El marketing por correo electrónico sigue siendo la forma más lucrativa de marketing digital. Según
Hubspot
, «el correo electrónico genera 38 dólares por cada dólar gastado, lo que supone un increíble retorno de la inversión del 3.800%». Este es un logro increíble si se tiene en cuenta que 3.900 millones de personas en el mundo revisan su correo electrónico todos los días, y se espera que este número aumente a 4.300 millones para 2023. Además, el 73% de los Millennials prefieren que las comunicaciones de la empresa lleguen por correo electrónico, y el 59% de los encuestados dice que los correos electrónicos de marketing influyen en sus decisiones de compra.
Si el marketing por correo electrónico es de suma importancia para su negocio, entonces no puede conocer una gran herramienta
de AWS: Amazon Simple Email Service
.
Es una herramienta adecuada para las necesidades de empresas ambiciosas y negocios en crecimiento que, además de mantener la reputación de marca, quieren evitar que su dominio sea utilizado como parte de un ataque de phishing. Así que vamos a mostrarte cómo implementar tres de estos mecanismos, que autentican visualmente los correos electrónicos enviados desde tu dominio a los usuarios y verifican que los correos electrónicos en tránsito estén cifrados. Puede tomar tan solo 15 minutos implementar estos mecanismos en Amazon Web Services , y el resultado puede ayudar a proporcionar mejoras inmediatas y a largo plazo a la seguridad del correo electrónico de su empresa.
El correo electrónico de phishing sigue siendo una de las formas más comunes en que los malos actores intentan comprometer los sistemas informáticos. Según el último Informe de Delitos en Internet de FB, los incidentes de phishing y los delitos relacionados superan con creces a otras categorías de delitos en Internet. El phishing ha provocado constantemente pérdidas financieras anuales masivas en los Estados Unidos y en todo el mundo.
El correo electrónico es un sistema complejo de tecnologías interoperables. Pero también es frágil: un error tipográfico o la falta de un registro DNS pueden marcar la diferencia entre la entrega o no de un correo electrónico. El principal indicador de que algo anda mal es la ausencia de correos electrónicos. En lugar de ver un error en el registro de su servidor de correo electrónico, los usuarios le dirán que esperan recibir un correo en algún lugar que no llegue. O te dirán que han enviado un correo electrónico y su destinatario no puede encontrarlo. DNS utiliza muchos valores de almacenamiento en caché y tiempo de espera para mejorar su eficiencia. Esto hace que los registros DNS sean lentos y un poco impredecibles a medida que se propagan a través de Internet. Por lo tanto, es crucial tener en cuenta que, mientras se monitorean los sistemas, los cambios en los registros DNS pueden tardar horas o incluso más de un día en tener un efecto que pueda detectar. Esta solución utiliza recursos personalizados del
kit de desarrollo en la nube (CDK)
de AWS, que están respaldados por las funciones de
AWS Lambda
que creará como parte de su implementación. Estas funciones están configuradas para usar los tiempos de ejecución seleccionados por CDK, que eventualmente ya no serán compatibles y requerirán actualización.
Pero, ¿qué se implementa en esta solución? Esta solución distribuye los registros DNS y los archivos auxiliares necesarios para implementar informes BIMI, MTA-STS y SMTP TLS para un dominio de correo electrónico.
Los indicadores de marca de identificación de mensajes (BIMI) permiten a los propietarios de dominios coordinarse con los agentes de usuario de correo (MUA) para mostrar indicadores específicos de la marca junto a los mensajes autenticados correctamente. Si la empresa en cuestión tiene un logotipo de marca registrada, puede configurar BIMI para mostrar ese logotipo a los destinatarios en sus bandejas de entrada. Esto puede tener un impacto positivo en su marca e indica a los usuarios finales que su correo electrónico es más confiable. El grupo BIMI muestra ejemplos de cómo aparecen los logotipos de las marcas en las bandejas de entrada de los usuarios, así como una lista de proveedores de servicios de correo electrónico conocidos que admiten la visualización de logotipos BIMI.
La seguridad de transporte estricta MTA (MTA-STS) del protocolo simple de transporte de correo (SMTP) es un mecanismo que permite a los proveedores de servicios de correo declarar su capacidad para recibir conexiones SMTP seguras de seguridad de la capa de transporte (TLS) y especificar si los servidores SMTP de envío deben negarse a entregar a hosts MX que no ofrecen TLS con un certificado de servidor de confianza. En pocas palabras, MTA-STS ayuda a garantizar que los servidores de correo electrónico siempre utilicen el cifrado y la autenticación basada en certificados al enviar correo electrónico a sus dominios, de modo que la integridad y confidencialidad de los mensajes se conserven mientras están en tránsito por Internet. MTA-STS también ayuda a garantizar que los mensajes solo se envíen a servidores autorizados.
Hay una serie de protocolos para establecer canales cifrados entre los agentes de transferencia de correo (MTA) SMTP, incluidos STARTTLS, TLSA de autenticación basada en DNS de entidades nombradas (DNS) y seguridad de transporte estricta de MTA (MTA-STS). Estos protocolos pueden fallar debido a una configuración incorrecta o a un ataque activo, lo que lleva a que los mensajes no se entreguen o se entreguen a través de canales no cifrados o no autenticados. Este documento describe un mecanismo de informes y un formato mediante el cual los sistemas de envío pueden compartir estadísticas e información específica sobre posibles errores con los dominios de los destinatarios. Los dominios destinatarios pueden utilizar esta información tanto para detectar posibles ataques como para diagnosticar errores de configuración no intencionados.