Cómo no acabar en spam: buenas prácticas

¿Tus emails acaban en la carpeta de Spam? ¿Recibes Spam? ¡Te enseñamos cómo no acabar en spam con estas buenas prácticas!

No acabes en Spam: Buenas prácticas:

Si no quieres que te etiqueten como Spammer este es tu artículo.

Un email acaba en la carpeta de spam cuando no supera los filtros antispam. El hecho de que un correo electrónico llegue a la bandeja de Correo No Deseado no quiere decir necesariamente que se trate de spam, sino que los proveedores de email (ya sea Gmail, Outlook, Yahoo…), los han marcado como tal, estos proveedores usan sistemas propios para catalogar los correos entrantes como Spam.

1. ¿Cómo debes escribir el “Asunto” de tus emails?

La mayoría de los filtros antispam calculan por probabilidad si tu mensaje se puede considerar o no como spam, para ello, detectan palabras clave. Si incluyes ciertas palabras clave como, por ejemplo, “gratis” o “viagra”  o escribes dicho asunto en mayúsculas es bastante probable que tu mail entre a ser considerado spam. Al porcentaje de correo SPAM se le llama spamicidad y cuando supera el 90% se le suele clasificar casi en su totalidad.

2. ¿Cómo debes escribir el cuerpo/contenido de tus emails?

En el cuerpo de tus emails ocurre parecido a lo explicado en el punto 1. Ten en cuenta las siguientes recomendaciones:

-No repitas frases.

-No pongas en exceso signos de admiración, por ejemplo: € y $

-Y NO uses las siguientes spam words:

PALABRAS O EXPRESIONES PROHIBIDASEJEMPLOS
Palabras que implican gratuidadgratis, 100% gratis, acceso gratuito, regalo, reintegro total, llama gratis, inversión gratis, instalación gratis, hosting gratis, dinero gratis
Palabras que implican descuentomejor precio, 50% menos, ahorra hasta, promoción especial, por sólo, descuento, rebajas, oferta, compara precios, elimina tu deuda, menor precio, menor tasa de interés, ahorra, ¿Por qué pagar más?
Palabras que inducen a la compra / accióncompra, compra directo, aceptamos tarjetas de crédito, click aquí, presiona este vínculo
Palabras referentes al lucro del destinatariogana dinero, gana dinero extra, ingreso adicional, compra dinero, crédito, financiación, ganar, gana, ingresos, aumenta las ventas, reintegro total, ingreso adicional, premios en efectivo, grandes ganancias, cheque/transferencia bancaria, gana por semana, beneficio total, beneficio real
Palabras que expresan exaltaciónmaravilloso, asombroso, increíble, sorpréndete, tus ojos no lo creerán, valores impresionantes
Palabras que crean sensación de urgenciaurgente, ya, hazlo ahora, llama ahora, inscríbete ahora, aprovecha hoy, no puedes vivir sin, obtén ahora, hazlo hoy, acceso instantáneo, comienza hoy, una vez en la vida, ¿qué espera?, toma la decisión ahora, por tiempo limitado, correo prioritario
Palabras para generar confianzasin riesgo, sin trucos, sin costos ocultos, 100% satisfecho, visto en TV, completamente natural, cancelar en cualquier momento, confidencialidad, garantía, seguro, únete a millones de personas, de acuerdo con las leyes, satisfacción garantizada, esto no es Spam
Personalización excesivapara ti, querido amigo, felicitaciones, felicidades, has sido seleccionado, has ganado
Palabras relacionadas con el sexo o relacionessexo, caliente, agrandamiento, conoce solteros, solteras
Palabras referentes a medicamentos o drogasfarmacia online, medicina, viagra, vicodin, levitra, valium xanax, hierbas, hormonas, pierde peso, revierte la edad
Palabras que implican beneficios laboralesse tu propio jefe, trabaja desde casa, efectivo para tu trabajo
Palabras relacionadas con marketing digitalmarketing online, mayor tráfico en Internet, marketing directo, marketing por email, nuevas extensiones de dominio
Otrascasino, no eliminar, extranjero, copia DVDs

2.1. No utilices acortadores de URL

Sí, un enlace corto queda muy atractivo a simple vista, pero prácticas como el  “Haz clic aquí” y usar acortadores de URL pueden acabar con la reputación de tu IP y terminar marcado como spam. ¿Por qué? Muchos emails fraudulentos de phising ocultan dichas URL para que el usuario que vaya ha hacer clic acabe metiendose en la boca del lobo sin que se de cuenta, por ello, los filtros antispam penalizan estas técnicas.

 2.2. No abuses de las imágenes

Abusar de imágenes también puede ser perjudicial, ¿Por qué? Porque esta también es una práctica usada por los spammers para esconder información y que no puede ser leída por los ISPs.

3. Regula los envíos de emails

La velocidad de envío es otro de los factores que puede comprometer la entrega de los emails. Si tienes previsto enviar bastantes mensajes en un mismo día sigue las siguientes recomendaciones:

Un envío masivo puntual en períodos de tiempo distanciados entre si, es bastante perjudicial.
Lo recomendable siempre es ir subiendo el número de receptores progresivamente con envíos habituales más o menos programados.


-No mandes más de 500 mensajes en un plazo de 24 horas, AVISO: 24 horas exactas ni un minuto menos.


-Limita el número de mensajes que mandas cada segundo, es mejor enviar un par de ellos en varias horas diferentes.

4. Usa direcciones de correo que existan

Aunque a veces es inevitable por no recibir correctamente la dirección de la persona receptora, es importante mantener nuestra agenda de correo limpia para evitar recibir correos de reportes erróneos.

¿No estás seguro de que exista una cuenta de correo?
Prueba esta herramienta gratuita: https://verify-email.org

Introduce el mail que deseas verificar y haz clic en “Verify Email” y ¡Listo!

Además de ver que el email existe, descarta la utilización de direcciones noreply. Lo más conveniente es fomentar que te respondan, lo que hará que tu correo entre dentro de la lista blanca. Otra posibilidad es intentar que te añadan a la lista de contactos.

5. Añade facilidades

¿Vas a realizar algún envío comercial? Pon un enlace para quien quiera darse de baja de aquellos comunicados que no deseen y evitar de esta manera que te puntúen negativamente. Te ponemos un ejemplo:

6. Utiliza herramientas de autenticación

  • DKIM (DomainKey Identified Mail) que demuestra que el nombre de dominio no ha sido usurpado y que el mensaje no ha sido alterado durante la transmisión.
  • SPF (Sender Protection Framework), que certifica que el email entrante procede de un host autorizado por el administrador del dominio desde el que se envía.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance), que complementa al SPF y DKIM para combatir más eficazmente el phishing y otras prácticas de spamming.
Estos protocolos garantizan y protegen la identidad de los remitentes y luchan contra los ataques de phishing.

7. Cambios de contraseñas.

Protege y cambia regularmente las claves asociadas a las cuentas de correo electrónico. Cambiar consistentemente tus contraseñas significará que incluso si alguien ha encontrado una contraseña antigua tuya, ya no será relevante o útil. Además te protege de que no puedan acceder a información sensible o de caracter personal o confidencial.

¡Si no cambias con regularidad tu contraseña pueden vulnerarla y usarla para mandar spam u otros datos desde tu propia cuenta!

8. La IP remitente debe tener un registro PTR

Los registros PTR se utilizan para la búsqueda de las DNS inversas. Utilizando la IP puede ver a qué dominio/servidor se encuentra asociada. Debe existir un registro A para cada PTR.

Puedes verificar si existe un registro PTR configurado para una IP. La sintáxis del comando Linux sería:

dig -x IP o host IP

Te dejamos un ejemplo:

El mismo comando para Windows sería:

nslookup IP

9. ¿Por qué razón enviar correos masivos desde una herramienta de email marketing?

  • Los correos que mandes no se van a considerar SPAM.
  • Tendrás la seguridad de que la totalidad de tus clientes o suscriptores van a recibir en tu correo los emails que mandes.
  • Vas a contar con un útil acceso a  estadísticas de envíos.
  • Los datos de los destinatarios están seguros, pues van protegidos y cada persona que reciba el correo lo hace solo viendo su dirección.

Una herramienta que puedes integrar con tu servidor es: mailtrain.org

Para pedir información ponte en contacto con nosotros a comercial@adw.es, desde nuestro sistema de tickets o a través de nuestro número de teléfono +34946232518.

¿Tus emails han sido marcados como SPAM?

Si has seguido todo los puntos anteriores y sigues catalogado como spammer vamos a comprobar lo siguiente:

1. Dirección IP en Blacklist/ Listas Negras

¿Crees que posiblemente tu IP este en una lista negra? Te dejamos la siguiente herramienta gratuita para que puedas verificar si tu IP está en listas negras: https://hetrixtools.com/

Si ves que esta en listas negras contacta con nosotros a: soporte@adw.es o a través de nuestro sistema de tickets indicándonos la IP o el dominio afectado para poder eliminar tu IP de dichas listas.

2. ¿Cómo localizar los encabezados de los emails?

2.1. Encabezados en Outlook.com

En Outlook.com podemos ver online nuestro correo ya sea de @hotmail, @live, etc…

Para encontrar los encabezados es muy sencillo.

  1. Hacemos click con el botón derecho encima del mensaje.
  2. Seleccionamos Ver origen del mensaje.

2.2. Encabezados en Outlook 2016 Windows

  1. Abrimos el email, no vasta con seleccionarlo, lo abrimos con doble click.
  2. Seleccionamos Archivo.
  3. Seleccionamos Propiedades.
  4. Veremos los encabezados.

2.3. Encabezados en Outlook para Mac

  1. Botón derecho encima del mensaje.
  2. Seleccionar Ver Origen.

2.4. Encabezados en Thunderbird

  1. Seleccionar el mensaje.
  2. En el teclado: (Windows CTRL+U) (macOS ⌘+U)

2.5. Encabezados en Mail macOS Sierra

  1. Seleccionamos el mensaje.
  2. Menú superior Visualización.
  3. Seleccionamos Mensaje.
  4. Seleccionamos Fuente sin formato (⌥⌘+U)

3. Comprobar Cabeceras

Para combatir el problema del Spam, Microsoft aplica unos filtros de manera automática en los que determina si el correo electrónico que llega a una de sus cuentas es legítimo o se trata de Spam.

Para saber porqué un email enviado llega a la carpeta de Spam, es necesario acceder a las cabeceras del email que ha terminado en la carpeta Spam. En todo el código del encabezado buscaremos la siguiente información:

X-Forefront-Antispam

Copiamos dicha linea de código y la examinamos.

Lo que nos interesa de esta parte es el valor que se asigna a SCL:

Clasificación de SCLInterpretación de confianza de correo no deseadoAcción predeterminada
-1Mensajes seguros provenientes de un remitente seguro, de un destinatario seguro o de una dirección IP permitida (socio de confianza)Se entrega el mensaje a la bandeja de entrada de los destinatarios.
0, 1Mensaje seguro debido a que se examinó el mensaje y se determinó como limpio.Se entrega el mensaje a la bandeja de entrada de los destinatarios.
5, 6Correo no deseado.El mensaje se entrega a la carpeta de Correo no deseado de los destinatarios.
9Correo no deseado de alta confianza.El mensaje se entrega a la carpeta de Correo no deseado de los destinatarios.

Aquí hay muchas más opciones, por ejemplo, si tu email llega a spam y pone este código: SFV:SPM es que hay algo en el contenido del mensaje que no le gusta a Microsoft.

URL a Microsoft con más información:https://docs.microsoft.com/es-es/microsoft-365/security/office-365-security/anti-spam-message-headers

 

Campo de encabezadoDescripción
CIP: [dirección IP]La dirección IP de conexión. Quizás quiera especificar esta dirección IP cuando cree una lista de direcciones IP permitidas o una lista de direcciones IP bloqueadas en el filtro de conexión.
CTRYEl país desde el que el mensaje se conectó al servicio. Está determinado por la dirección IP de conexión, que puede no ser la misma que la dirección IP de envío original.
LANGEl idioma en que se redactó el mensaje, que está definido por el código de país (por ejemplo, ru_RU indica ruso).
SCLEl valor del nivel de confianza contra correo no deseado (SCL) del mensaje.
SRV:BULKEl mensaje se identificó como mensaje de correo masivo. Si la opción avanzada de filtrado de correo no deseado Bloquear todos los mensajes de correo masivo está habilitada, se marcará como correo no deseado. Si no lo está, solo se marcará como correo no deseado en el caso de que el resto de las reglas de filtrado determinen que el mensaje es correo no deseado.
SFV:SFESe omitió el filtrado y se permitió el mensaje porque se envió desde una dirección de una lista de remitentes seguros del individuo.
SFV:BLKSe omitió el filtrado y se bloqueó el mensaje porque se envió desde una dirección de una lista de remitentes bloqueados del individuo.
IPV:CALEl mensaje se permitió a través de los filtros de correo no deseado porque la dirección IP estaba incluida en una lista de direcciones IP permitidas en el filtro de conexión.
IPV:NLILa dirección IP no aparecía en ninguna lista de reputación de IP.
SFV:SPMEl filtro de contenido marcó el mensaje como correo no deseado.
SFV:SKSEl mensaje se marcó como correo no deseado antes de que el filtro de contenido lo procesara. Esto incluye los mensajes que coinciden con una regla de transporte que marca el mensaje automáticamente como correo no deseado y omite otros tipos de filtrado.
SFV:SKAEl mensaje omitió el filtrado y se entregó a la bandeja de entrada porque coincidía con una lista de permitidos en la directiva de filtro de correo no deseado, como la lista de remitentes permitidos.
SFV:SKBEl mensaje se marcó como correo no deseado porque coincidía con una lista de bloqueados en la directiva de filtro de correo no deseado, como la lista de remitentes bloqueados.
SFV:SKNEl mensaje se marcó como correo seguro antes de que el filtro de contenido lo procesara. Esto incluye los mensajes que coinciden con una regla de transporte que marca el mensaje automáticamente como correo seguro y omite otros tipos de filtrado.
SFV:SKISimilar a SFV:SKN, el mensaje omitió el filtrado por otra razón, por ejemplo, ser un mensaje de correo electrónico dentro un inquilino de la organización.
SFV:SKQEl mensaje fue publicado desde la cuarentena y se ha enviado a los destinatarios.
SFV:NSPMEl mensaje se marcó como correo seguro y se envió a los destinatarios correspondientes.
H: [helostring]Cadena HELO o EHLO del servidor de correo que realiza la conexión.
PTR: [ReverseDNS]Registro PTR, o registro de marcador, de la dirección IP de envío, también denominado dirección DNS inversa.
CAT:La categoría de la directiva de protección que se aplica al mensaje:
MALW: malware
PHSH: phishing
HSPM: correo no deseado de confianza elevada
SPOOF: suplantación de identidad
SPM: correo no deseado
BULK: masivo
DIMP: suplantación de dominio
UIMP: suplantación de usuario
GIMP: inteligencia de buzón
Es posible que un mensaje entrante aparezca marcado por múltiples formas de protección y múltiples análisis de detección. Las directivas tienen diferentes prioridades y se aplica la que tenga la prioridad más alta.
SFTYEl mensaje se identificó como suplantación de identidad (phishing) y también se marcará con uno de los siguientes valores:
9.1: valor predeterminado. El mensaje contiene una dirección URL de suplantación de identidad (phishing), puede tener otro contenido de suplantación de identidad (phishing) o se ha marcado como suplantación de identidad por otro filtro de correo, como una versión local de Exchange Server, antes de transmitir el mensaje a Office 365.
9.11: el mensaje no ha superado las comprobaciones de suplantación de identidad donde el dominio de envío en el encabezado De: es el mismo, o se alinea con, o es parte de la misma organización que el dominio de recepción. Esto indica que se agregará una sugerencia de seguridad sobre la suplantación de la organización al mensaje.
9.19: La suplantación del dominio del mensaje falló cuando el dominio remitente intentó hacerse pasar por un dominio que es propiedad del receptor o un dominio personalizado protegido por la directiva de protección contra la suplantación de identidad (anti-phishing). Esto indica que se agregará una sugerencia de seguridad de suplantación al mensaje si se habilitó a través de la directiva de protección contra la suplantación de identidad.
9.20: El mensaje no superó las comprobaciones de suplantación del usuario cuando el usuario remitente intenta hacerse pasar por un usuario que pertenece a la organización del receptor o un usuario personalizado protegido por la directiva de protección contra la suplantación de identidad (anti-phishing). Esto indica que se agregará una sugerencia de seguridad de suplantación al mensaje si se habilitó a través de la directiva de protección contra la suplantación de identidad.
9.21: El mensaje no superó las comprobaciones contra suplantaciones y el dominio remitente en el encabezado De: no se autentica y procede de un dominio externo. Se utiliza en combinación con un CompAuth (consulte Authentication-Results).
9.22: Es lo mismo que el 9.21, pero el usuario tiene un remitente seguro que se reemplazó.
9.23: Es lo mismo que el 9.22, pero la organización tiene un remitente o un dominio permitido que se reemplazó.
9.24: Es lo mismo que el 9.23, pero el usuario tiene una regla de flujo de correo de Exchange que se reemplazó.
X-CustomSpam: [ASFOption]El mensaje coincide con una opción de filtrado de correo no deseado (ASF) avanzada. Por ejemplo, X-CustomSpam: Vínculos de imagen a sitios remotos indica que la opción Vínculos de imagen a sitios remotos de ASF coincidía.

También podemos comprobar el valor de un mensaje. Si este, por ejemplo, está marcado como phising o el nivel de correo masivo en el que se encuentra.

Esta vez tenemos que fijarnos en la parte del código del encabezado que empieza con este texto:

X-Microsoft-Antispam

Y las los valores que debemos buscar son los de BCL y PCL.

El valor PCL marca el nivel de confianza antiphishing,  emails que nos envía con la intención de averiguar cualquiera de nuestras contraseñas, como la de nuestro banco, la de nuestra cuenta de correo, etc.

Y esta es la lista de Microsoft para determinarlo:

  
PCL

El nivel de confianza de protección antiphishing (PCL) del
mensaje, que indica si se trata de un mensaje de suplantación de
identidad.Este estado se puede devolver con uno de los siguientes valores
numéricos:

  • 0-3 No es probable que el contenido del
    mensaje represente una suplantación de identidad.
  • 4-8 Es probable que el contenido del
    mensaje represente una suplantación de identidad.
  • -9990 (solo en Exchange Online Protection)
    Es probable que el contenido del mensaje represente una
    suplantación de identidad.

El valor BCL nos cuenta cómo estamos en la escala de correo masivo.

URL Microsoft: https://docs.microsoft.com/es-es/microsoft-365/security/office-365-security/bulk-complaint-level-values

Valor de BCLDescripción
0El mensaje no es de un remitente de correo masivo.
1, 2, 3El mensaje proviene de un remitente de correo masivo que genera pocas quejas.
4, 5, 6, 7El mensaje proviene de un remitente de correo masivo que genera un número mixto de quejas.
8, 9El mensaje proviene de un remitente de correo masivo que genera un número elevado de quejas.

 

¿Recibes Spam?: Buenas prácticas para dejar de hacerlo.

1. Date de baja

Lo primero que puedes hacer con aquellas newsletters que ya no te interesen es darte de baja. En este caso no hablamos de spam como tal, ya que en algún momento nos dimos de alta voluntariamente, pero si al cabo de un tiempo esos emails nos molestan lo mejor es cancelar la suscripción.
Si no quieres hacerlo de uno en uno, hay varias herramientas online que te muestran todas las suscripciones asociadas a tu correo y te permiten borrarte de todas las que quieras.

2. No compartas tu dirección de email en sitios públicos

Asegúrate de no compartir tu dirección de email en foros, webs o redes sociales… De lo contrario es muy probable que los spambots recojan tu dirección de correo y la añadan a listas de email a las que enviarán correo basura sin pensarlo dos veces. Un truco para cuando no puedas evitarlo es no incluir el símbolo de arroba @ para que los bots no lo identifiquen como una dirección email. En su lugar puedes poner: “email[arroba]tudominio.com”.

 3. Contrata SPAMTADOR

Spamtador es una solución perimetral de protección antispam y antivirus que elimina más del 90% del SPAM y el 99,99% de los VIRUS conocidos antes de llegar al servidor de correo de su dominio. Spam, gusanos, virus, ataques de phising son detenidos antes de llegar a sus buzones de correo.



¡Sencillo, rápido y fácil de usar!

Para pedir información o contratarlo ponte en contacto con nosotros a comercial@adw.es, desde nuestro sistema de tickets o a través de nuestro número de teléfono +34946232518.

4. Usa tu cuenta profesional con moderación.

Para registros web y uso no comercial o profesional, mejor usar cuentas gratuitas para recibir ahí los Spams de otras empresas y no afectar a tu reputación personal.

5. Cuidado con los mensajes que recibes

Existen, por ejemplo, webs que simulan ser tu banco para intentar captar nuestros datos. Esto es un fraude común muy grave.

6.Desactiva la función vista previa.

Es recomendable la desactivación de la función de vista previa dado que por aquí puede ejecutarse archivos adjuntos maliciosos. no todos los servidores de correo lo tienen, pero si esta es tu caso, normalmente encontrarás la opción en el apartado “Configuración”.

7. ¿Recibes spam desde tu propia web?

Añade un reCaptcha invisible.

El nuevo reCaptcha de Google es una especie de «captcha sin captcha», una forma de distinguir si quien quiere acceder a un servicio o página es un ser humano o un robot pero sin mostrar un «reto» para comprobar su humanidad (marcar fotos, teclear letras, etcétera).
En otras palabras: funciona automáticamente y es invisible, de esta manera evitaremos esos spambots tan molestos.


URL para conseguir el reCaptcha:

https://www.google.com/recaptcha/intro/v3.html