Email Marketing Spam DKIM SPF DMARC Feedback Loop Gmail Promotion Tab ¿Qué es SPAM? Es el correo no deseado o correo basura No solicitamos la recepción de ese tipo de email Llega en forma de publicidad, promociones, ofertas, etc Causa un perjuicio tanto para los usuarios finales como para las grandes empresas Buenas prácticas Usar listas de contacto legítimas. Evitar el uso de listas de terceros Limpiar regularmente las listas de contacto (rebotes duros, sin aperturas ni clicks, etc) Utilizar formularios de suscripción con la opción doble Opt-in Filtrar las listas de contacto eliminando los emails incorrectos (inexistentes o dados de baja, mal escritos, con caracteres prohibidos como acentos, ñ, \, etc) Buenas prácticas Evitar usar palabras o frases demasiado comerciales en la redacción del contenido y el asunto de la campaña Ej:“Free”, “Off”, “Llame Ya” No escribir en mayúsculas el Subject Evitar el uso excesivo de signos como (!) o ($). No incluir demasiadas imagenes. Todas deben tener los atributos “Alt” y “Title” definidos Buenas prácticas Si utiliza HTML copiado desde otra fuente o importa una página web, asegurarse de que el código sea lo más limpio posible: libre de errores y scripts No usar hojas de estilo CSS externas ni declarar los estilos en la cabecera. Usar estilos directamente sobre los tags (Inline Styles) Evitar usar en el remitente (From) cuentas de gmail, yahoo, hotmail y aol. ¿Qué es DKIM? DomainKeys Identified Mail Especificado en la RFC 4870 -> 4871 http://tools.ietf.org/html/rfc4871 Mecanismo de autenticación e integridad Usa SHA1 o SHA256 como función hash RSA como sistema criptográfico asimétrico DKIM Verifica si un email recibido fue enviado por quien dice ser su remitente Se firma la cabecera y el cuerpo del email La firma se verifica en el SMTP destino Si la firma se verifica el remitente es autenticado correctamente y además se asegura que el mensaje no fue adulterado en el camino Ejemplo de firma DKIM DKIM-Signature: a=rsa-sha256; d=midominio.com; s=selDkim; q=dns/txt; t=1113374458; x=1198549385; h=from:to:subject; z=From:joker@midominio.com|To:batman@gmail.com| Subject:pruebaDkim bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3O DkwMTI=; b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4z GeeruD00lszZVoG4ZHRNiYzR DKIM ¿Qué es SPF? Sender Policy Framework Especificado en la RFC 4408 http://tools.ietf.org/html/rfc4408 Protocolo de autenticación de email Evita la suplantación de identidad por parte de los Spammers SPF Impide que servidores no autorizados envíen correos a nombre de mi dominio Registro TXT o SPF en zona DNS El servidor SMTP destino verifica el SPF del dominio sender Si el correo proviene de un servidor autorizado entonces se acepta el email. En caso contrario se define que hacer en en base a la configuración SPF Mecanismos y cualificadores Mecanismos all Coincide con todos los casos ip4 Rango de IPv4 ip6 Rango de IPv6 a Registros DNS tipo A (D → IP) mx Registro MX include Busca el SPF definido en el dominio incluido Cualificadores + Pass Se aceptan todas (inseguro) - Fail Se aceptan solo las ips configuradas (recomendado) ~ SoftFail Se aceptan todas (marcadas) ? Neutral El ESP destino decide si lo acepta o no Ejemplos registro SPF v=spf1 ip4:192.168.0.1/16 -all Son válidas las IP en el rango 192.168.0.1/16. Rechaza cualquier otra v=spf1 include:midominio.com -all Rechaza las IPs que no están configuradas en el registro SPF de “midominio.com” v=spf1 a -all Registro A no específico, entonces se usa el dominio actual v=spf1 a:otrodominio.com -all La ip buscada debe coincidir con el reverso de otrodominio.com v=spf1 ip4:192.168.0.1/16 ~all Si la ip buscada no está en el rango definido, entonces es un SoftFail (igual puede ser aceptado) v=spf1 ip4:192.168.0.1/16 ?all Si la ip buscada no está en el rango definido, al estar como Neutral puede ser aceptado o no Autenticación - Gmail Autenticación SPF - Yahoo Autenticación DKIM - Yahoo Autenticación Hotmail DMARC Domain-based Message Authentication, Reporting and Conformance Es un mecanismo de autenticación de email que busca terminar con el problema de suplantación de identidad Combina DKIM y SPF alineando el dominio sender con la cabecera From del email Lo usan empresas como Gmail, Hotmail, Yahoo y Facebook DMARC – Yahoo - Aol DMARC establece que el dominio de la dirección de From sea igual a la usada para validar SPF y DKIM Yahoo ha cambiado su política de DMARC para impedir usar direcciones de dominio yahoo en el From de los email para evitar el spoofing Es decir, que las cuentas @yahoo.com solo pueden ser enviados de forma segura desde los servidores de yahoo ¿Qué es FBL? Feedback Loop (FBL) es un mecanismo que permite el envío de información desde el ESP (Email Service Provider) a la entidad o empresa que provee el servicio de email marketing Esta información se genera en base a las quejas de los usuarios finales cuando usan la opción “reportar / denunciar como Spam” de su cliente de correo La entidad remitente elimina de sus listas de contacto el email de la persona que realizó la queja Feedback Loop Fuente: http://en.wikipedia.org/wiki/Feedback_loop_(email) Gmail Promotion Tab Gmail está testeando un cambio en la pestaña Promociones https://support.google.com/mail/contact/fieldtrial Los emails clasificados por Gmail para ingresar a esta pestaña se muestran con un aspecto mucho más visual Se pueden usar etiquetas especiales para configurar la forma en que se visualizarán nuestras campañas en esta pestaña http://blog.envialosimple.com/la-ultima-jugada-de-gmail-la-imagen-como-arma-de-seduccion/ Gmail Promotion Tab <div itemscope itemtype="http://schema.org/EmailMessage"> <div itemprop="publisher" itemscope itemtype="http://schema.org/Organization"> <meta itemprop="name" content="DonWeb"/> <link itemprop="url" href="www.donweb.com"/> <link itemprop="url/googlePlus" href="https://plus.google.com/101150618348550904934"/> </div> <div itemprop="about" itemscope itemtype="http://schema.org/Offer"> <link itemprop="image" href="http://goto-4.net/web_public_shared/image/36161/envialosimple.jpg"/> </div> </div> ¡Muchas gracias!