Gmail o WorkSpace muestra la advertencia de «Este mensaje parece peligroso» cuando:
- Ha recibido un mensaje que tiene un contenido sospechoso de falso o spam
- Ha recibido un mensaje desde un servidor o buzón ([email protected]) con mala reputación
- Ha recibido un correo de un remitente que no tiene configurado correctamente la autenticación (spf, dkim, dmarc, etc)
Caso 1: Ha recibido un mensaje que tiene un contenido sospechoso de falso o spam
El contenido del correo es el principal motivo, por el que el mensaje puede ser detectado como peligroso por Gmail. Estos son los casos más comunes:
- Contiene un contenido repetitivo que se ha enviado varias veces. Si alguien se ha dedicado a enviar un mismo mensaje de manera masiva o individual, de manera repetida, con contenido publicitario o con un formato spam.
- Contiene archivos adjuntos infectados o formatos peligrosos. Cuando alguien envía el mismo adjunto o si el adjunto está infectado y lo ha enviado en repetidas ocasiones.
- Se ha copiado un email enviado por otra empresa. Si alguien copió el diseño de un email enviado por una marca y está muy parecido. Gmail podría considerar que se está tratando de suplantar a dicha empresa y tratar de engañar.
- El mensaje no respeta las buenas prácticas. Colocar links a ciertas páginas, tratar ciertos temas o incluir ciertas palabras en el email, una línea de asunto en mayúsculas, etc. Puede hacer que las alarmas se disparen.
Revise esta guía completa, sobre como manejar el contenido del email:
https://doc.solymail.com/buenas-practicas-envio-correos/
Caso 2: Ha recibido un mensaje desde un servidor o buzón con mala reputación
- Existe proveedores de hosting que ofrecen servicios de correo. En algunos casos, los proveedores de hosting hacen que sus clientes compartan un servidor. Por lo que es muy frecuente que si el servidor tiene un mal uso por algún cliente, esto comprometa a los otros clientes. Y si se envía un mensaje de un servidor con mala reputación o comprometido con listas negras, envío de spam, etc. Gmail dará la alerta.
- Supongamos que hay un correo «[email protected]» que se ha dedicado a enviar publicidad sin permiso y muchas personas que han quejado y han reportado el correo como «Spam». Esto ha encendido las alarmas antispam de Google, y a partir de ahora cualquier correo que llegue al servicio de Google (Gmail) enviado por «[email protected]», mostrará la advertencia.
Puede leer más sobre cómo funciona la reputación en el email
https://doc.solymail.com/reputacion-email/
Caso 3: El remitente no tiene configurado la autenticación correctamente
Hay una configuración que deben tener todos los servicios de correos: DKIM, SPF, DMARC, etc. Esta configuración asegura que los mensajes enviados, son realmente enviados por remitente que dicen ser. Sin esta configuración, quedaría la duda, y ante la duda, Gmail podría mostrar el mensaje de advertencia.