajo de Google | Gmail | Spam, phishing y malware | Opción de remitentes bloqueados y luego seleccione Configurar.
De manera similar, un administrador puede agregar dominios a una lista de remitentes aprobados. Esto indica que el correo electrónico del dominio especificado debe entregarse a las cuentas de su organización. En un entorno escolar, a menudo se agregan a esta lista los dominios de una organización de padres, un gobierno local o una organización de financiación. En un entorno empresarial, los dominios de socios, proveedores, vendedores o empresas afiliadas suelen estar configurados como siempre permitidos. Acceda a esto en la Consola de administración | Aplicaciones | Espacio de trabajo de Google | Gmail | Spam, phishing y malware | Opción Spam, luego seleccione Configurar.
Cómo puedes combatir el spam en Gmail
Los cambios de Google pueden significar que se envíen más correos electrónicos a la carpeta de spam de Gmail de un usuario que a la bandeja de entrada. Las siguientes acciones están disponibles para las personas que usan Gmail y pueden ayudar a reducir el correo electrónico no deseado.
Recomendado: Utilice los botones Spam y No Spam
Gmail te ofrece la opción de denunciar el correo electrónico como spam o como no spam. Cuando descubra un correo electrónico no deseado en su bandeja de entrada, seleccione el correo electrónico y luego haga clic o toque el ícono Reportar spam. Esto indica que prefiere que los correos electrónicos de ese remitente se envíen a spam en lugar de a su bandeja de entrada.
En consecuencia, cuando identifique un correo electrónico como spam que no debe etiquetarse como tal, seleccione el correo electrónico y luego haga clic o toque el botón No es spam. Esto envía una señal al sistema de que cree que el correo electrónico no debería haberse colocado en la categoría de spam y lo mueve a su bandeja de entrada.
Requerido: No envíe correos electrónicos masivos sin una opción para cancelar la suscripción
Asegúrese de que cualquier correo electrónico masivo que envíe ofrezca una opción para cancelar la suscripción. Por ejemplo, cuando envía un correo electrónico utilizando la función de combinación de correspondencia de Google, las plantillas incluyen un enlace para cancelar la suscripción de forma predeterminada. Esto también se aplica a cualquier sistema de correo electrónico de terceros que pueda utilizar, como Constant Contact, Mailchimp o Salesforce.
Opcional: agregue un remitente como contacto de Google
Es más probable que los correos electrónicos de las personas que haya agregado a Contactos de Google lleguen a su bandeja de entrada de Gmail. Una serie de búsquedas y limpieza de tus mensajes de Gmail pueden ayudarte a identificar direcciones de remitentes para agregarlas a Contactos. Para agregar direcciones, vaya a Contactos de Google en la web, seleccione el botón + Crear contacto y luego agregue los detalles de su contacto, incluidas sus direcciones de correo electrónico.
Opcional: inscríbase en el programa de protección avanzada de Google
El Programa de Protección Avanzada agrega capas de seguridad a su cuenta de Google, incluidos procedimientos de inicio de sesión más rigurosos, limitaciones más estrictas en los inicios de sesión de terceros y restricciones en el acceso a datos de aplicaciones externas. Necesitará claves de seguridad (piezas físicas de hardware) para poder inscribirse en el Programa de protección avanzada. Una vez activado, el Programa de Protección Avanzada hace que sea mucho más difícil para cualquier otra persona acceder a su cuenta.
Puede inscribirse en el Programa de Protección Avanzada con cualquier cuenta personal de Gmail; sin embargo, los usuarios de la organización deben saber que un administrador de Workspace puede optar por habilitar o deshabilitar el Programa de protección avanzada para las cuentas organizativas de Workspace. Si no puede registrar una cuenta profesional o educativa, consulte con su administrador de Google Workspace para obtener más detalles.
Opcional: optar por no recibir correo electrónico comercial
Más allá de los controles proporcionados por Google, la Data & Marketing Association le permite registrar su dirección de correo electrónico en el Servicio de preferencia de correo electrónico. Una vez agregada, los especialistas en marketing por correo electrónico éticos que confían en esta lista eliminarán su dirección de los correos electrónicos no solicitados. Puede ingresar hasta tres direcciones de correo electrónico a la vez y luego confirmar su solicitud de eliminación haciendo clic en un enlace en un correo electrónico enviado a cada dirección.
Mencióname o envíame un mensaje al X (@awolber) para contarme cómo maneja el spam, ya sea como administrador de Google Workspace o usuario de Gmail.
