Mailrelay, la alternativa a MailChimp que responde mejor

El otro día compartía esta vulnerabilidad legal de spam que actualmente plantean un montón de plataformas de email marketing. Me sentía preocupado.

Antes de que se me olvide decirlo, todo esto viene por la anulación del acuerdo Safe Harbor entre EEUU y Bruselas. Por si no te has enterado aún, los usuarios de MailChimp, la popular plataforma americana de emailing marketing, están en una situación irregular que tienen que arreglar.

La solución más sencilla es migrar a un proveedor que opere en la Unión Europea.

Yo simplemente estaba trabajando en el proyecto de un cliente que utilizaba MailChimp y me dio por probar las opciones disponibles en el mercado. Probar sus límites técnicos y legales, ya sabéis, lo que solemos hacer cuando vamos a contratar un servicio nuevo.

De ahí el quebradero de cabeza legal que planteo en este post.

Entonces, ni corto ni perezoso me animé a publicar este tuit:

Y también contacté en privado con algunas plataformas de email marketing para plantearles el spam de las falsas suscripciones.

Enseguida me respondió José Argudo de Mailrelay, quien muy amablemente se ha ofrecido a arrojar luz sobre este tema.

Mailrelay, la alternativa a MailChimp que responde mejor

P. Hola Jose. Muchas gracias por esta pequeña entrevista, por ofrecerte a responder mis preguntas. ¡Todo sea por un mundo mejor y más seguro!

J. ¡Encantado! Me alegra poder responder a tus preguntas y desarrollar un poco más sobre este tema que no es demasiado conocido, pero que, en según que circunstancias puede ser un problema grave. Por lo que conviene que lo tengamos en cuenta.

P. Entonces, ¿qué hay de cierto sobre esa vulnerabilidad? ¿Se puede hacer spam a los usuarios desde los formularios de suscripción de las newsletters?

J. Bueno, teóricamente es posible, aunque me gustaría tranquilizar a los usuarios de plataformas de email marketing en dos sentidos.

Por un lado, nunca se ha realizado un ataque en este sentido (aunque es viable) y por otro lado, se detectaría y se mitigaría rápidamente.

Tenemos que ver dos planteamientos de un potencial ataque.

Por un lado si este fuese realizado de forma manual, con una persona registrándose y enviando el formulario múltiples veces (en nombre de un tercero), esto repercutiría en la persona objetivo del ataque, pues recibiría múltiples emails de confirmación de la suscripción. Esta persona seguramente nos lo notificaría y podríamos hacer un análisis de lo sucedido. Eventualmente incluso obteniendo la IP del spammer, la persona que está rellenando y enviando el formulario, la cual podría ser demandada.

Sin embargo esto no deja de ser una molestia para ese pobre usuario que ha recibido varios emails de confirmación de la suscripción.

Email marketing

Por otro lado el problema grave viene de la automatización de este proceso a través de algún script o similar. En ese caso en lugar de varios registros podríamos estar hablando de varios miles por minuto, intentando de este modo un ataque de DoS (denial of service), y también, penalizar las Ips de la herramienta de email marketing que sufrirían en su reputación.

Como se deduce de esto, es un tema delicado, sobre todo en la segunda posibilidad comentada.

En Mailrelay hemos solucionado este punto, de forma que los ataques automatizados no tendrían efecto, y los manuales se mitiguen en la medida de lo posible, sin afectar a las situaciones posibles en que un registro múltiple sea legítimo (pruebas, varios grupos en los que registrarse, etc.)

Aún así, nuestro equipo de desarrollo está siempre atento para implementar las mejoras oportunas ante cualquier situación.

P. Hasta hace dos días, hasta que se canceló el Safe Harbor, vaya, los usuarios europeos nos hemos habituado a utilizar plataformas SaaS americanas. Pero EEUU y la UE son diferentes, y tienen leyes distintas. ¿Es posible que el problema de las falsas suscripciones sea por inercia, porque las plataformas europeas han venido copiando a las americanas, por decirlo de alguna manera?

J. Personalmente creo que no es exactamente así, hay que matizarlo un poco.

El tema es realmente complejo, pero, se fundamenta en que las plataformas intentamos ofrecer lo que los usuarios nos piden, manteniéndonos dentro de lo que las leyes exigen.

Pero es difícil ir más allá sin encontrar oposición por parte de algunos usuarios. Usuarios que en muchos casos están habituados a utilizar plataformas americanas, y que exigen un funcionamiento similar.

Plataformas americanas vs europeas

Y es comprensible, porque se han acostumbrado a trabajar de cierta forma, que en parte para el usuario es más cómoda, aunque no defiende tan bien al suscriptor.

No tenemos que irnos por ejemplo al caso actual, si hablamos por ejemplo del doble opt-in, nos encontraremos una situación similar. Muchos usuarios rechazan el doble opt-in y preferirían un opt-in simple, pues creen que el doble opt-in les hace perder muchas suscripciones que de otro modo tendrían.

Es un planteamiento incorrecto, pues el doble opt-in ayuda a mejorar la calidad de la base de datos, pero se percibe como una restricción, restricción que no está en otros sistemas americanos, pero que mantenemos aunque en algunos casos no guste, porque creemos que efectivamente mejora la base de datos y por extensión, el resultado de las campañas de email marketing.

Algo similar pasa con la mejora que hemos introducido, a raíz de hablar contigo, sobre el tema de la posibilidad de efectuar spam a través de los formularios de suscripción.

Como comenté contigo, vimos que la mejora era ciertamente permisiva en algunos casos, con la intención de ser efectiva en la mayoría de escenarios. Y también vimos y planteamos opciones más restrictivas.

Luchar contra el spam

Pues al poco de habilitar esta nueva herramienta para evitar posibles abusos, un usuario nos solicitaba que la quitáramos de su cuenta, de forma similar a los usuarios que solicitan la eliminación del doble opt-in.

Con esto voy a que no es exactamente que las plataformas europeas copien a las plataformas americanas, si no que en la mayoría de los casos, son los propios usuarios los que piden un funcionamiento poco restrictivo en cuanto a las suscripciones.

La labor de las plataformas de email marketing, como Mailrelay, es, en este caso, alcanzar un punto intermedio, permanecer alerta, y mostrar a los usuarios las ventajas de las restricciones que se implementan.

Un proceso que no puede ser inmediato, por lo inmanejable, ni tan excesivo que nos deje en situación de inferioridad competitiva ante las plataformas americanas.

Cliente satisfecho

P. Y hablando un poco más en general. ¿Qué tips antispam recomendáis a los usuarios de las plataformas de email marketing?

J. Bueno, la mejor manera de no llegar a spam, es intentar mantener al máximo la reputación de nuestro dominio de envío.

Utilizando bases de datos que hayamos generado de forma adecuada, con suscriptores que se hayan suscrito voluntariamente y deseen recibir nuestros emails.

Así como ofreciendo opciones adecuadas para darse de baja en el momento que lo deseen.

Si cumplimos estos dos aspectos:

  • Enviar solo a suscriptores que hayan dado su consentimiento
  • Permitir la baja en el momento que lo deseen

Prácticamente no tendremos problemas de spam.

Luego a partir de ahí, no olvidarnos de enviar lo que los usuarios esperan recibir, es decir, si esperan recibir nuestras promociones, no enviar las de un tercero.

En realidad es usar el sentido común para hacer las cosas como a nosotros nos gusta ¿a quien le gusta recibir email no solicitado?

En definitiva, se trata de promover un email marketing que se ajuste a unas buenas practicas.

P. De nuevo Jose Argudo, muchas gracias por esta información. La verdad es que da para un debate o para otro artículo. Definitivamente, Mailrelay es la plataforma de email marketing que responde mejor, en todos los sentidos.

0 comentarios

¿Me dejas un comentario? ¡Gracias!

Deja un comentario

Los campos obligatorios están marcados con *