Cómo no acabar en spam: buenas prácticas
¿Tus emails acaban en la carpeta de Spam? ¿Recibes Spam? ¡Te enseñamos cómo no acabar en spam con estas buenas prácticas!
Índice del artículo
No acabes en bandeja de SPAM: Buenas Prácticas:- ¿Cómo debes escribir el “Asunto” de tus emails?
- ¿Cómo debes escribir el cuerpo/contenido de tus emails?
- No utilices acortadores de URL
- No abuses de las imágenes
- Regula los envíos de emails
- Usa direcciones de correo que existan
- Añade facilidades
- Utiliza herramientas de autenticación
- Cambios de contraseñas
- Registro PTR
- Herramienta de Email-Marketing
- Dirección IP en Blacklist/ Listas Negras
- Cabeceras, ¿Cómo localizar los encabezados de emails?
- Cabeceras, ¿Cómo interpretarlas?
No acabes en Spam: Buenas prácticas:
Si no quieres que te etiqueten como Spammer este es tu artículo.
Un email acaba en la carpeta de spam cuando no supera los filtros antispam. El hecho de que un correo electrónico llegue a la bandeja de Correo No Deseado no quiere decir necesariamente que se trate de spam, sino que los proveedores de email (ya sea Gmail, Outlook, Yahoo…), los han marcado como tal, estos proveedores usan sistemas propios para catalogar los correos entrantes como Spam.
1. ¿Cómo debes escribir el “Asunto” de tus emails?
La mayoría de los filtros antispam calculan por probabilidad si tu mensaje se puede considerar o no como spam, para ello, detectan palabras clave. Si incluyes ciertas palabras clave como, por ejemplo, “gratis” o “viagra” o escribes dicho asunto en mayúsculas es bastante probable que tu mail entre a ser considerado spam. Al porcentaje de correo SPAM se le llama spamicidad y cuando supera el 90% se le suele clasificar casi en su totalidad.
2. ¿Cómo debes escribir el cuerpo/contenido de tus emails?
En el cuerpo de tus emails ocurre parecido a lo explicado en el punto 1. Ten en cuenta las siguientes recomendaciones:
-No repitas frases.
-No pongas en exceso signos de admiración, por ejemplo: € y $
-Y NO uses las siguientes spam words:
| PALABRAS O EXPRESIONES PROHIBIDAS | EJEMPLOS |
| Palabras que implican gratuidad | gratis, 100% gratis, acceso gratuito, regalo, reintegro total, llama gratis, inversión gratis, instalación gratis, hosting gratis, dinero gratis |
| Palabras que implican descuento | mejor precio, 50% menos, ahorra hasta, promoción especial, por sólo, descuento, rebajas, oferta, compara precios, elimina tu deuda, menor precio, menor tasa de interés, ahorra, ¿Por qué pagar más? |
| Palabras que inducen a la compra / acción | compra, compra directo, aceptamos tarjetas de crédito, click aquí, presiona este vínculo |
| Palabras referentes al lucro del destinatario | gana dinero, gana dinero extra, ingreso adicional, compra dinero, crédito, financiación, ganar, gana, ingresos, aumenta las ventas, reintegro total, ingreso adicional, premios en efectivo, grandes ganancias, cheque/transferencia bancaria, gana por semana, beneficio total, beneficio real |
| Palabras que expresan exaltación | maravilloso, asombroso, increíble, sorpréndete, tus ojos no lo creerán, valores impresionantes |
| Palabras que crean sensación de urgencia | urgente, ya, hazlo ahora, llama ahora, inscríbete ahora, aprovecha hoy, no puedes vivir sin, obtén ahora, hazlo hoy, acceso instantáneo, comienza hoy, una vez en la vida, ¿qué espera?, toma la decisión ahora, por tiempo limitado, correo prioritario |
| Palabras para generar confianza | sin riesgo, sin trucos, sin costos ocultos, 100% satisfecho, visto en TV, completamente natural, cancelar en cualquier momento, confidencialidad, garantía, seguro, únete a millones de personas, de acuerdo con las leyes, satisfacción garantizada, esto no es Spam |
| Personalización excesiva | para ti, querido amigo, felicitaciones, felicidades, has sido seleccionado, has ganado |
| Palabras relacionadas con el sexo o relaciones | sexo, caliente, agrandamiento, conoce solteros, solteras |
| Palabras referentes a medicamentos o drogas | farmacia online, medicina, viagra, vicodin, levitra, valium xanax, hierbas, hormonas, pierde peso, revierte la edad |
| Palabras que implican beneficios laborales | se tu propio jefe, trabaja desde casa, efectivo para tu trabajo |
| Palabras relacionadas con marketing digital | marketing online, mayor tráfico en Internet, marketing directo, marketing por email, nuevas extensiones de dominio |
| Otras | casino, no eliminar, extranjero, copia DVDs |
2.1. No utilices acortadores de URL
Sí, un enlace corto queda muy atractivo a simple vista, pero prácticas como el “Haz clic aquí” y usar acortadores de URL pueden acabar con la reputación de tu IP y terminar marcado como spam. ¿Por qué? Muchos emails fraudulentos de phising ocultan dichas URL para que el usuario que vaya ha hacer clic acabe metiendose en la boca del lobo sin que se de cuenta, por ello, los filtros antispam penalizan estas técnicas.
2.2. No abuses de las imágenes
Abusar de imágenes también puede ser perjudicial, ¿Por qué? Porque esta también es una práctica usada por los spammers para esconder información y que no puede ser leída por los ISPs.
3. Regula los envíos de emails
La velocidad de envío es otro de los factores que puede comprometer la entrega de los emails. Si tienes previsto enviar bastantes mensajes en un mismo día sigue las siguientes recomendaciones:
Un envío masivo puntual en períodos de tiempo distanciados entre si, es bastante perjudicial.
Lo recomendable siempre es ir subiendo el número de receptores progresivamente con envíos habituales más o menos programados.
-No mandes más de 500 mensajes en un plazo de 24 horas, AVISO: 24 horas exactas ni un minuto menos.
-Limita el número de mensajes que mandas cada segundo, es mejor enviar un par de ellos en varias horas diferentes.
4. Usa direcciones de correo que existan
Aunque a veces es inevitable por no recibir correctamente la dirección de la persona receptora, es importante mantener nuestra agenda de correo limpia para evitar recibir correos de reportes erróneos.
¿No estás seguro de que exista una cuenta de correo?
Prueba esta herramienta gratuita: https://verify-email.org
Introduce el mail que deseas verificar y haz clic en “Verify Email” y ¡Listo!
Además de ver que el email existe, descarta la utilización de direcciones noreply. Lo más conveniente es fomentar que te respondan, lo que hará que tu correo entre dentro de la lista blanca. Otra posibilidad es intentar que te añadan a la lista de contactos.
5. Añade facilidades
¿Vas a realizar algún envío comercial? Pon un enlace para quien quiera darse de baja de aquellos comunicados que no deseen y evitar de esta manera que te puntúen negativamente. Te ponemos un ejemplo:
6. Utiliza herramientas de autenticación
- DKIM (DomainKey Identified Mail) que demuestra que el nombre de dominio no ha sido usurpado y que el mensaje no ha sido alterado durante la transmisión.
- SPF (Sender Protection Framework), que certifica que el email entrante procede de un host autorizado por el administrador del dominio desde el que se envía.
- DMARC (Domain-based Message Authentication, Reporting and Conformance), que complementa al SPF y DKIM para combatir más eficazmente el phishing y otras prácticas de spamming.
7. Cambios de contraseñas.
Protege y cambia regularmente las claves asociadas a las cuentas de correo electrónico. Cambiar consistentemente tus contraseñas significará que incluso si alguien ha encontrado una contraseña antigua tuya, ya no será relevante o útil. Además te protege de que no puedan acceder a información sensible o de caracter personal o confidencial.
¡Si no cambias con regularidad tu contraseña pueden vulnerarla y usarla para mandar spam u otros datos desde tu propia cuenta!
8. La IP remitente debe tener un registro PTR
Los registros PTR se utilizan para la búsqueda de las DNS inversas. Utilizando la IP puede ver a qué dominio/servidor se encuentra asociada. Debe existir un registro A para cada PTR.
Puedes verificar si existe un registro PTR configurado para una IP. La sintáxis del comando Linux sería:
dig -x IP o host IP
Te dejamos un ejemplo:
El mismo comando para Windows sería:
nslookup IP
9. ¿Por qué razón enviar correos masivos desde una herramienta de email marketing?
- Los correos que mandes no se van a considerar SPAM.
- Tendrás la seguridad de que la totalidad de tus clientes o suscriptores van a recibir en tu correo los emails que mandes.
- Vas a contar con un útil acceso a estadísticas de envíos.
- Los datos de los destinatarios están seguros, pues van protegidos y cada persona que reciba el correo lo hace solo viendo su dirección.
Una herramienta que puedes integrar con tu servidor es: mailtrain.org
Para pedir información ponte en contacto con nosotros a comercial@adw.es, desde nuestro sistema de tickets o a través de nuestro número de teléfono +34946232518.
¿Tus emails han sido marcados como SPAM?
Si has seguido todo los puntos anteriores y sigues catalogado como spammer vamos a comprobar lo siguiente:
1. Dirección IP en Blacklist/ Listas Negras
¿Crees que posiblemente tu IP este en una lista negra? Te dejamos la siguiente herramienta gratuita para que puedas verificar si tu IP está en listas negras: https://hetrixtools.com/
Si ves que esta en listas negras contacta con nosotros a: soporte@adw.es o a través de nuestro sistema de tickets indicándonos la IP o el dominio afectado para poder eliminar tu IP de dichas listas.
2. ¿Cómo localizar los encabezados de los emails?
2.1. Encabezados en Outlook.com
En Outlook.com podemos ver online nuestro correo ya sea de @hotmail, @live, etc…
Para encontrar los encabezados es muy sencillo.
- Hacemos click con el botón derecho encima del mensaje.
- Seleccionamos Ver origen del mensaje.
2.2. Encabezados en Outlook 2016 Windows
- Abrimos el email, no vasta con seleccionarlo, lo abrimos con doble click.
- Seleccionamos Archivo.
- Seleccionamos Propiedades.
- Veremos los encabezados.
2.3. Encabezados en Outlook para Mac
- Botón derecho encima del mensaje.
- Seleccionar Ver Origen.
2.4. Encabezados en Thunderbird
- Seleccionar el mensaje.
- En el teclado: (Windows CTRL+U) (macOS ⌘+U)
2.5. Encabezados en Mail macOS Sierra
- Seleccionamos el mensaje.
- Menú superior Visualización.
- Seleccionamos Mensaje.
- Seleccionamos Fuente sin formato (⌥⌘+U)
3. Comprobar Cabeceras
Para combatir el problema del Spam, Microsoft aplica unos filtros de manera automática en los que determina si el correo electrónico que llega a una de sus cuentas es legítimo o se trata de Spam.
Para saber porqué un email enviado llega a la carpeta de Spam, es necesario acceder a las cabeceras del email que ha terminado en la carpeta Spam. En todo el código del encabezado buscaremos la siguiente información:
X-Forefront-Antispam
Copiamos dicha linea de código y la examinamos.
Lo que nos interesa de esta parte es el valor que se asigna a SCL:
| Clasificación de SCL | Interpretación de confianza de correo no deseado | Acción predeterminada |
| -1 | Mensajes seguros provenientes de un remitente seguro, de un destinatario seguro o de una dirección IP permitida (socio de confianza) | Se entrega el mensaje a la bandeja de entrada de los destinatarios. |
| 0, 1 | Mensaje seguro debido a que se examinó el mensaje y se determinó como limpio. | Se entrega el mensaje a la bandeja de entrada de los destinatarios. |
| 5, 6 | Correo no deseado. | El mensaje se entrega a la carpeta de Correo no deseado de los destinatarios. |
| 9 | Correo no deseado de alta confianza. | El mensaje se entrega a la carpeta de Correo no deseado de los destinatarios. |
Aquí hay muchas más opciones, por ejemplo, si tu email llega a spam y pone este código: SFV:SPM es que hay algo en el contenido del mensaje que no le gusta a Microsoft.
URL a Microsoft con más información:https://docs.microsoft.com/es-es/microsoft-365/security/office-365-security/anti-spam-message-headers
| Campo de encabezado | Descripción |
| CIP: [dirección IP] | La dirección IP de conexión. Quizás quiera especificar esta dirección IP cuando cree una lista de direcciones IP permitidas o una lista de direcciones IP bloqueadas en el filtro de conexión. |
| CTRY | El país desde el que el mensaje se conectó al servicio. Está determinado por la dirección IP de conexión, que puede no ser la misma que la dirección IP de envío original. |
| LANG | El idioma en que se redactó el mensaje, que está definido por el código de país (por ejemplo, ru_RU indica ruso). |
| SCL | El valor del nivel de confianza contra correo no deseado (SCL) del mensaje. |
| SRV:BULK | El mensaje se identificó como mensaje de correo masivo. Si la opción avanzada de filtrado de correo no deseado Bloquear todos los mensajes de correo masivo está habilitada, se marcará como correo no deseado. Si no lo está, solo se marcará como correo no deseado en el caso de que el resto de las reglas de filtrado determinen que el mensaje es correo no deseado. |
| SFV:SFE | Se omitió el filtrado y se permitió el mensaje porque se envió desde una dirección de una lista de remitentes seguros del individuo. |
| SFV:BLK | Se omitió el filtrado y se bloqueó el mensaje porque se envió desde una dirección de una lista de remitentes bloqueados del individuo. |
| IPV:CAL | El mensaje se permitió a través de los filtros de correo no deseado porque la dirección IP estaba incluida en una lista de direcciones IP permitidas en el filtro de conexión. |
| IPV:NLI | La dirección IP no aparecía en ninguna lista de reputación de IP. |
| SFV:SPM | El filtro de contenido marcó el mensaje como correo no deseado. |
| SFV:SKS | El mensaje se marcó como correo no deseado antes de que el filtro de contenido lo procesara. Esto incluye los mensajes que coinciden con una regla de transporte que marca el mensaje automáticamente como correo no deseado y omite otros tipos de filtrado. |
| SFV:SKA | El mensaje omitió el filtrado y se entregó a la bandeja de entrada porque coincidía con una lista de permitidos en la directiva de filtro de correo no deseado, como la lista de remitentes permitidos. |
| SFV:SKB | El mensaje se marcó como correo no deseado porque coincidía con una lista de bloqueados en la directiva de filtro de correo no deseado, como la lista de remitentes bloqueados. |
| SFV:SKN | El mensaje se marcó como correo seguro antes de que el filtro de contenido lo procesara. Esto incluye los mensajes que coinciden con una regla de transporte que marca el mensaje automáticamente como correo seguro y omite otros tipos de filtrado. |
| SFV:SKI | Similar a SFV:SKN, el mensaje omitió el filtrado por otra razón, por ejemplo, ser un mensaje de correo electrónico dentro un inquilino de la organización. |
| SFV:SKQ | El mensaje fue publicado desde la cuarentena y se ha enviado a los destinatarios. |
| SFV:NSPM | El mensaje se marcó como correo seguro y se envió a los destinatarios correspondientes. |
| H: [helostring] | Cadena HELO o EHLO del servidor de correo que realiza la conexión. |
| PTR: [ReverseDNS] | Registro PTR, o registro de marcador, de la dirección IP de envío, también denominado dirección DNS inversa. |
| CAT: | La categoría de la directiva de protección que se aplica al mensaje: MALW: malware PHSH: phishing HSPM: correo no deseado de confianza elevada SPOOF: suplantación de identidad SPM: correo no deseado BULK: masivo DIMP: suplantación de dominio UIMP: suplantación de usuario GIMP: inteligencia de buzón Es posible que un mensaje entrante aparezca marcado por múltiples formas de protección y múltiples análisis de detección. Las directivas tienen diferentes prioridades y se aplica la que tenga la prioridad más alta. |
| SFTY | El mensaje se identificó como suplantación de identidad (phishing) y también se marcará con uno de los siguientes valores: 9.1: valor predeterminado. El mensaje contiene una dirección URL de suplantación de identidad (phishing), puede tener otro contenido de suplantación de identidad (phishing) o se ha marcado como suplantación de identidad por otro filtro de correo, como una versión local de Exchange Server, antes de transmitir el mensaje a Office 365. 9.11: el mensaje no ha superado las comprobaciones de suplantación de identidad donde el dominio de envío en el encabezado De: es el mismo, o se alinea con, o es parte de la misma organización que el dominio de recepción. Esto indica que se agregará una sugerencia de seguridad sobre la suplantación de la organización al mensaje. 9.19: La suplantación del dominio del mensaje falló cuando el dominio remitente intentó hacerse pasar por un dominio que es propiedad del receptor o un dominio personalizado protegido por la directiva de protección contra la suplantación de identidad (anti-phishing). Esto indica que se agregará una sugerencia de seguridad de suplantación al mensaje si se habilitó a través de la directiva de protección contra la suplantación de identidad. 9.20: El mensaje no superó las comprobaciones de suplantación del usuario cuando el usuario remitente intenta hacerse pasar por un usuario que pertenece a la organización del receptor o un usuario personalizado protegido por la directiva de protección contra la suplantación de identidad (anti-phishing). Esto indica que se agregará una sugerencia de seguridad de suplantación al mensaje si se habilitó a través de la directiva de protección contra la suplantación de identidad. 9.21: El mensaje no superó las comprobaciones contra suplantaciones y el dominio remitente en el encabezado De: no se autentica y procede de un dominio externo. Se utiliza en combinación con un CompAuth (consulte Authentication-Results). 9.22: Es lo mismo que el 9.21, pero el usuario tiene un remitente seguro que se reemplazó. 9.23: Es lo mismo que el 9.22, pero la organización tiene un remitente o un dominio permitido que se reemplazó. 9.24: Es lo mismo que el 9.23, pero el usuario tiene una regla de flujo de correo de Exchange que se reemplazó. |
| X-CustomSpam: [ASFOption] | El mensaje coincide con una opción de filtrado de correo no deseado (ASF) avanzada. Por ejemplo, X-CustomSpam: Vínculos de imagen a sitios remotos indica que la opción Vínculos de imagen a sitios remotos de ASF coincidía. |
También podemos comprobar el valor de un mensaje. Si este, por ejemplo, está marcado como phising o el nivel de correo masivo en el que se encuentra.
Esta vez tenemos que fijarnos en la parte del código del encabezado que empieza con este texto:
X-Microsoft-Antispam
Y las los valores que debemos buscar son los de BCL y PCL.
El valor PCL marca el nivel de confianza antiphishing, emails que nos envía con la intención de averiguar cualquiera de nuestras contraseñas, como la de nuestro banco, la de nuestra cuenta de correo, etc.
Y esta es la lista de Microsoft para determinarlo:
| PCL | El nivel de confianza de protección antiphishing (PCL) del
|
El valor BCL nos cuenta cómo estamos en la escala de correo masivo.
URL Microsoft: https://docs.microsoft.com/es-es/microsoft-365/security/office-365-security/bulk-complaint-level-values
| Valor de BCL | Descripción |
| 0 | El mensaje no es de un remitente de correo masivo. |
| 1, 2, 3 | El mensaje proviene de un remitente de correo masivo que genera pocas quejas. |
| 4, 5, 6, 7 | El mensaje proviene de un remitente de correo masivo que genera un número mixto de quejas. |
| 8, 9 | El mensaje proviene de un remitente de correo masivo que genera un número elevado de quejas. |
¿Recibes Spam?: Buenas prácticas para dejar de hacerlo.
1. Date de baja
Lo primero que puedes hacer con aquellas newsletters que ya no te interesen es darte de baja. En este caso no hablamos de spam como tal, ya que en algún momento nos dimos de alta voluntariamente, pero si al cabo de un tiempo esos emails nos molestan lo mejor es cancelar la suscripción.
Si no quieres hacerlo de uno en uno, hay varias herramientas online que te muestran todas las suscripciones asociadas a tu correo y te permiten borrarte de todas las que quieras.
2. No compartas tu dirección de email en sitios públicos
Asegúrate de no compartir tu dirección de email en foros, webs o redes sociales… De lo contrario es muy probable que los spambots recojan tu dirección de correo y la añadan a listas de email a las que enviarán correo basura sin pensarlo dos veces. Un truco para cuando no puedas evitarlo es no incluir el símbolo de arroba @ para que los bots no lo identifiquen como una dirección email. En su lugar puedes poner: “email[arroba]tudominio.com”.
3. Contrata SPAMTADOR
Spamtador es una solución perimetral de protección antispam y antivirus que elimina más del 90% del SPAM y el 99,99% de los VIRUS conocidos antes de llegar al servidor de correo de su dominio. Spam, gusanos, virus, ataques de phising son detenidos antes de llegar a sus buzones de correo.
¡Sencillo, rápido y fácil de usar!
Para pedir información o contratarlo ponte en contacto con nosotros a comercial@adw.es, desde nuestro sistema de tickets o a través de nuestro número de teléfono +34946232518.
4. Usa tu cuenta profesional con moderación.
Para registros web y uso no comercial o profesional, mejor usar cuentas gratuitas para recibir ahí los Spams de otras empresas y no afectar a tu reputación personal.
5. Cuidado con los mensajes que recibes
Existen, por ejemplo, webs que simulan ser tu banco para intentar captar nuestros datos. Esto es un fraude común muy grave.
6.Desactiva la función vista previa.
Es recomendable la desactivación de la función de vista previa dado que por aquí puede ejecutarse archivos adjuntos maliciosos. no todos los servidores de correo lo tienen, pero si esta es tu caso, normalmente encontrarás la opción en el apartado “Configuración”.
7. ¿Recibes spam desde tu propia web?
Añade un reCaptcha invisible.
El nuevo reCaptcha de Google es una especie de «captcha sin captcha», una forma de distinguir si quien quiere acceder a un servicio o página es un ser humano o un robot pero sin mostrar un «reto» para comprobar su humanidad (marcar fotos, teclear letras, etcétera).
En otras palabras: funciona automáticamente y es invisible, de esta manera evitaremos esos spambots tan molestos.
URL para conseguir el reCaptcha:
Sobre el autor