Los compromisos de Infomaniak para optimizar la seguridad y la entregabilidad de los correos electrónicos

Enviar un correo electrónico parece sencillo, pero en realidad cada mensaje tiene que superar muchos obstáculos antes de llegar a su destinatario: filtros antispam, reputación de las direcciones IP, listas negras, intentos de phishing, autenticación de los remitentes… Como proveedor de millones de direcciones de correo en Europa, Infomaniak ajusta constantemente sus medidas para garantizar un servicio de mensajería fiable, seguro y eficaz que respete la privacidad.

¿Cómo filtra Infomaniak los correos electrónicos peligrosos al recibirlos?

Para proteger eficazmente a nuestros usuarios, utilizamos varios filtros de seguridad que se ajustan constantemente para analizar, rechazar o eliminar automáticamente correos peligrosos:

Protección Antivirus: los correos electrónicos y los adjuntos peligrosos se eliminan automáticamente para garantizar la seguridad de los usuarios.
Protección Anti-Spam: cuando un correo electrónico tiene una alta probabilidad de ser spam, se mueve a una carpeta específica («SPAM») para que el usuario pueda verificar su legitimidad. Además, cada mensaje sospechoso puede ser denunciado por nuestra comunidad, lo que aumenta la protección de todos.
Protección contra el phishing: los correos electrónicos de phishing son bloqueados antes de que lleguen al buzón de entrada o señalados por nuestra comunidad a través de la aplicación Infomaniak Mail. Si posteriormente se detecta un ataque de phishing, nuestro sistema reacciona moviendo automáticamente los mensajes peligrosos a la carpeta de spam de los usuarios para protegerlos.
Bloqueo selectivo: Infomaniak puede suspender temporalmente un dominio, un usuario, un servidor o un proveedor en caso de amenaza comprobada.
Listas de bloqueo en tiempo real (RBL): estamos conectados a bases de datos que registran las direcciones IP asociadas con los ciberataques, lo que aumenta nuestra capacidad para detener las amenazas antes de que lleguen a nuestros usuarios.

Gracias a estas tecnologías y a la participación de nuestra comunidad, ofrecemos una protección óptima contra el correo electrónico no deseado.

Encontrar el equilibrio adecuado entre seguridad y entregabilidad

Cuando se trata de proteger el correo electrónico, hay que encontrar un delicado equilibrio entre una protección eficaz y una experiencia de usuario fluida.

Si las reglas de filtrado son demasiado estrictas, los correos electrónicos legítimos pueden ser bloqueados o enviados a spam. Esto puede afectar a comunicaciones importantes, como confirmaciones de pago, intercambios comerciales o notificaciones de servicios esenciales.
Por el contrario, unos filtros demasiado flexibles permitirían el paso del spam, los intentos de phishing y otros correos fraudulentos, exponiendo a los usuarios a robos de datos y estafas.

En Infomaniak, nuestras reglas de filtrado se ajustan en consecuencia para mantener este equilibrio y garantizar la mejor experiencia a nuestros clientes. Nos basamos en análisis en tiempo real, comentarios de los usuarios y vínculos con otros proveedores para garantizar una entregabilidad óptima sin comprometer la seguridad.

¿Cómo garantiza Infomaniak la entregabilidad de tus correos?

Con Infomaniak, tus correos electrónicos están firmados, verificados y protegidos

Cada dirección de correo electrónico gestionada por Infomaniak está protegida automáticamente contra intentos de fraude. Cualquier mensaje cuyo remitente no pueda ser autenticado o cuya integridad esté en peligro será rechazado sistemáticamente para garantizar la máxima seguridad. Daniele Mazzocchio, Site Reliability Engineer

Para garantizar la seguridad de los correos, tanto en el envío como en la recepción, utilizamos tres protocolos: SPF, DKIM y DMARC. Funcionan como un sello de garantía, permitiendo verificar la autenticidad del remitente y la integridad del mensaje.

SPF – Verificación del remitente

Al recibir un correo, SPF (Sender Policy Framework) nos permite verificar que la dirección IP de origen está autorizada para enviar correos electrónicos para el dominio del remitente. Este permiso se define en los registros DNS del dominio remitente.

Al enviar un correo, SPF permite verificar que no se están enviando correos para un dominio que no nos autoriza. Sin embargo, este protocolo no evita que el servidor de otro proveedor envíe mensajes mediante la usurpación de una dirección determinada (esto es lo que se conoce como falsificación de correo electrónico). Por lo tanto, el control SPF se basa principalmente en el servidor receptor.

En resumen, SPF evita que los ciberdelincuentes envíen correos fraudulentos suplantando una dirección legítima. Si un correo electrónico proviene de un servidor no autorizado, puede ser marcado como spam o rechazado.

DKIM – Protección de la integridad del correo electrónico

DKIM (DomainKeys Identified Mail) agrega una firma digital única a los correos electrónicos cuando se envían. Esta firma actúa como un sello de seguridad, demostrando que el mensaje no ha sido alterado en el camino. Cuando se recibe, la firma se verifica con una clave pública almacenada en el DNS del dominio del remitente. Si la firma es válida, esto confirma que el correo electrónico es auténtico y que no ha sido manipulado por un tercero malintencionado.

En la práctica, esto aumenta la protección contra el correo electrónico fraudulento y garantiza que los mensajes recibidos sean los que se enviaron originalmente, sin falsificación.

DMARC – Cumplimiento de las normas de seguridad

Cuando se recibe, DMARC (Domain-based Message Authentication, Reporting & Conformance) analiza los resultados de SPF y DKIM para asegurarse de que el remitente es legítimo. Para que un correo electrónico se considere auténtico, debe:

Pasar la verificación SPF y proceder de un servidor autorizado por el dominio del remitente, o
Pasar la verificación DKIM, con una firma criptográfica que confirma que el correo electrónico no ha sido alterado y que proviene del dominio anunciado

Si no se cumplen estas condiciones, se aplica una política de seguridad, con tres posibilidades:

Rechazo total del mensaje si es sospechoso.
Cuarentena, enviándolo directamente a la carpeta de spam.
Ninguna acción, dejando que el destinatario decida.

En resumen, DMARC actúa como un controlador de seguridad que evita que los correos electrónicos fraudulentos lleguen a los usuarios, reduciendo así el riesgo de robo de identidad y phishing.

Gracias a estos protocolos configurados por defecto, Infomaniak refuerza la protección de los usuarios contra el phishing y el robo de identidad, al tiempo que garantiza la autenticidad y fiabilidad de los correos electrónicos que se envían y reciben.

¿Por qué se rechazan algunos correos electrónicos?

La razón principal por la que un correo electrónico no llega a su destino es que ha sido rechazado. En Infomaniak bloqueamos los correos electrónicos que representan un riesgo para nuestros usuarios, pero también aplicamos estas reglas a los correos electrónicos salientes. Por lo tanto, si un mensaje se considera sospechoso o malicioso, puede rechazarse antes de que llegue a su destinatario.

La importancia de la reputación de los servidores de correo

Cuanto más fiable se considere un servidor, más correos electrónicos que envíe serán aceptados por otros proveedores como Gmail o Outlook. Esta reputación depende de varios factores, incluidos nuestros filtros anti-spam, anti-phishing y análisis antivirus, que evitan que nuestros servidores se utilicen para distribuir contenido no deseado.

Todos los usuarios del mismo servidor comparten su reputación. Esto significa que si un solo usuario envía spam, puede afectar a todos los demás. En algunos casos, un servidor puede incluso ser bloqueado temporalmente, lo que resulta en el rechazo de correos electrónicos legítimos.

En Infomaniak, aplicamos medidas de seguridad estrictas y activamos por defecto SPF, DKIM y DMARC que permiten a los destinatarios comprobar que los correos electrónicos enviados desde nuestra infraestructura son auténticos y no falsificados. Todo esto contribuye a la reputación de nuestros servidores y aumenta la entregabilidad de los correos electrónicos de nuestros usuarios.

Medidas específicas para asegurar el envío de correos electrónicos

Infomaniak cuenta con varios mecanismos para garantizar un envío fiable y seguro de los correos electrónicos:

Supervisión proactiva: nuestros sistemas de seguridad bloquean miles de direcciones IP sospechosas cada día. Si se detecta una actividad anómala (como el envío masivo de spam), el acceso se restringe temporalmente para evitar un impacto en otros usuarios y para mantener la reputación de los servidores.
Verificación del usuario: si se marca un envío como sospechoso (por ejemplo, un boletín informativo enviado a contactos no confirmados), el usuario puede justificar su actividad antes de que se reanude el envío. También puede ver qué mensaje causó el bloqueo y cambiar su contraseña si fuera necesario. Este mecanismo aumenta la seguridad de nuestros usuarios al permitirles verificar que su dirección de correo electrónico no ha sido pirateada para enviar, por ejemplo, mensajes no deseados.
Feedback loops con los principales proveedores: Infomaniak colabora con grandes operadores como SFR, Orange, Swisscom, etc., para detectar y bloquear rápidamente los mensajes no deseados o correos electrónicos fraudulentos que hubieran escapado a nuestros filtros.

Esfuerzos continuos para garantizar una buena entregabilidad de los correos electrónicos

Las técnicas de los spammers están en constante evolución. Cada nueva función requiere ajustes para garantizar la seguridad. Por ejemplo, la introducción de direcciones de correo gratuitas ha dado lugar a un aumento del spam, lo que ha exigido controles más estrictos.

No existe un ajuste perfecto, porque la seguridad y la entregabilidad son como un objetivo en movimiento. Daniele Mazzocchio, Site Reliability Engineer

Infomaniak actúa sobre todas las palancas para garantizar una excelente reputación de sus servidores de correo:

Una infraestructura de correo robusta y consistente: utilizamos muchas direcciones IP dedicadas para el envío de correo electrónico, lo que ayuda a distribuir la carga y evita que una sola IP se sobrecargue o se bloquee.
Gestión proactiva de los incidentes de correo: en caso de problemas, nuestro equipo interviene directamente con los proveedores que nos bloquean, en lugar de simplemente cambiar de IP. Este enfoque garantiza una resolución duradera y ayuda a mantener la reputación de nuestros servidores de correo.
Una solución de mailing profesional: para envíos masivos, ofrecemos la herramienta Newsletter, una solución de correo electrónico sin suscripción que permite enviar campañas de forma segura, con servidores de correo dedicados.

¿Cómo filtra Infomaniak los correos electrónicos peligrosos al recibirlos?

Encontrar el equilibrio adecuado entre seguridad y entregabilidad

¿Cómo garantiza Infomaniak la entregabilidad de tus correos?

Con Infomaniak, tus correos electrónicos están firmados, verificados y protegidos

¿Por qué se rechazan algunos correos electrónicos?

La importancia de la reputación de los servidores de correo

Medidas específicas para asegurar el envío de correos electrónicos

Esfuerzos continuos para garantizar una buena entregabilidad de los correos electrónicos

Más información

Infomaniak inaugura un data center revolucionario que aprovecha el 100% de su energía para calentar edificios

La RTBF elige Infomaniak para una infraestructura de alta disponibilidad dedicada a más de 2 millones de usuarios

Alternativa a VMware: migrar de VMware ESXi a Openstack con el Public Cloud de Infomaniak

La mejor IA open source en una plataforma de IA alojada en Suiza

Asistencia 100% local: escucha, amabilidad y calidad

Monorepo vs Multirepo: ¿qué estrategia de desarrollo elegir para tu negocio?