Google i Yahoo u februaru počinju s primjenom novih autentifikacijskih zahtjeva za mass mailove. Ako ste korisnik Google ili Yahoo računa, to će vas razveseliti jer je ovaj korak namijenjen suzbijanju neželjene e-pošte i druge pošte koja zatrpava (već pretrpane) inboxe. No, kako kompanije mogu osigurati da njihovi e-mailovi ne završe u spam folderu korisnika?
Korisnici Google ili Yahoo računa redovito se suočavaju s pretrpanim inboxima – od neželjene pošte do lažnih e-mailova kojima se korisnici nastoje prevariti. Dobra vijest je da su obje kompanije odlučile djelovati i od februara započinju s primjenom novih autentifikacijskih praksi za slanje mass e-mailova. Ako ste kompnija koja šalje e-poštu korisnicima Google i Yahoo računa, morat ćete poduzeti neke mjere kako biste ispunili nove zahtjeve.
Google je najavio da će, počevši od februara 2024., zahtijevati autentifikaciju e-pošte prilikom slanja e-maila na Gmail račune. Ako kao kompanija šaljete više od 5000 mailova dnevno na Gmail račune, čeka vas još više autentifikacijskih zahtjeva. Morat ćete implementirati DMARC (eng. Domain-based Message Authentication, Reporting and Conformance), osigurati usklađenost između SPF-a i DKIM-a i svim korisnicima olakšati otkazivanje pretplate (one-click unsubscribe). Yahoo je najavio slične zahtjeve. S ciljem suzbijanja zlonamjerne i neželjene e-pošte koja pretrpava inboxe korisnika, i Yahoo će zahtijevati snažnu e-mail autentifikaciju.
Koji su novi Google i Yahoo zahtjevi u kontekstu e-mail pošte?
Nove je zahtjeve moguće podijeliti u dvije kategorije. Prvi skup pravila odnosi se na sve pošiljatelje e-pošte, dok će se drugi skup pravila primjenjivati ovisno o tome koliko e-mailova dnevno šaljete.
Zahtjevi primjenjivi na sve pošiljatelje
- E-mail autentifikacija: Cilj ove mjere je sprječavanje malicioznih aktera u slanju e-pošte pod izlikom da su iz vaše organizacije. Ova praksa je poznata pod nazivom domain spoofing.
SPF (eng. Sender Policy Framework) je protokol za autentifikaciju e-mailova razvijen s ciljem sprječavanja domain spoofing praksi koje se često koriste kod phishing napada i e-mail spama. Kao protokol koji garantira zaštitu e-maila, SPF omogućuje primateljskom serveru e-pošte da provjeri dolazi li e-mail s IP adrese koju je odobrio administrator te domene.
DKIM (eng. DomainKeys Identified Mail) protokol omogućuje da se pojedinom e-mailu pridruži domena, čime je omogućena provjera autentičnosti poruke. Provjera DKIM zapisa omogućena je putem kriptografske provjere autentičnosti.
2. Niske stope neželjene pošte (eng. low spam rates): Ako primatelji označe vašu poruku kao spam stopom koja premašuje novi zahtjev od 0.3%, vaše poruke mogu biti izbrisane ili direktno poslane u spam folder.
Zahtjevi primjenjivi na pošiljatelje/kompanije koje šalju više od 5000 e-mailova dnevno
- SPF i DKIM moraju biti postavljeni
Kompanije koje šalju više od 5000 e-mailova dnevno na Gmail i Yahoo račune moraju implementirati SPF i DKIM metode provjere autentičnosti - Kompanije moraju provoditi DMARC standard
DMARC se nadovezuje na standarde SPF i DKIM. To je jedina široko rasprostranjena tehnologija koja može garantirati pouzdanost “from” zaglavlja domene. Vlasnik domene može objaviti DMARC zapis na DNS-u i kreirati politiku koja primatelje upućuje što raditi s e-porukama koje ne prođu autentifikaciju. - Sve poruke moraju zadovoljiti DMARC standard
- Sve poruke moraju uključivati one-click unsubscribe
U kontekstu pretplate na newsletter, sve poruke moraju uključivati list-unsubscribe zaglavlje i jasno vidljivu vezu za odjavu pretplate koja se pokreće jednim klikom (one-click unsubscribe). Ako korisnik zatraži otkazivanje pretplate, istu je potrebno otkazati u roku od dva dana.
Kako Proofpoint može pomoći?
Ako kao kompanija želite biti sigurni da će vaši e-mailovi stvarno stići do očiju vaših korisnika i klijenata koji koriste Gmail ili Yahoo, nužno je da na vrijeme implementirate prakse autentifikacije e-pošte. Ako šaljete više od 5000 e-mailova dnevno tim korisnicima, a nemate SPF i DKIM ili ne provodite DMARC politiku, isporučivost vaših poruka bit će ugrožena.
Proofpoint isporučuje vodeća industrijska rješenja za autentifikaciju e-pošte. Više Fortune 5000 organizacija se oslanja na Proofpoint za DMARC nego na pet najbližih konkurenata zajedno. Uz Email Fraud Defense (EFD) rješenje iz Proofpointa, korisnici mogu očekivati pomoć iskusnih konzultanata koji klijente detaljno vode kroz svaki korak implementacije DMARC-a. Proofpoint tako olakšava ispunjavanje svih novih zahtjeva i zaštitu reputacije brenda. EFD rješenje ujedno uključuje Hosted SPF i Hostd DKIM usluge koje pojednostavljuju upravljanje i implementaciju.
Rješenje Secure Email Relay osigurava da transakcijski e-mailovi, odnosno oni poslani iz aplikacija ili od partnera trećih strana u vaše ime, budu potpisani DKIM-om i usklađeni s DMARC-om.
Kao odgovor na nove autentifikacijske zahtjeve, Proofpoint nudi besplatnu provjeru isporučivosti e-mailova. Cilj je identificirati potencijalne nedostatke i dati preporuke za poboljšanje, odnosno minimizirati negativne utjecaje na poslovanje.