Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
E-mail autentifikacija: Jeste li spremni za nove Google i Yahoo zahtjeve?
Google i Yahoo u februaru počinju s primjenom novih autentifikacijskih zahtjeva za mass mailove. Ako ste korisnik Google ili Yahoo računa, to će vas razveseliti jer je ovaj korak namijenjen suzbijanju neželjene e-pošte i druge pošte koja zatrpava (već pretrpane) inboxe. No, kako kompanije mogu osigurati da njihovi e-mailovi ne završe u spam folderu korisnika?
Korisnici Google ili Yahoo računa redovito se suočavaju s pretrpanim inboxima – od neželjene pošte do lažnih e-mailova kojima se korisnici nastoje prevariti. Dobra vijest je da su obje kompanije odlučile djelovati i od februara započinju s primjenom novih autentifikacijskih praksi za slanje mass e-mailova. Ako ste kompnija koja šalje e-poštu korisnicima Google i Yahoo računa, morat ćete poduzeti neke mjere kako biste ispunili nove zahtjeve.
Google je najavio da će, počevši od februara 2024., zahtijevati autentifikaciju e-pošte prilikom slanja e-maila na Gmail račune. Ako kao kompanija šaljete više od 5000 mailova dnevno na Gmail račune, čeka vas još više autentifikacijskih zahtjeva. Morat ćete implementirati DMARC (eng. Domain-based Message Authentication, Reporting and Conformance), osigurati usklađenost između SPF-a i DKIM-a i svim korisnicima olakšati otkazivanje pretplate (one-click unsubscribe). Yahoo je najavio slične zahtjeve. S ciljem suzbijanja zlonamjerne i neželjene e-pošte koja pretrpava inboxe korisnika, i Yahoo će zahtijevati snažnu e-mail autentifikaciju.
Koji su novi Google i Yahoo zahtjevi u kontekstu e-mail pošte?
Nove je zahtjeve moguće podijeliti u dvije kategorije. Prvi skup pravila odnosi se na sve pošiljatelje e-pošte, dok će se drugi skup pravila primjenjivati ovisno o tome koliko e-mailova dnevno šaljete.
Zahtjevi primjenjivi na sve pošiljatelje
- E-mail autentifikacija: Cilj ove mjere je sprječavanje malicioznih aktera u slanju e-pošte pod izlikom da su iz vaše organizacije. Ova praksa je poznata pod nazivom domain spoofing.
SPF (eng. Sender Policy Framework) je protokol za autentifikaciju e-mailova razvijen s ciljem sprječavanja domain spoofing praksi koje se često koriste kod phishing napada i e-mail spama. Kao protokol koji garantira zaštitu e-maila, SPF omogućuje primateljskom serveru e-pošte da provjeri dolazi li e-mail s IP adrese koju je odobrio administrator te domene.
DKIM (eng. DomainKeys Identified Mail) protokol omogućuje da se pojedinom e-mailu pridruži domena, čime je omogućena provjera autentičnosti poruke. Provjera DKIM zapisa omogućena je putem kriptografske provjere autentičnosti.
2. Niske stope neželjene pošte (eng. low spam rates): Ako primatelji označe vašu poruku kao spam stopom koja premašuje novi zahtjev od 0.3%, vaše poruke mogu biti izbrisane ili direktno poslane u spam folder.
Zahtjevi primjenjivi na pošiljatelje/kompanije koje šalju više od 5000 e-mailova dnevno
- SPF i DKIM moraju biti postavljeni
Kompanije koje šalju više od 5000 e-mailova dnevno na Gmail i Yahoo račune moraju implementirati SPF i DKIM metode provjere autentičnosti - Kompanije moraju provoditi DMARC standard
DMARC se nadovezuje na standarde SPF i DKIM. To je jedina široko rasprostranjena tehnologija koja može garantirati pouzdanost “from” zaglavlja domene. Vlasnik domene može objaviti DMARC zapis na DNS-u i kreirati politiku koja primatelje upućuje što raditi s e-porukama koje ne prođu autentifikaciju. - Sve poruke moraju zadovoljiti DMARC standard
- Sve poruke moraju uključivati one-click unsubscribe
U kontekstu pretplate na newsletter, sve poruke moraju uključivati list-unsubscribe zaglavlje i jasno vidljivu vezu za odjavu pretplate koja se pokreće jednim klikom (one-click unsubscribe). Ako korisnik zatraži otkazivanje pretplate, istu je potrebno otkazati u roku od dva dana.
Kako Proofpoint može pomoći?
Ako kao kompanija želite biti sigurni da će vaši e-mailovi stvarno stići do očiju vaših korisnika i klijenata koji koriste Gmail ili Yahoo, nužno je da na vrijeme implementirate prakse autentifikacije e-pošte. Ako šaljete više od 5000 e-mailova dnevno tim korisnicima, a nemate SPF i DKIM ili ne provodite DMARC politiku, isporučivost vaših poruka bit će ugrožena.
Proofpoint isporučuje vodeća industrijska rješenja za autentifikaciju e-pošte. Više Fortune 5000 organizacija se oslanja na Proofpoint za DMARC nego na pet najbližih konkurenata zajedno. Uz Email Fraud Defense (EFD) rješenje iz Proofpointa, korisnici mogu očekivati pomoć iskusnih konzultanata koji klijente detaljno vode kroz svaki korak implementacije DMARC-a. Proofpoint tako olakšava ispunjavanje svih novih zahtjeva i zaštitu reputacije brenda. EFD rješenje ujedno uključuje Hosted SPF i Hostd DKIM usluge koje pojednostavljuju upravljanje i implementaciju.
Rješenje Secure Email Relay osigurava da transakcijski e-mailovi, odnosno oni poslani iz aplikacija ili od partnera trećih strana u vaše ime, budu potpisani DKIM-om i usklađeni s DMARC-om.
Kao odgovor na nove autentifikacijske zahtjeve, Proofpoint nudi besplatnu provjeru isporučivosti e-mailova. Cilj je identificirati potencijalne nedostatke i dati preporuke za poboljšanje, odnosno minimizirati negativne utjecaje na poslovanje.
