Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Autentifikacija e-pošte: Da li ste spremni za nove Google i Yahoo zahteve?
U februaru, Google i Yahoo će početi da primenjuju nove zahteve za autentifikaciju za mass e-poštu. Ako imate Google ili Yahoo nalog, ovo će vas razveseliti jer ovaj korak ima za cilj da spreči neželjenu poštu i drugu poštu koja zatrpava vaše (već pretrpano) sanduče. Ali kako kompanije mogu da obezbede da njihova e-mail pošta ne završi u folderu neželjene pošte korisnika?
Korisnici Google ili Yahoo naloga redovno se suočavaju sa pretrpanim prijemnim sandučićima – od neželjene pošte do lažnih e-mailova koji pokušavaju da prevare korisnike. Dobra vest je da su obe kompanije odlučile da deluju i od februara počinju da primenjuju nove prakse autentifikacije za masovno slanje e-pošte. Ako ste kompanija koja šalje e-poštu korisnicima Google i Yahoo naloga, moraćete da preduzmete neke korake da biste se uskladili sa novim zahtevima.
Google je najavio da će od februara 2024. zahtevati autentifikaciju e-pošte prilikom slanja e-pošte na Gmail naloge. Ako kao kompanija šaljete više od 5.000 e-poruka dnevno na Gmail naloge, očekuje vas još više zahteva za autentifikaciju. Moraćete da primenite DMARC eng. Domain-based Message Authentication, Reporting and Conformance), da obezbedite usaglašenost između SPF i DKIM i omogućite odjavu jednim klikom za sve korisnike (one-click unsubscribe). Yahoo je najavio slične zahteve. Sa ciljem suzbijanja zlonamerne i neželjene e-pošte koja zatrpava prijemno sanduče korisnika, Yahoo će takođe zahtevati jaku autentifikaciju e-pošte.
Koji su novi zahtevi za Google i Yahoo u kontekstu e-pošte?
Novi zahtevi se mogu podeliti u dve kategorije. Prvi set pravila se primenjuje na sve pošiljaoce e-pošte, dok će se drugi skup pravila primenjivati u zavisnosti od toga koliko e-poruka šaljete dnevno.
Zahtevi koji se primenjuju na sve pošiljaoce
- Provera autentičnosti e-pošte
Cilj ove mere je da spreči zlonamerne aktere da šalju e-poštu pod izgovorom da su iz vaše organizacije. Ova praksa je poznata kao domain spoofing.
SPF (eng. Sender Policy Framework) je protokol za autentifikaciju e-pošte razvijen sa ciljem sprečavanja domain spoofing praksi koje se često koriste u phishing napadima i neželjenoj e-pošti. Kao protokol koji garantuje zaštitu e-pošte, SPF dozvoljava serveru e-pošte primaoca da proveri da li e-pošta dolazi sa IP adrese koju je odobrio administrator te domena.
Protokol DKIM (eng. DomainKeys Identified Mail) omogućava da se domen prikači na pojedinačnu e-poštu, što omogućava verifikaciju autentičnosti poruke. Verifikacija DKIM zapisa je omogućena putem kriptografske autentifikacije.
- Niske stope neželjene pošte (eng. low spam rates)
Ako primaoci označe vašu poruku kao spam po stopi koja premašuje novi zahtev od 0,3%, vaše poruke mogu biti izbrisane ili poslate direktno u folder za neželjenu poštu (spam).
Zahtevi koji se primenjuju na pošiljaoce/kompanije koje šalju više od 5000 e-poruka dnevno
- SPF i DKIM moraju biti podešeni
Kompanije koje šalju više od 5.000 e-poruka dnevno na Gmail i Yahoo naloge moraju primeniti SPF i DKIM metode autentifikacije - Kompanije moraju da implementiraju DMARC standard
DMARC je nastavak SPF i DKIM standara. To je jedina široko rasprostranjena tehnologija koja može da garantuje pouzdanost zaglavlja domena „od“. Vlasnik domena može objaviti DMARC zapis na DNS-u i kreirati politiku koja govori primaocima šta da rade sa e-mailovima koji ne uspevaju da prođu proveru autentičnosti. - Sve poruke moraju ispunjavati DMARC standard
- Sve poruke moraju uključivati one-click unsubscribe
U kontekstu pretplate na bilten, sve poruke moraju da sadrže list-unsubscribe zaglavlje i jasno vidljivu vezu za odjavu jednim klikom (one-click unsubscribe). Ukoliko korisnik zatraži otkazivanje pretplate, ista mora biti otkazana u roku od dva dana.
Kako Proofpoint može pomoći?
Ako kao kompanija želite da budete sigurni da će vaša e-pošta zaista dopreti do očiju vaših korisnika i klijenata koji koriste Gmail ili Yahoo, od suštinske je važnosti da primenite prakse provere autentičnosti e-pošte na vreme. Ako šaljete više od 5.000 e-poruka dnevno ovim korisnicima, a nemate SPF i DKIM ili ne primenjujete DMARC politiku, isporučivost vaših poruka će biti ugrožena.
Proofpoint pruža vodeća rešenja za autentifikaciju e-pošte. Više organizacija sa liste Fortune 5000 oslanja se na Proofpoint za DMARC nego njihovih pet najbližih konkurenata zajedno. Sa rešenjem Email Fraud Defense (EFD) kompanije Proofpoint, korisnici mogu da očekuju pomoć iskusnih konsultanata koji detaljno vode klijente kroz svaki korak implementacije DMARC-a. Proofpoint na taj način olakšava ispunjavanje svih novih zahteva i zaštitu reputacije brenda. EFD rešenje takođe uključuje Hosted SPF i Hosted DKIM usluge koje pojednostavljuju upravljanje i implementaciju.
Rešenje Secure Email Relay obezbeđuje da transakcijske e-poruke, tj. one koje se šalju iz aplikacija ili od partnera treće strane u vaše ime, budu potpisane DKIM-om i usaglašene sa DMARC-om.
Kao odgovor na nove zahteve za autentifikaciju, Proofpoint nudi besplatnu proveru isporuke e-pošte. Cilj je da se identifikuju potencijalni nedostaci i daju preporuke za poboljšanje, odnosno minimiziranje negativnih uticaja na poslovanje.
