¿Está acabando Gmail con el correo electrónico independiente?

La gente informa de que los correos electrónicos autoalojados siempre acaban en el spam de Gmail. ¿Hay algo que Google pueda hacer al respecto?

2023-04-27
Does Gmail accept emails from self-hosted email servers?
Probablemente lo hayas visto en Reddit o en Hacker News: Gente quejándose de que sus correos electrónicos autoalojados siempre acaban en la carpeta de spam de Gmail, aunque lo hayan configurado todo correctamente. La pregunta que se hacen: ¿Está matando Gmail al correo electrónico independiente?

El correo electrónico funciona con todo el mundo

El correo electrónico es un gran protocolo, ya que básicamente funciona con todo el mundo. Desde los primeros días de Internet, la gente puede enviar y recibir mensajes por correo electrónico desde y hacia cualquier servidor de correo electrónico. Más tarde, los servicios de correo electrónico como Hotmail (ahora Outlook), Yahoo y Gmail se unieron a la fiesta para que las personas y las empresas pudieran crear una dirección de correo electrónico con estos servicios, en lugar de alojar su propio servidor de correo electrónico. De este modo, el correo electrónico se convirtió en la herramienta de comunicación más utilizada en todo el mundo, y sigue siéndolo.

El uso de servicios de correo electrónico hizo que las cosas fueran increíblemente cómodas porque los servicios se encargaban de configurar los servidores, incluyendo la configuración de los registros SPF, DKIM y DMARC para asegurarse de que el correo electrónico es recibido por otros proveedores de correo electrónico.

En cualquier caso, hoy en día es posible alojar tu propio servidor de correo y muchas empresas lo hacen. Sin embargo, parece que incluso si tienes SPF, DKIM, etc. correctamente, a Gmail no le gusta cuando envías correos electrónicos desde tus propios servidores de correo.

Recientemente, una empresa neozelandesa, School interviews, se quejó de que sus correos electrónicos a los padres que esperan confirmaciones de reserva de este sitio no los reciben debido a la limitación de velocidad de Gmail.

Gmail limita la velocidad de los correos electrónicos

Gmail is rate-limiting emails from independent email servers

Gmail is rate-limiting emails from self-hosted email servers

"Esos puntos azules muestran que más de 3.500 clientes de Gmail han recibido el correo electrónico de confirmación de reserva con un retraso de hasta 12 horas. Nuestro personal de asistencia recibe varias llamadas al día preguntando por correos electrónicos de confirmación perdidos, y explican con cansancio que Gmail está retrasando la entrega sin una buena razón".

El error real de Google según las entrevistas de la Escuela es:

Nuestro sistema ha detectado una tasa inusual de 421-4.7.28 correo no solicitado procedente de tu dirección IP. Para proteger a nuestros 421-4.7.28 usuarios del spam, el correo enviado desde tu dirección IP ha sido temporalmente 421-4.7.28 tasa limitada.

Teniendo en cuenta la cantidad de gente que se queja en Reddit de que sus correos electrónicos procedentes de servidores autoalojados no llegan en absoluto a la bandeja de entrada de Gmail, sino al spam, School interviews sigue estando en una posición bastante buena. Pero para hacer negocios, la recepción puntual de estos correos electrónicos es primordial.

¿Puede Gmail hacerlo mejor?

En Hacker News la gente argumenta que Google no tiene otra opción porque configurar tus servidores de correo correctamente no prueba que no seas un spammer - hoy en día incluso los spammers son capaces de configurar su servidor de correo correctamente. Así pues, los proveedores de correo electrónico de gran tamaño en general consideran a los servidores de correo recién configurados como spammers:

Dicen "Ambos servidores de correo electrónico tienen registros PTR configurados, y SPF [...] DKIM, y registros DMARC[...]" Sí. Estupendo. La cuestión es que esto es una barrera de entrada tan trivial que, ¿adivina qué? Los spammers también lo hacen. El correo electrónico se ha corrompido tanto con el spam que la realidad es que un proveedor independiente que no tiene reputación es, en el 99% de los casos, un spammer.

O:

Entiendo la frustración de este tipo, pero esto: "Y esto está ocurriendo después de que SPF, DKIM y DMARC proporcionaran una solución al problema del spam" es simplemente erróneo. Toneladas de spam vienen de servidores con SPF, DKIM y DMARC ahora. Dejaron de ser una señal fiable de no-spam hace muchos años.

Sin embargo, la pregunta principal sigue en pie: ¿Está bien que Gmail tenga el poder de decidir si una empresa envía spam o no?

Como mínimo, el equipo de soporte de Gmail debería haber escuchado a la empresa y haber estudiado el problema para solucionarlo.

Si Google no está dispuesto a hacerlo, no es más que otra muestra de cómo Google puede abusar de su poder en el mercado y obstaculizar servicios más pequeños o, en este caso, el autoalojamiento de correos electrónicos, limitando las opciones que tienen las personas y las empresas cuando quieren que sus correos electrónicos sean recibidos de forma fiable por Gmail.


La pregunta que queda es la siguiente

¿Debo alojar mi propio servidor de correo?

Esto se ha explicado muy bien en Reddit:

¿Cómo puedes saber si deberías alojar tu propio servidor de correo? Hazte estas preguntas

  1. ¿Quiero enviar y recibir correo electrónico con otros dominios? Si no es así, algunas de estas preguntas no se aplicarán, así que tenlo en cuenta.

  2. ¿Estoy dispuesto a hacer algo de trabajo para que esto funcione? Si no es así, detente.

  3. ¿Es mi primera incursión en Linux o Docker o autoalojamiento o cualquier tipo de tecnología nueva? Si es así, detente. Aloja algo más primero, consigue tus pies debajo de ti.

  4. ¿Permitirá mi ISP el acceso entrante sin filtrar a los puertos 25, 143, 465, 587, 993 a mi IP? Si no es así, detente.

  5. ¿Tengo una IP estática que también me permita editar mi entrada rDNS? Si no es así, detente. Su capacidad para demostrar que no es spam depende mucho del rDNS. Comprueba los registros mx de mi dominio (que es mi nombre de usuario) para ver a qué me refiero. Tengo una IP estática con Verizon FiOS y es de clase empresarial. Cualquier cosa menos, y no puedo tocar esa entrada. También pago más por internet debido a esto

  6. ¿Haré la diligencia debida de recibir y mirar los informes SPF y DMARC que puedes obtener sobre tu correo electrónico? Si no es así, deje de hacerlo. Se trata de correos electrónicos diarios (o semanales) de otros dominios sobre cualquier problema que hayan detectado. Debe prestarles atención y, si no lo hace, será por su cuenta y riesgo.

  7. Por último, ¿estoy dispuesto a soportar la carga de ser el más guay de todos mis amigos desde que alojo mi propio correo electrónico? Si no, está bien, no serás el más guay, pero tengo que decir que me encanta alojar mi propio correo electrónico, nunca volvería a otra cosa.

¿Sigues pensando en alojar tu propio correo?

Si la lista anterior todavía te hace sentir cómodo de alojar tus propios correos electrónicos, lee también esta divertida explicación sobre "Por qué realmente NO quieres alojar tu propio servidor de correo electrónico":

Así que estás pensando en alojar tu propio servidor de correo electrónico, y no puede ser tan difícil, ¿verdad? Acércate a nosotros para ver las opciones y comprender por qué la respuesta a casi todas las preguntas informáticas es "depende". :) En un nivel básico, el correo electrónico es un protocolo simple, especialmente en Internet. Si se trata de un servidor SÓLO LOCAL, que se limita a enviar correo electrónico dentro de un único "sitio", es bastante sencillo. Lo que se vuelve más complicado es cuando quieres hablar con otros en Internet, y quieres que ellos puedan hablar contigo.

El principal problema, francamente, es el SPAM. Correo masivo no solicitado, anuncios, estafas, correo basura... los englobaremos bajo el epígrafe genérico de "spam". Esto contrasta con el "jamón", o los e-mails que quieres, de gente que conoces y te importa. Oigo a algunos de ustedes decir "a quién le importa", porque yo sé separar el grano de la paja, así que no pasa nada. Pero esta preocupación por el spam no es sólo para el correo electrónico que fluye hacia ti, sino también para el que fluye hacia fuera (o desde ti): ¿cómo saben los proveedores que no eres otro spammer cualquiera?

Historia: Al principio, Internet era pequeño y la gente se conocía y confiaba en los demás. De esta confianza nació el protocolo que constituye la base de nuestro correo electrónico moderno, el "Simple Mail Transfer Protocol", o SMTP. Se escribió pensando en un transporte rápido y no incorporaba ningún tipo de seguridad o validación, lo que significa que era fácil hacerse pasar por otra persona o falsificar direcciones. Además, al principio, las máquinas tenían un procesamiento anémico (en comparación con los estándares actuales), por lo que nadie utilizaba el cifrado, lo que significaba que todo el correo electrónico se enviaba sin cifrar. Ahora bien, hay que saber que al principio era difícil entrar en Internet, era bastante caro y eso limitaba quién tenía acceso (directo). Pero a medida que Internet se expandía, nadie pensó demasiado en los problemas que podrían surgir de la naturaleza abierta/de confianza de los protocolos, SMTP incluido.

¿Todavía aquí? Bien, hablemos de cómo controlar el problema del spam. Para el correo entrante, hay varias cosas que puede hacer. Si gestionas un sitio de menor volumen (como en casa), puedes utilizar un software cliente que tiene algo llamado filtro bayesiano: entrenas el filtro marcando los correos y luego el filtro "puntúa" los correos. Es muy eficaz, pero requiere mucho esfuerzo por parte del usuario final. Aunque no es estrictamente spam, los correos maliciosos no deseados (virus, troyanos, etc.) pueden ser algo que quieras escanear. Puede que quiera una que analice automáticamente los archivos adjuntos, para intentar evitar que usted y sus usuarios reciban virus. NOTA: este tipo de herramientas no son eficaces al 100%, por lo que hay que estar alerta. Volviendo al problema principal del spam, una de las cosas que podemos hacer para evitarlo es asegurarnos de que no estamos contribuyendo al problema, e incluso buscar herramientas que restrinjan a los spammers conocidos. En primer lugar, queremos asegurarnos de que "retransmitimos", es decir, aceptamos y reenviamos sólo el correo electrónico que realmente queremos. Para ello, restringimos qué máquinas pueden enviar, o incluso les obligamos a autenticarse (proporcionar usuario/pass) antes de aceptar su correo electrónico. Para la segunda parte, la de los spammers conocidos, se utilizarían las llamadas listas de búsqueda (a veces llamadas listas negras o blackholes) que rastrean dinámicamente las máquinas que envían spam. A veces esto requiere una suscripción. Para el correo saliente, el problema se complica un poco más. Ahora, en lugar de controlar el correo, estás a merced de administradores remotos que saben que la MAYORÍA de los nuevos servidores de correo electrónico son spam, y ¿por qué iban a pensar que el tuyo no lo es? Parte de esto es paciencia: si gestionas bien tu servidor y NO envías spam, tu reputación mejorará con el tiempo. Pero gran parte de esto es un laberinto de capas establecidas a lo largo de los años para ayudar a averiguar si usted es realmente un spammer o no. Con nombres como SPF y DKIM, parecen extraños y difíciles de entender, pero es cuestión de configurarlos correctamente. Por lo general, se necesita un poco de magia en los registros DNS (Sistema de Nombres de Dominio), y pueden tener un poco de software que ejecutas, que "firma" los correos electrónicos. Nada de esto te impide enviar spam, pero los spammers tienen que enviar MUCHO spam para ser efectivos, y los proveedores sólo tienen que dejarles enviar mucho (aquí mucho son millones de mensajes). Pero los mensajes firmados y el DNS ayudan a rastrear, y bloquear algo rápidamente -- o al menos si un remitente no es él mismo un spammer -- tener un canal de comunicación para alertar a un buen gestor de correo electrónico de que alguien está abusando de su sistema.

Espera, ¿sigues aquí? :) Si después de todo esto sigues queriendo gestionar tu propio correo electrónico, tendrás que preocuparte de la encriptación de sitio a sitio, de cómo leen los usuarios su correo electrónico (webmail o clientes), de cuestiones como el almacenamiento (¿cuánto pueden crecer los buzones de correo electrónico?) y de depurar los problemas de envío (por ejemplo, si tu pareja está enfadada porque su correo electrónico no llega a su familiar en un plazo de 5 minutos). Por no hablar de cosas como que tu correo electrónico aparezca en la bandeja de correo no deseado y en la bandeja de correo no deseado de los destinatarios, pasando por un montón de aros, y que siga llegando a la bandeja de correo no deseado.

Bien, si todavía estás aquí: Enhorabuena, ahora sabes que no será fácil. Como veterano en la gestión de servidores de correo electrónico de empresa, hay muchas cosas de las que tienes que preocuparte. CONSEJOS: Haz algunas cosas fáciles para ti, sin embargo. En primer lugar, cuando obtengas una IP de un proveedor, comprueba si está o ha estado recientemente en una lista de agujeros negros. (Esto sólo se aplica a los servidores de correo electrónico. Si está ejecutando un servidor web que nunca envía correos electrónicos a nadie, a quién le importa si estaba en una lista). Elija un TLD (dominio de nivel superior) común para su primer dominio de correo electrónico, algo que termine como .COM/.NET/.ORG o un país establecido, como .us/.ca/.eu etc. Intenta mantenerte alejado de los dominios esotéricos o de los TLD "más nuevos" para el correo electrónico: algunos programas mal codificados se atascan con los dominios más nuevos, y algunos grandes proveedores parecen no ver con buenos ojos los TLD más nuevos. AVISO: cualquier dominio NUEVO, independientemente de dónde esté registrado, tardará un poco en "demostrar" que no es spam. Por lo tanto, si desea una capacidad de entrega instantánea, utilice un nombre de dominio ya existente (que no sea spam). Elija un nombre de dominio fácil de deletrear y decir para su correo electrónico. Ese dominio cursi que cambia la "i" por la "y" y tiene 30 letras... buena suerte explicando todo eso por teléfono. Lo ideal es un dominio que se pueda pronunciar y la gente lo conozca, como "hola mundo punto com" (ya registrado, no por mí, sólo un ejemplo).