Gmail i Yahoo postanowiły nieco rozszerzyć bezpieczeństwo komunikacji e-mailowej. Obaj, jako jedni z najbardziej rozpowszechnionych dostawców skrzynek pocztowych, od 1 lutego 2024 r. zaostrzą zasady dostarczania masowych wiadomości e-mail. Celem jest zmniejszenie ogólnej liczby fałszywych wiadomości, takich jak phishing i spam.

‍

Godne uwagi jest to, że obu firmom udało się uzgodnić podstawowe zasady, których będą wymagać obie firmy. Generalnie są to zasady, których wymagali już np. inni dostawcy skrzynek pocztowych, ale w kilku punktach jest to zasadniczy przełom w dziedzinie bezpieczeństwa komunikacji e-mailowej. Na czym dokładnie to polega i jak wpłynie na e-mail marketing? Poniżej znajdziesz najważniejsze zmiany, które powinny Cię zainteresować. Pełną listę zmian w oryginalnych źródłach znajdziesz pod artykułem.

Uwierzytelnianie domeny

Oprócz wcześniej sprawdzonego uwierzytelniania za pomocą SPF oraz DKIM dokumentacji, tak zwany Rekord DMARC.

Możesz znaleźć szczegółowe informacje na temat rekordu DMARC w tym artykule. Krótko mówiąc, jest to mechanizm ochrony domeny nadawcy, który instruuje serwery dostawców skrzynek pocztowych, jak postępować z przychodzącymi wiadomościami e-mail, które nie są w pełni uwierzytelnione przy użyciu rekordów SPF i DKIM.

W praktyce można ustawić własną domenę, co serwer odbiorcy ma zrobić z takimi nierzetelnymi mailami – nazywa się to polityką DMARC.

• nic - nic nie robić
• kwarantanna - wrzuć do folderu spam
• odrzucić - nie dostarczać

Jednak Google i Yahoo mają świadomość, że większość nadawców nie jest w pełni gotowa do natychmiastowego przejścia na bardziej rygorystyczne zasady, ponieważ groziłoby to na przykład ich komunikacji firmowej lub e-mailem transakcyjnym, które często są słabo zabezpieczone. Dlatego na razie wystarczy polityka „none”, która nie będzie miała żadnego wpływu na obsługę niepodpisanych e-maili u innych dostawców skrzynek pocztowych, ale spełni swój cel – rekord DMARC stanie się powszechnie znany. Można się zatem spodziewać, że w nadchodzących miesiącach Gmail i inne zaczną wymagać bardziej rygorystycznych zasad. Na razie jednak ważne jest, aby w ogóle posiadać jakikolwiek zapis DMARC.

‍

Proste wymeldowanie

• Użytkownik musi mieć prostą opcję wypisania się z newsletterów jednym kliknięciem. To koniec skomplikowanych procesów z odpowiadaniem na maile czy dzwonieniem na infolinię klienta.
• Tak zwana rezygnacja z subskrypcji jednym kliknięciem, który jest zabezpieczony specjalnym nagłówkiem i np. Gmail, ale także inne programy pocztowe, mogą dzięki niemu wyświetlić przycisk „Wyloguj” bezpośrednio w interfejsie użytkownika.
  

• Link do rezygnacji z subskrypcji musi być również widoczny w treści samej wiadomości e-mail, co może prowadzić do specjalnej strony rezygnacji z subskrypcji.

‍

Niski poziom reklamacji

Gmail będzie wymagał tego poziomu współczynnika spamu (procent odbiorców, którzy oznaczyli Twoje wiadomości jako spam) wyniósł pod 0,1 %. Przekroczenie progu 0,3% będzie miało szybki wpływ na wynik spamu nadawcy.

Stan tej metryki można monitorować za pomocą Narzędzia Google Postmaster.

Aby utrzymać ten wskaźnik pod kontrolą, kilka rzeczy ma kluczowe znaczenie:

• Wysyłaj newslettery do użytkowników, którzy są nimi naprawdę zainteresowani. Korzystanie z podwójnej zgody podczas subskrypcji powinno być już standardem.
• Twórz informacyjne i spersonalizowane komunikaty, korzystaj z segmentacji klientów.
• Daj użytkownikowi łatwy sposób na rezygnację z subskrypcji.
• Wyklucz z listy mailingowej odbiorców, którzy od dłuższego czasu nie otwierają Twoich e-maili.
• Posiada zintegrowaną pętlę opinii, aby automatycznie anulować subskrypcję klientów, którzy oznaczają Twoje e-maile jako spam.

‍

Inne wymagania ogólne

• Rekord PTR na wysyłającym adresie IP
• Połączenie TLS do wysyłania wiadomości e-mail
• Poprawny format wiadomości HTML zgodny z RFC 5322
• Domena w nagłówku „from” musi być taka sama jak domena podpisana przez rekord SPF lub DKIM (dla pomyślnego przetworzenia rekordu DMARC).
• Google zaleca skonfigurowanie protokołu ARC dla domen przesyłających wiadomości e-mail.

‍

Jeżeli nadawca nie zastosuje się do którejkolwiek z powyższych zasad, istnieje ryzyko, że wysłane przez niego wiadomości automatycznie trafią do folderu SPAM lub w ogóle nie zostaną dostarczone. Dlatego zalecamy jak najszybsze sprawdzenie, czy Twoje obecne rozwiązanie poczty elektronicznej spełnia te wymagania. Część wymagań będzie wymagać np. Gmail tylko dla nadawców mających więcej niż 5000 odbiorców dziennie (rekord DMARC, rezygnacja z subskrypcji jednym kliknięciem), ale pozostałe punkty dotyczą wszystkich nadawców. Jednocześnie Yahoo nie określiło jeszcze, co należy rozumieć pod pojęciem „nadawca zbiorczy”. Zdecydowanie lepiej więc przygotować się na zaistniałą sytuację wcześniej.

‍

Użytkownicy Samby nie muszą się martwić – wszystkie nowe wymagania zostały już spełnione lub wkrótce zostaną spełnione. Bezpieczeństwo poczty e-mail to podstawa dobrej dostarczalności, bez której Twój marketing e-mailowy po prostu nie będzie działać. Jeśli masz jakiekolwiek pytania, nie wahaj się z nami skontaktować - chętnie zadbamy nie tylko o bezpieczeństwo Twojej poczty, ale przede wszystkim o to, aby była ona dla Ciebie opłacalna.

‍

Źródło:

• https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
• https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam