Autenticación del email en SFMC: Todo lo que necesitas saber

Back to Marketeando con Yerita: El Blog
Autenticación del email en SFMC: Todo lo que necesitas saber
Category: Marketing, Salesforce Marketing Cloud Tags:

Autenticación del email en SFMC: Todo lo que necesitas saber

A finales del 2023, Gmail y Yahoo anunciaron nuevas reglas de entregabilidad que deben cumplir los remitentes masivos (o bulk senders) con el objetivo de mantener las bandejas de correo de sus usuarios más seguras y libres de spam. En resumen, estas medidas exigen tener un email autenticado, brindar fácil desuscripción y cumplir un nuevo umbral de tasa de quejas. Acompáñame en esta publicación a descubrir con mayor detalle cada una de estas medidas. Además de profundizar en la autenticación del email usando Salesforce Marketing Cloud, para asegurar que llegarás a cada uno de tus suscriptores en Gmail y Yahoo.

Nuevas reglas de entregabilidad de Gmail y Yahoo

Estamos todos de acuerdo en que el email se ha convertido en una parte esencial de la comunicación diaria. Las personas usan este canal para comunicarse con seres queridos, actividades laborales o realizar transacciones. Por ello es importante, cada vez más, que las bandejas de correo se mantengan protegidas y seguras. Son estos algunos de los motivos que llevaron a anunciar las nuevas medidas. Las mismas entran en vigencia en febrero del 2024 y deberán cumplirlas todos los remitentes masivos (aquellos que envíen más de 5000 mensajes al día).

1. Autenticación del email

Es el aspecto más importante en el que se han centrado y es para garantizar que la dirección del remitente sea quien dice ser. Por más básico que parezca, todavía hay organizaciones que no configuran adecuadamente su sistema de envío de comunicaciones. Lo cual facilita a los atacantes esconderse entre esos emails.

Para ayudar a los suscriptores a tener más confianza en el origen de un correo electrónico, exigirán a los remitentes que implementen una autenticación de email más sólida aprovechando los estándares de la industria como SPF, DKIM y DMARC.

Esta es la definición de cada protocolo por si no te son familiares:

  • SPF (Sender Policy Framework): protocolo que comprueba que el servidor que envió el correo electrónico esté autorizado para hacerlo.
  • DKIM (DomainKeys Identified Mails): protocolo que se basa en el uso de un sistema de firmas digitales para garantizar que el contenido del email recibido es exactamente el mismo que el remitente envió.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): este protocolo valida y verifica la información proporcionada por los dos protocolos de seguridad anteriores e indicarle al servidor qué debe hacer con el mensaje si aceptarlo o rechazarlo.

Más adelante profundizaremos en cómo Salesforce Marketing Cloud implementa estos protocolos de seguridad y cómo verificar si tu instancia ya está alineada a las nuevas exigencias de Gmail y Yahoo.

2. Fácil cancelación de suscripción

Esta medida persigue que los suscriptores puedan darse de baja sin ninguna complejidad. Los remitentes deberán implementar las bajas con un solo click y procesar dichas solicitudes en un plazo máximo de dos días.

En el caso de Salesforce Marketing Cloud, no hay de qué preocuparse con esta medida, ya que soporta diferentes mecanismo de baja, incluido el One-Click Header Unsubscribe desde el 2021. Que son los botones que ahora añaden los clientes de correo en la parte superior de cada mensaje (ver imagen de ejemplo).

image - Autenticación del email en SFMC: Todo lo que necesitas saber

Cuando las bajas se dan por one-click, la plataforma actualiza directamente el estado del suscriptor. Sin embargo, si manejas un centro de preferencias personalizado, que además envía la información a otro sistema, se salta cualquier proceso que tengas contemplado ahí.

Para que estos casos de one-click header sean procesados correctamente y en el tiempo establecido por Gmail y Yahoo, te recomiendo agregar un proceso en Automation Studio que se encargue de gestionarlos y enviar la información al sistema que lo requiera, como si la baja ocurriera desde el centro de preferencias personalizado.

3. Cuidar la tasa de quejas por spam

Seamos honestos, ¡a nadie le gusta recibir spam! Los clientes de correo ya incluyen muchas herramientas que mantienen los mensajes no deseados fuera de la bandeja de entrada. Sin embargo, para agregar una capa más de protección, Gmail y Yahoo han decidido establecer un umbral de tasa de quejas por spam que los remitentes deben mantener para garantizar que los suscriptores no sean impactados con mensajes no deseados.

La tasa de spam deberá mantenerse por debajo del 0,3%. Es decir, que será aceptable que por cada 1000 suscriptores que impactes solo 3 se quejen por spam.

La primera acción que debes contemplar es revisar tu lista de contactos para asegurarte de enviar email a aquellos que te dieron su consentimiento y depurar aquellos que tienen un largo periodo de inactividad. Luego, de manera frecuente, podrás hacer seguimiento de la tasa de spam usando reportes disponibles en la plataforma como el Spam Complaints Over Time.

También, existe la opción de habilitar Postmaster Tool, una herramienta de Gmail que provee histórico de diferentes métricas de tu dominio o IP en relación con los suscriptores de este cliente de correo.

En esta publicación encontrarás 4 tips para mejorar la higiene de tus datos

Cómo implementar autenticación de email en Salesforce Marketing Cloud

Como mencionaba en la sección anterior, la autenticación del email es el punto crucial de estas nuevas medidas. Para cubrir este requerimiento, Salesforce Marketing Cloud (SFMC) ofrece el Sender Authentication Package (SAP).

¿Qué es el SAP y qué herramientas incluye?

El Sender Authentication Package es un conjunto de funcionalidades que ofrece Salesforce para mejorar la entregabilidad de email marketing.

Esta incluye, no solo la autenticación del email, sino también otros elementos descritos a continuación:

  • Un dominio privado autenticado: el cual se verá reflejado en las direcciones de remitente que se usen para enviar los correos y que se configura con todos los protocolos que exigen Gmail y Yahoo. También se reflejará en los enlaces de las CloudPages creadas en Web Studio.
  • Branding para los enlaces: Esta función le permite enmascarar los enlaces de las imágenes, reemplazando referencias genéricas con el dominio autenticado en la plataforma. Los enlaces pasarían de verse así http://cl.s10.exct.net/?qs=0000000001, a verse por ejemplo así http://tu-dominio.com/nombre-link. Lo cual ayuda en la reputación y confiabilidad hacia las comunicaciones porque son enlaces que disipan la desconfianza por estafas de phishing.
  • Una IP dedicada: Una dirección de IP única que establece al remitente como legítimo cuando envía grandes volúmenes de correos al mes. Esto resulta muy positivo para el Score de reputación de entregabilidad.
  • Gestión de correo de respuesta (RMM): Esta opción permite configurar filtros y eliminar automáticamente mensajes o manejar solicitudes de cancelación de suscripción no estándar y luego enviar un correo electrónico confirmando la acción.

Por lo general, el SAP forma parte del licenciamiento de una instancia en cualquiera de sus ediciones (Pro, Corporate, o Enterprise). Mi recomendación es agregar un SAP extra por cada Unidad de Negocio (BU) adicional que se desee configurar para envío de correos.

Adicionalmente, es recomendable agregar también por cada SAP los certificados Secure Sockets Layer (SSL). El cual es un protocolo de seguridad que ofrece privacidad, autenticación e integridad a las comunicaciones en Internet y que permite activar el HTTPS que es la forma segura de enviar datos entre un servidor y un navegador web.

¿Cómo realizar la configuración del SAP en Salesforce Marketing Cloud?

El primer paso es seleccionar el dominio o subdominio a utilizar. Ten en cuenta que debería ser de uso exclusivo para SFMC y que una vez hecha la configuración no puede cambiarse. Una vez que seleccionado, el siguiente paso es simplemente completar un formulario para que Salesforce pueda realizar la configuración de manera efectiva.

Después de adquirir el SAP, el contacto de la cuenta debería haber recibido un correo electrónico que contiene un enlace directo al formulario correspondiente. Este enlace es exclusivo para esa cuenta y solo puede ser utilizado una vez. En caso de no ubicar el formulario, puedes crear un caso y enviarán de nuevo el correo con la información correspondiente.

La mayoría de las preguntas en el formulario son simples de responder. No obstante, es posible que encuentres cierta complejidad en la pregunta relacionada con DNS. El formulario te consultará si prefieres gestionar la configuración de DNS por tu cuenta o si deseas delegar esta responsabilidad a Salesforce. En caso de que esta pregunta no sea del todo clara para ti o tu equipo de TI, mi recomendación es optar por la delegación del DNS a Salesforce.

Si decides delegar el DNS a Salesforce, deberás modificar los registros de nombres DNS de tu subdominio o dominio para que apunten a los servidores de Salesforce antes de enviar el formulario. Puedes obtener información detallada al respecto aquí.

Una vez que hayas enviado el formulario, la configuración puede tardar algunos días en completarse. Por lo general, en menos de 1 semana hábil, se recibe respuesta del equipo de Salesforce.

¿Cómo verificar la configuración del SAP en SFMC?

Ya sea que estés en proceso de una nueva implementación o necesitas verificar que una instancia ya operativa tiene todo configurado correctamente, puedes seguir los sientes pasos:

1. Identificar dominio SAP configurado

Para saber si existe un dominio configurado en la cuenta de SFMC, se puede verificar en la sección de administración siguiendo el menú: Setup > Feature Settings > Email Studio > From Address Management

Encuentra la fila que tiene el type = SAP✅

Y también verifica que todas las demás direcciones están creadas bajo el mismo dominio del SAP y que sean estas las que están usando en los perfiles de envíos de las campañas , ya que serán las únicas direcciones que serán autenticadas.

image 1 - Autenticación del email en SFMC: Todo lo que necesitas saber

2. Comprobar que el dominio pasa las autenticaciones

Para asegurar de que un dominio pasa las comprobaciones de autenticación, usaremos una herramienta adicional como mail-tester.com o mailgenius.com. Para efectos de ejemplo usaré mailgenius. Estas herramientas no solo nos ayudan a verificar el estado de la autenticación, sino que también nos ayudan a determinar el estado de entregabilidad en SFMC y que tan posible es que nuestros emails se vayan a SPAM.

La manera de usarla es muy simple:

  • Al entrar a mailgenius esta nos provee una dirección de correo de prueba
image 3 - Autenticación del email en SFMC: Todo lo que necesitas saber
  • A esta dirección enviaremos alguno de los mensaje de email que tengamos creados en SFMC
  • Posteriormente, haremos clic en el botón «SEE YOUR SCORE» dentro de mailgenius
  • Lo primero que nos entrega la herramienta es un Score de cuan posible es que el mensaje sea entregado en el Inbox (es decir, que no se vaya a Spam)
image 4 - Autenticación del email en SFMC: Todo lo que necesitas saber
  • Luego, hay varios items de análisis del email pero nos centraremos en la autenticación. Para ellos ubicaremos los items DKIM, SPF y DMARC en la lista, estos deberán aparecer con un indicador de «Passing» en color verde. Si el reporte de tu dominio luce como esta imagen, ¡no hay de que preocuparse!
image 5 - Autenticación del email en SFMC: Todo lo que necesitas saber

Mi recomendación es repetir este ejercicio por cada Perfil de envío configurado en SFMC, y ¡listo! si toda la verificación sale bien, estás preparado para gestionar los nuevos requerimientos de Gmail y Yahoo.

NOTA: esta revisión contempla un escenario de configuración estándar de un dominio con SAP, algunas implementaciones pueden variar en cuanto al uso de dominio adicionales y no quiere decir que sea incorrecta.

Y cuéntame, ¿tú ya hiciste tu verificación?

Share this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to Marketeando con Yerita: El Blog