Recomendaciones para el envío de e-mails

WEB.DE se siente en la obligación de poner a disposición de sus usuarios un sistema de confianza y seguro. De ahí que sea nuestra prioridad el realizar una valoración esmerada de los e-mails entrantes y de la forma de proceder frente a los e-mails no deseados.

Para el administrador del servicio se aplicarán las siguientes indicaciones:

Respete la decisión del destinatario de no recibir e-mails no deseados

En cuanto un usuario de WEB.DE pueda presentar pruebas de que a pesar de haber comunicado su desacuerdo relativo al envío de e-mails no deseados, estos no han cesado, nos reservamos el derecho a bloquear permanentemente el servicio correspondiente.

Por favor tenga en cuenta las normas legales

Por favor, tenga en cuenta las normas aplicadas en su país. En los Estados Unidos de América, por ejemplo, se aplican las reglas Can-Spam Act. Tenga en cuenta que como remitente de e-mails masivos usted será el responsable en caso de que el destinatario no esté de acuerdo con que se le envíen dichos e-mails.

Por favor tenga en cuenta las recomendaciones del grupo de trabajo MAAWG

El MAAWG (Messaging Anti-Abuse Working Group) en colaboración con grandes proveedores de servicios de Internet elabora las directrices para el envío de e-mails. Por favor, utilícelas como base para su trabajo.

Conformidad con RFC

Los e-mails y las comunicaciones con nuestros servidores han de satisfacer las exigencias de los estándares definidos en la RFC (Petición de Comentarios).

Sin recepción en modo Dialup

No se debe enviar el e-mail directamente a nuestro servidor de correo Exchange desde la red Dialup. Los e-mails de los usuarios con una dirección IP dinámica se han de enviar a través de un smart host protegido contra abusos, es decir a través de un servidor SMTP relay.

Resolución DNS inversa

La resolución DNS inversa del servidor ha de estar disponible.

HELO correcto

Según RFC 5321 se ha de enviar un HELO/EHLO correcto.

Convenio de Remitentes (Sender Policy Framework)

Si nuestro cliente así lo desea, comprobamos los registros SPF. De ahí que las direcciones de los remitentes de los e-mails reenviados se sobreescriban por medio de SRS.

Protección del servidor que realiza los envíos frente a abusos

Se ha de proteger el servidor que realiza los envíos frente al acceso no autorizado.

Listas RBL

Comprobamos diferentes listas RBL. Tenga en cuenta que su servidor no se dirigirá a una lista de este tipo. Puede comprobar el estado en DNSBL.info.

Para el envío de e-mails masivos se han de tener en cuenta las siguientes reglas:

Actualización de la lista de direcciones

En caso de que se produzcan rebotes fuertes al enviar e-mails a determinadas direcciones de correo electrónico, el remitente ha de eliminar inmediatamente dichas direcciones de sus listas de envío. Si se intenta realizar envíos a un gran número de cuentas de correo de WEB.DE desconocidas o ya desactivadas, se bloqueará momentáneamente. Dado el caso nos reservamos el derecho de proceder al bloqueo permanente.

Obligación de incluir el aviso legal

Envíe e-mails únicamente a destinatarios de los cuales dispone de su autorización para enviarles e-mails masivos, como por ejemplo, newsletters. Es recomendable, por ejemplo, el uso del sistema Double Opt-in.

El cliente o socio del remitente ha de ser reconocible para el destinatario.

Se recomienda incluir en los e-mails masivos la información necesaria para que el destinatario se pueda poner en contacto con el remitente a través de otros medios que no sean Internet, como por ejemplo: un número de teléfono y una dirección actuales.

Opt-out

La recepción de correos electrónicos masivos (boletines de noticias, anuncios, etc.) debe ser rápida y fácilmente revocable para el destinatario. Por eso, cada correo electrónico debe tener una referencia correspondiente.
Sin embargo, lo ideal sería que su boletín de noticias cumpliera con los criterios del nuevo estándar de Internet RFC 8058. Si reconociéramos su correo electrónico como un boletín de noticias legítimo y este también cumpliera con este estándar, se mostrará en WEB.DE el enlace estandarizado para darse de baja del boletín de noticias. El destinatario puede darse de baja cómodamente a través de este enlace.
Si su boletín informativo no cumpliera con el nuevo estándar RFC, la posibilidad de revocación también puede ofrecerse poniendo a disposición una dirección de respuesta válida.

Creación de listas blancas a través de proveedores externos

Como remitente de e-mails masivos le recomendamos que participe en Certified Senders Alliance. Aquí encontrará más información al respecto.

Glosario

  1. M3AAWG ( cuyas siglas en ingles significan: The Messaging, Malware and Mobile Anti-Abuse Working Group) es una asociación internacional que consiste en proveedores de servicios de internet, productores de tecnología anti-spam y anti-virus así como también otros grupos interesados. La asociación ofrece un fórum para miembros para el intercambio alrededor del tema seguridad en telecomunicaciones: https://www.m3aawg.org/
  2. RFC Indica documentos que describen directrices técnicas u organizacionales para el Internet.
  3. Un DNS inverso o también FQDN (Fully Qualified Domain Name) o PTR-RR es el nombre unívoco de de un host de Internet. Con ayuda de FQDN se puede averiguar la dirección IP del host. El DNS inverso se ha de utilizar como HELO para el envío de e-mails.
  4. El comando HELO es parte del protocolo SMTP usado para el envío de correos electrónicos. Con ayuda de este comando, el intercambio de correos electrónicos entre dos servidores es iniciado debido a que el servidor de envío transmite su nombre de dominio completo. Análogamente, un servidor indica por medios del comando EHLO que la versión extendida del protocolo SMTP (ESMTP) debería ser usada.
  5. SPF (Sender Policy Framework) es una técnica que dificulta la falsificación de la dirección del remitente. Para ello se fija la dirección IP desde la cual se pueden enviar e-mails con un dominio de remitente determinado, determinando así las direcciones IP desde las que no se pueden realizar envíos. Para ello se incluirá en la zona DNS un registro del tipo TXT (o en caso de que exista, un registro SPF) que incluye en una lista todas las direcciones IP autorizadas a utilizar este dominio como dirección del remitente. Para comprobar la entrada SPF le recomendamos SPF-Wizzard, que encontrará en la página Openspf.org
  6. En caso de que se esté utilizando la redirección de correo, el sistema de recepción no será capaz de verificar el remitente, ya que este comprueba que la entrada SPF sea válida. Los servidores que redirijan los e-mails han de modificar la dirección del remitente en el denominado Envelope a través de SRS de forma que la comprobación del registro SPF sea válida. Encontrará más información relativa a su SRS en la página Openspf.org.
  7. Las listas RBL se recogen direcciones IP. Con ayuda de una de estas listas se puede decidir antes de realizar la conexión, si determinados remitentes están autorizados a enviar e-mails al sistema receptor y si esos e-mails se clasificarán como spam. Existen varios tipos de estas listas. Algunas incluyen direcciones IP desde las que el dueño no desea que se envíen o reciban e-mails. Otras listas incluyen direcciones IP a partir de las cuales se envía spam.
  8. Opt-in describe un procedimiento en el cual un consumidor da su consentimiento explícitamente a ser contactado para propósitos de publicidad. Adicionalmente, el procedimiento Double-Opt-In asegura que la dirección de correo electrónico proporcionada pertenece realmente al consumidor. Para poder realizar esto, se envía usualmente un enlace de verificación a la dirección de correo electrónico. Este enlace de verificación tiene que ser accedido una vez antes de ser agregado a la lista de distribución. De esta manera, es posible prevenir que terceros sin autorización agreguen direcciones de correo electrónico a la lista de distribución.