en Ayuda

Aprende a mandar mails y no caer en SPAM

Uno de los problemas que nos enfrentamos cuando construimos un servicio en la web, es que muchas veces tendrás que enviar correos a tus usuarios. Ya sea para comunicarle un cambio en su actividad, o porque envíes una newsletter, el correo electrónico es una de las patas tecnológicas fundamentales que vas a utilizar.

Pero desde hace muchos años, el SPAM que pulula por Internet ha provocado que los sistemas tecnológicos que soportan el correo hayan tenido que ir evolucionando para protegernos. Y la mayoría de las veces, y salvo que seas un administrador de sistemas a la última, no sabrás todo lo que hay que hacer.

Uno de los servicios web que hemos creado últimamente necesita de los correos electrónicos. Cada vez que un usuario crea una actividad, o si se produce una petición de reserva en Desdeelagua.com se envía un correo electrónico. Y es fundamental que no caigan en la carpeta de SPAM. Y como es reciente que hemos tenido un problema al respecto por falta de configuración, os lo indico para que lo consigáis evitar.

Utiliza un servidor de correo SMTP profesional y no uno de hosting

Muchas veces, lo más barato cuando empiezas una web es utilizar un VPS o un servicio de hosting. Te vas a encontrar con un problema gordo. Los Spammers también los usan. Y eso provoca que los servidores de correo de tu hosting caígan en las listas negras como spamhaus. Los servidores entrantes verifican si tu servidor saliente está en la lista. Y en su caso, te rebota el correo. Puedes comprobar si es tu caso y eliminarte de la lista en esta página directamente.

Por tanto, o utiliza un servidor dedicado (o un VPS con IP fija dedicada para tu servicio), o utiliza un servidor profesional de envío de correos como el que estamos usando nosotros

Configura tu servicio de DNS adecuadamente

Aunque uses un servidor profesional, o una IP fija, otro método que utilizan los servicios de correo para detectar SPAM es la comprobación por DNS. Es decir, que si yo envío un correo desde el dominio alfonsosiloniz.es a Gmail, google va a preguntarle a mi servidor de DNS si las máquinas que han intervenido en el envío están autorizadas para hacerlo. Esto permite hacer una comprobación de autoría que los spammers no pueden usar, ya que suelen usar cientos de IPs aleatórias para hacer los envíos.

Uno de los sistemas más sencillos para esto es el SPF (Sender Policy Framework). Consiste en crear un registro TXT en tu servidor DNS especificando quién está autorizado a enviar los correos para tu dominio. Si lo haces, los filtros de SPAM creerán un poco más que tu correo es legítimo.

Para saber qué tienes que poner en el registro, lo mejor es usar un servicio gratuito que paso a paso te pregunta sobre tu sistema, y te da la solución. Puedes acceder a él pulsando aquí

Soluciones avanzadas DKIM

A pesar de todo lo anterior, los spammers son muy listos y son capaces de ir salvando obstáculos. Y por tanto, la tecnología de los hombres buenos busca nuevos obstáculos. En este caso es DKIM (DomainKeys Identified Mail). En un sistema más complejo que obliga a que el servidor de correo saliente y el entrante hablen entre ellos para verificar unas claves públicas encriptadas. Es decir. El servidor de correo saliente envía el mensaje con una cabecera cifrada y le dice al servidor de correo entrante: “Hey. Esta es la clave. Si quieres saber si el correo es legítimo, ven a preguntarme“. Y así lo hace y verifica directamente con el servidor que el correo es legítimo.

En este caso no solo se comprueba si el origen es legítimo, sino si el contenido del mensaje NO ha sido modificado en el camino. Es un avance, pero que es realmente complejo para las funciones que se hacen normalmente con el correo en un servicio pequeño web.

Y la última y más importante

NO HAGAS SPAM

De sentido común. No spammes. Envía solo correo electrónico a quien te lo haya pedido expresamente, ya sean tus usuarios, o quienes se hayan suscrito a una lista. A los demás, ni uno.

Si quieres comprobar qué probabilidades tienes de caer en la carpeta de SPAM, puedes utilizar alguno de lose servicios gratuitos que existen.

Por su sencillez, yo te recomiendo el de Port25 Simplemente envía un correo electrónico a la dirección check-auth@verifier.port25.com y recibirás automáticamente un informe de vuelta con toda la información.

Espero que os haya gustado, a pesar de lo largo. Me encantará oir vuestra opinión, otras mejoras posibles y cualquier consejo sabio que me podáis dar

 

Escribe un comentario

Comentario

  1. Yo añadiría que es importante también comprobar que los correos están perfectamente formateados, cumpliendo los RFC correspondientes.

    Parece trivial, pero hay detalles que cuando generas los correos tirando de código no fácil que se despisten.

    Y bueno, si compartes dominio con mucha gente (por ejemplo, con toda la administración tu comunidad autónoma favorita, o tu multinacional de dos letras de cabecera, como han sido mis casos :-), asegurarte que todos y cada uno los usuarios cumplen esto, que con que una sola persona se convierta en zombi de una red spam, tu dominio aparecerá rápidamente las listas negras.

Webmentions

  • Cuentas de correo y SPAM - Blog de A. Ayllón Febrero 7, 2014

    […] todas formas, he aquí unos consejos resumidos sacados del blog de mi cuñado que pueden venir bien para no tener problemas con el […]