Routing the world

Routing & IT System Administration

Archive for November 2012

Manual de buenas prácticas para el envío y gestión de email y campañas publicitarias

with one comment

Esta guía es un resumen de las mejores prácticas para la gestión de correo electrónico aprendido de la administración de servidores de correo para miles de usuarios enviando y recibiendo grandes cantidades de correo. El objetivo de la misma es ayudar a tener una visión global de qué necesitas pader enviar o para evitar el envío de correo según tus necesidades. Por supuesto, si tras leer esta guía decides que tienes mejores soluciones para el mantenimiento de servidores de correo y para gestionar la distribución del mismo, te agradecería enormemente tu contribución para la mejora del este documento.

En esta guía no voy a hacer hincapié en el contenido de los mensajes de correo electrónico, que merecería por sí mismo otra guía, posiblemente mas extensa que esta. Expresándolo en pocas palabras, vamos a enviar algo que la gente quiere recibir. En cualquier caso, voy a centrarme en la infraestructura y en el seguimiento del correo electrónico para de esta forma poder enviar “algo que la gente quiere recibir” y conseguirlo, y en caso contrario, que seas capaz de diagnosticar los motivos que evitaron la entrega y de esta forma tomar medidas que te lleven a poder cambiar la situación, para poder evitarlo en futuras oportunidades.

Reputación

Uno de los activos más importantes con los que tu cuentas en el mundo del correo electrónico, al igual que en el mundo real, es tu reputación. Si no tienes una buena reputación vinculada a tu dominio y tu dirección IP e incluso a tu ASN (Autonomous System Number) o el de tu proveedor de servicios de Internet, tus correos no llegarán a sus destinatarios.

Debido a su popularidad y a su capacidad única para llevar información a usuarios, el correo electrónico ha sido objeto del deseo de los “SPAMMERS”, por si no te habías dado cuenta hasta ahora. Dependiendo de su definición de SPAM, aproximadamente el 90% de todo el correo es correo no deseado. Debido a esto los ISP (Internet Service Providers) en general y los mas especializados en el correo electrónico en particular como GMail o Yahoo o Hotmail, etc. han declarado una guerra abierta y total a los spammers. Este esfuerzo ha convertido nuestros buzones de correo en algo mas agradable que lo que era hace unos años. Es por esto por lo que es tan importante la reputación. Si no es impecable, tus envíos quedarán atrapados en los filtros de SPAM de los proveedores y no llegarán a su destino nunca.

Una buena analogía con tu reputación de correo electrónico es tu calificación de crédito, especialmente ahora que nos desenvolvemos en un mundo en crisis con faltas manifiestas de crédito y en el que los bancos ponen todos sus recursos a obtener todo tipo de información de quien solicita crédito para evitar el fraude o el impago. Es obvio, que una mala reputación será perjudicial para ti además de forma implícita, no tener reputación también será malo para ti. Si los ISP no te conocen, concretamente, si no conocen tu dominio e IP tenderán a presuponer lo peor y por lo tanto te aplicarán filtros para cursar correo electrónico a sus sistemas, al menos de forma preventiva. Aunque esta actitud podría parecer excesiva, no lo es en absoluto debido a la cantidad de SPAM que existe y al coste que luchar contra el mismo representa para las empresas proveedoras.

Dada la gran importancia de la reputación, una gran parte de esta guía de mejores prácticas está enfocada a la gestión y al mantenimiento de una buena reputación sobre tu correo electrónico.

Mi objetivo respecto a tu reputación será la optimización de tu infraestructura para que tus correos alcancen los buzones de sus destinatarios sin que interfieran en su camino los filtros descritos anteriormente. Mas allá de asegurarnos de que la infraestructura está bien configurada, responderé a alguna de las preguntas que más me hacen referente a mundo del correo electrónico:

  • ¿Se están entregando mis correos electrónicos? Si no es así ¿Por qué razón?
  • ¿Está el ISP del destinatario de mis correos evitando su entrega? Si es así ¿Por qué razón?
  • ¿Están siendo mis mensajes de correo electrónico rebotados a dominios incorrectos o direcciones erróneas?
  • ¿Están los receptores de mis mensajes dándose de baja de mis envíos o quejándose por SPAM?
  • ¿Está la privacidad de mis destinatarios viéndose comprometida por el contenido de los mismos o por los enlaces contenidos en ellos?

Debes de conocer toda esta información para asegurarte de que cumples con las guías de buenas prácticas de los ISP en general y ajustar tus envíos para mantenerte en su lista de envío de correo.

Te daré todas las herramientas para tener una reputación de envío correcta, pero en última instancia, depende de ti hacer un uso correcto de los envíos de correo electrónico. Algunos proveedores de correo utilizan “FUD” (del inglés miedo, incertidumbre y duda) en sus servicios de correo para poder venderte la disponibilidad de envío de tus correos electrónicos y garantizarte la entrega en los buzones de destino. Este no debe de ser el caso y siempre, la reputación del remitente es lo que juega un papel más importante en tener un buen ratio de entrega/envío.

Si sigues una sencillas reglas, además de autenticarte correctamente en tu proveedor de correo, lo más probable es que consigas una buena reputación para el envío de correo.

  • Solo enviar correo a personas que se han subscrito para recibirlos en tu sitio Web, tu aplicación o cualquier otro medio y siempre una vez subscritos, enviar un mensaje de confirmación de la suscripción.
  • Monitorizar tus envíos de correo electrónico y ajustar los envíos según las directrices de los proveedores de servicios de correo electrónico, nunca enviar correos electrónicos a destinatarios que no lo hayan solicitado o a aquellos que se han quejado por SPAM.

Hosting

Una breve nota sobre los servicios de hosting, ya que éstos están avanzando muy rápido en la tecnología que emplean y es probable que esta información quede rápidamente obsoleta. Los grandes entornos de Cloud Computing no son los mejores amigos del envío de correo electrónico, e aquí los porqués:

  • La dirección IP asociada a tu dominio ha de ser estática puesto la reputación crece con ambas, en estos entornos es posible que se produzcan cambios en la dirección IP que pueden perjudicarte simplemente por el hecho del cambio y en mayor medida por la reputación que tuviera la IP nueva que te hayan asignado. Además algunos ISP requieren que tu IP esté en listas blancas lo cual complica la administración de tus servicios de correo. Esto es especialmente importante en entornos IPv4.
  • Como decíamos al principio, no solo tu dominio y tu dirección IP es importante, también lo es la Red o el ASN al que pertenece dicha IP. En grandes entornos de cloud con un gran número de direcciones IP prestando servicio es fácil encontrar una falta de monitorización que los flujos de correo y por lo tanto pueden ser caldo de cultivo para spammers. Si tu IP está envuelta de un entorno de este tipo, por mucho que te esfuerces en mantener una buena reputación, pesa mas el entorno que la individualidad.

Debes de encontrar un ISP que monitorice de forma continua sus redes en busca de spammers. Esta debe de ser una de las grandes bazas a la hora de contratar con uno u otro proveedor. Tu proveedor debe de ofrecer IPs dedicadas dentro de grandes redes de su propiedad que puedan verse poco afectadas por las actividades de IPs concretas, como te decía tu IP puede estar limpia pero las que te rodean pueden no estarlo y esto puede motivar a los proveedores de correo a filtrar tus envíos. Como en otras muchas facetas de la vida, mas es mas, a redes mas grandes, menos posibilidad de ser filtrado por las actividades de tus vecinos.

Direcciones IP y el envío masivo de correo

Si estás enviando grandes cantidades de correo, más de 50.000 a la semana, sería una buena idea que tuvieras contratada una IP dedicada para poder aislar tu reputación. Si compartes la IP, como suele suceder en los entornos de hosting, compartes también la reputación con personas y/o empresas que no conoces ni controlas. Además los proveedores de servicios de correo mayoritarios limitan la cantidad de correo electrónico que puede llegar desde una misma IP. Debido a este punto, podría ser interesante que en vez de tener una IP dedicada, tuvieras una red dedicada, dimensionada según las necesidades que puedas tener. Sin embargo, tu reputación también puede verse dañada si una vez has entrado en listas blancas de los grandes proveedores, no mantienes un tráfico constante por IP, por lo que obtener un correcto balance entre IPs puede ser complicado.

Si tu correo electrónico es muy volátil, esto es, tus envíos sufren muchos altibajos, los grandes proveedores pueden interpretar los picos como SPAM y bloquearte. En el otro lado de la balanza, si tu tráfico es demasiado pequeño, los grandes proveedores no daran reconocimiento a tu IP en listas blancas. Generalmente, si tus envios de correo son inferiores a 5.000 al día, una IP compartida puede ser una buena solución.

Otra buena idea es separar las IPs desde las que se envían grandes cantidades de correo de los servidores de correo convencionales, esto es debido a;

  • El correo convencional puede verse afectado por el tamaño de las colas de los servidores de envío masivo y sufrir importantes retrasos.
  • El correo convencional puede verse afectado si por algún motivo tu dominio o IP pierde la reputación.

Una buena técnica para comenzar a usar una IP compartida o dedicada o una red para el envío de correo es hacer como en las carreras de F1 lo que se denomina el “warm-up” que consiste en ir incrementando paulatinamente la cantidad de correo que una misma IP envía. Si este calentamiento se realiza de forma gradual, es posible ponerse en contacto con los proveedores de servicio para obtener un feedback sobre los tráficos. si de forma súbita aumentamos el tráfico de correo electrónico de una IP, esta será filtrada y obtener información de los motivos del filtrado por parte de los proveedores será bastante mas complicado si no imposible.

DNS

Tu reputación no solo se basa en la IP, tal como comenté al principio, tu dominio forma parte alícuota de la misma. Esta circunstancia tiene que ser tenida en cuenta cuando defines tu infraestructura de correo. Por los motivos que antes comenté es una buena idea separar los dominios o subdominios para realizar marketing por correo electrónico de los que van a ser usados para el correo electrónico convencional. Mi sugerencia es que uses el dominio principal para el correo convencional o corporativo y uno o varios subdominios para las acciones de marketing relacionadas con envíos masivos de correo. Llevado al extremo, usa otros dominios para el marketing, por ejemplo, si tu empresa usa un dominio principal como librosdebolsillo.com puedes usar librosdebolsillo.net para las acciones de marketing y de esta forma no afectar al dominio principal en caso de problemas.

Aunque no es obligatorio usar el mismo dominio en el FROM de un correo electrónico que el dominio usado para enviar el correo electrónico, realizar esto es muy importante. Por ejemplo Hotmail es muy propicio a filtrar correos electrónicos en los que el dominio de envío y el from del remitente no coinciden.

Igualmente es muy importante que a nivel de DNS tu proveedor publique toda la información de contacto en el registro de tu dominio. Además no cabe decir que la información publicada ha de ser veraz. En ocasiones los grandes proveedores usan la información de WHOIS para calificarte o no como spammer. Si realizan consultas y el dominio de origen tiene información oculta pueden llegar a dicha conclusión. Igual sucede si tratan de ponerse en contacto contigo por algún incidente en las direcciones publicadas y no se les hace caso. Revisa periódicamente las cuentas de correo usadas para el registro del dominio.

Tienes que estar seguro de que tu zona DNS incluye los registros necesarios para la autenticación del correo electrónico (un poco mas adelante). Esto no es necesario, sin embargo cada vez son mas los proveedores que revisan los registros MX de un dominio para ver si coinciden con los registros de autenticación para evaluar si deben o no dejar pasar el correo.

Autenticación

Es muy importante usar métodos correctos de autenticación con tu correo electrónico. Si no autenticas el correo de forma correcta, los proveedores de correo asumirán que eres un spammer y filtrarán tus envíos.

Los métodos mas usuales de autenticación son:

Listas de correo

La razón número uno de bloqueo de IPs y dominios cuando realizan envíos masivos es una mala lista de correo. Nunca compres tu lista de correo y nunca realices búsquedas Web para localizar direcciones de correo a las que realizar tus envíos. Este es el camino fácil y tiene graves consecuencias, te lo aseguro. La mayor parte de las listas de correo que compras o que encuentras en las Web, contienen lo que se denominan, spam-traps que los grandes proveedores usan para determinar con facilidad quién está enviado SPAM.

Solo debes de enviar correo electrónico a aquellas personas o entidades que de forma activa han manifestado su deseo de recibir correo de tu organización. Además deberías de hacer “double opt-in”, es decir, enviar confirmación de la suscripción para confirmar que realmente la dirección de correo subscrita pertenece a la persona que la ha solicitado.

También debes de tener una clara y expresa política de privacidad y tratamiento de datos de carácter personal expuesta en tu Web y alguna zona en la misma en la que un usuario pueda cancelar su suscripción.

Es igualmente una buena práctica, enviar en cada correo electrónico un “Unsubscribe Handling”, esto es una referencia o link que sea capaz de cancelar la suscripción desde el propio mensaje de correo electrónico.

Nunca debes de dejar de monitorizar una lista de correo en busca de direcciones erróneas, rebotes, retrasos, etc. En algunos casos estas situaciones pueden provocar si no se hace mantenimiento de las listas que tu dominio sea filtrado debido a quejas o a los mensajes de retorno de los errores, conocidos como Back Scatter.

Rebotes y retroalimentación por parte de los proveedores de correo

Una gran cantidad del trabajo para mantener una buena reputación de correo electrónico es el correcto procesamiento de los rebotes, conocidos como bounces.

Los bounces o rebotes, son la información que los proveedores de correo electrónico contestan sobre la marcha por cada conexión de envío de correo electrónico que se les envía y que presenta algún tipo de incidencia. Tu infraestructura de correo electrónico debe de estar correctamente configurada, sobre todo los Return Paths o caminos de vuelta para recibir esta información y llevar a cabo las acciones correctivas necesarias tan pronto se produzca una incidencia.

A veces los proveedores de correo pueden hacer un rebote blando o soft bounce la primera vez que reciben un correo de tu dominio, para verificar que se trata de un proveedores de origen válido, ya que este reintentará el envío de un correo legítimo, cosa que no suelen hacer los spammers. A esta técnica se la conoce como grey-listing.

Bucles de retroalimentación y quejas de SPAM

Todos los mayores proveedores de correo, salvo GMail, proveen de bucles de retroalimentación mediante los cuales te facilitan información acerca de las quejas por SPAM que tu dominio ha recibido. Aquí tienes un gran recurso para gestionar las quejas por SPAM. Es muy importante que registres tu dominio en estos sistemas de retroalimentación y que sigas las indicaciones de los proveedores, si los ignoras puedes ser bloqueado.

Utilidades de cancelación de la suscripción

Es muy importante que otorgues a todos tus subscriptores de herramientas para la cancelación de la suscripción en cualquier momento. Primero, porque es uno de los requerimientos de la CAN-Spam Act que es la norma que regula el SPAM en USA y por lo tanto referente mundial aunque nos pese. En segundo lugar, porque si no ofreces este tipo de herramientas, el usuario es más propenso a presentar una queja por SPAM sobre tu dominio que acabará perjudicándote mas que permitiéndole la cancelación de la suscripción.

El compromiso de los destinatarios

Además del correcto y rápido procesamiento de los rebotes, cancelaciones de las subscripciones y quejas, los proveedores de correo miden tu reputación basándose en el compromiso de tus subscriptores. Si tus subscriptores abren, responden y/o reenvían tus correos mejorará tu reputación. Este es el motivo por el que la cabecera del tipo “do-not-reply” es tan mal vista por los proveedores que llegan a bloquearla de antemano. Otro gran punto que valoran los proveedores es que añadan tu dirección de correo electrónico a los contactos de tus subscriptores.

Listas blancas y otras herramientas de entrega

Aunque no es necesario, es una buena idea apuntarse a todas las listas blancas que encuentres. No todos los proveedores de servicio hacen caso de ellas puesto que la mayoría necesitan de cierto historial previo para permitirte la suscripción. La gran mayoría de ellas necesitan de una IP dedicada. Word of the Wise provee de una lista de listas blancas con su bucle de retroalimentación incluido.

Contenido del correo electrónico

Aunque dije que no hablaría del contenido este es un regalo para todos los que hayan llegado hasta aquí en la lectura de esta guía.

Además de “enviar algo que la gente quiere recibir” e aquí unos sencillos trucos:

  • Personaliza tus mensajes de correo electrónico para cada destinatario. Cuanta mas información única para cada uno de ellos mejor.
  • Envía mensajes que contengan varios bloques de texto y HTML. Los mensajes solo compuestos por HTML no son bien vistos por los proveedores de correo globales. Tienes que tener en cuenta que muchos de ellos bloquean las imágenes embutidas en el HTML por defecto por lo que tu correo no se verá muy bien si solo contiene código HTML con imágenes.
  • La relación entre texto/imágenes/enlaces es muy tenida en cuenta, cuanto mas texto mejor. Si solo tienes imágenes o enlaces o la relación es muy pobre, serás marcado como SPAM.
  • Evita errores ortográficos, aquí son mas importantes que en el colegio y por supuesto evita el uso abusivo de mayúsculas, frases SPAM del tipo “Compre ahora” o el uso de demasiados colores en el texto.
  • El dominio contenido en el Return Path, en el Message-ID y en el From deben de coincidir.
  • El contenido debe de contener herramientas para la cancelación de las suscripción. Por ejemplo Hotmail te bloqueará si no dispones de esta información en el contenido y en las cabeceras de los correos que envías.
  • Gmail presta especial atención a los ID de mensaje y las cabeceras recibidas. Identificadores de mensaje que se forman incorrectamente (sin paréntesis angulares <> y con dominio incorrecto después de @) puede hacer que Gmail crea que eres un spammer.
  • Los enlaces deben incluir el dominio que está enviando el correo electrónico. Además, el uso de acortadores de url populares puede ser una mala idea, ya que son frecuentemente utilizados por los spammers.
  • Prueba tus mensajes de correo electrónico para optimizar la participación destinatario. Las líneas de asunto son particularmente importantes.

 

Bibliografía
MAAWG Email Metrics Program: The Network Operators’ Perspective -- http://www.maawg.org/email_metrics_report
Wikipedia -- http://www.wikipedia.com
Mailgun -- http://www.mailgun.net
Word of the Wise -- http://wiki.wordtothewise.com/ISP_Summary_Information
CAN-Spam Act -- http://business.ftc.gov/documents/bus61-can-spam-act-compliance-guide-business


%d bloggers like this: