Новите изисквания на Gmail и Yahoo за масовия имейл

 

Новите изисквания на Gmail и Yahoo за масовия имейл

От началото (февруари) на 2024 г. Gmail и Yahoo ще проверяват изрично изпращачите на масов имейл дали са активирали имейл удостоверяването, дали отписването от мейлите им е лесно (с бутон в писмото) и дали са под заложения показател за СПАМ рейтинг.

В случай че изпращате много маркетинг имейли на ден и не отговаряте на изискванията, имейлите Ви няма да достигат до получателите си в @gmail.com, @googlemail.com, @yahoo.com and @ymail.com. 

Имейл услугите за имейл маркетинг като Klaviyo, Brevo, Mailchimp или друга, вече показват предупредителни съобщения за новите изисквания на Gmail и Yahoo.

Въпреки че изискванията ще важат основно за тези, които изпращат над 5000 имейла на ден, имейл услугите може да ги въведат като задължителни за всичките си потребители, независимо колко имейла изпращат. Затова е препоръчително да ги проверите и приложите, дори и да изпращате по-малко имейли.

Освен защита за потребителските кутии от СПАМ, изискванията ще спомогнат и за сигурната доставка на имейлите Ви.

Какво ще стане, ако не отговаряте на изискванията?

Какви мерки може да предприеме Google, в случай че изпращачът не отговаря на изискванията:

Ограничаване на честотата на получаване на мейли от този изпращач;
Блокиране на имейл съобщенията;
Маркирането им като СПАМ писма.
Ако вече сте получили подобно съобщение от Gmail, при опит да изпратите писмо до някой потребител, вече знаете какво ще се случва, ако нямате активирани SPF и DKIM:

550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
Писмата ще бъдат блокирани и няма да се доставят до пощата на получателите им.

1. Активирайте имейл удостоверяването за домейна

Какво е имейл удостоверяване?

Имейл удостоверяването включва няколко техники, използвани за проверка на легитимността на дадено имейл съобщение, като се потвърждава, че то е изпратено от предполагаемия подател и не е било подправено по време на преноса. Това е от решаващо значение за борбата с имейл измамите и фишинга.

Трите основни механизма за удостоверяване на имейлите са SPF, DKIM и DMARC. Активирането им за домейна представлява добавянето на няколко записа в DNS зоната му.

Всеки механизъм служи за конкретна цел при повишаване на сигурността на имейла:

SPF (Sender Policy Framework):

Цел: SPF позволява на собственика на домейна да определи кои имейл сървъри са упълномощени да изпращат имейли от името на неговия домейн.
Как работи: SPF записите се публикуват в DNS (Domain Name System) зоната за домейна. Тези записи съдържат списък на оторизираните пощенски сървъри, а получаващите имейл сървъри ги четат, за да проверят легитимността на подателя.
DKIM (DomainKeys Identified Mail):

Цел: DKIM осигурява механизъм за криптографско подписване на съобщенията от страна на изпращачите на електронна поща. След това този подпис може да бъде проверен от получателя, за да се гарантира целостта и автентичността на съобщението.
Как работи: Сървърът за електронна поща на изпращача добавя цифров подпис към заглавните части (мейл хедърите) на имейл съобщението, като използва частен ключ. Входящият имейл сървър на получателя използва публичен ключ, публикуван в DNS, за да провери подписа.
DMARC (Domain-based Message Authentication, Reporting, and Conformance):

Предназначение: DMARC надгражда SPF и DKIM, като позволява на собствениците на домейни да задават политики за обработка на писмата, които не са успели да се удостоверят. Той предоставя на изпращачите начин да изискват обратна връзка за неуспешните опити за удостоверяване и инструктира получателите как да обработват такива съобщения.
Как работи: DMARC записите се публикуват също в DNS зоната на домейна. В тях се посочва как трябва да се обработва удостоверяването на електронната поща на изпращача. Чрез задаване на политики може да инструктира получаващите мейл сървъри да поставят под карантина или да отхвърлят писмата, които не са успели да се удостоверят.
Причини за използване на SPF, DKIM и DMARC:

Борба с фишинга: Тези механизми за удостоверяване помагат за предотвратяване на фишинг атаки, като гарантират, че получателят може да се довери на автентичността на подателя.
Подобряване на доставката: Правилно конфигурираните SPF, DKIM и DMARC записи могат да подобрят възможността за доставка на легитимните Ви имейли, като намалят вероятността те да бъдат маркирани като СПАМ.
Защита на репутацията на бранда: Чрез активирането на тези механизми Вие защитавате домейна си от използване за злонамерени цели, като по този начин предпазвате името/бранда си от злоупотреби.

Прилагане на политики: DMARC Ви позволява да задавате политики за това как получателите да обработват имейлите, които не са удостоверени, като по този начин имате по-добър контрол върху възможността някой да злоупотребява с името на Вашия домейн.
Активиране на SPF и DKIM.

Когато SPF и DKIM са активирани за домейна, ще видите статус за имейл удостоверяването: Валиден.

Различните услуги за масов имейл имат различни конкретни настройки, които трябва да се направят за домейна. Но общото е, че трябва да добавите определени DNS записи в зоната на домейна. 

При някои услуги не е нужно да активирате SPF, само трябва да добавите DKIM запис в DNS зоната.

Активиране на DMARC

Активирането на DMARC не става автоматично. Първо ще трябва да генерирате DMARC запис, който след това да поставите в DNS зоната на домейна.

През този инструмент можете да генерирате записа за Вашия домейн:
https://mxtoolbox.com/DMARCRecordGenerator.aspx

Въведете името на домейна и кликнете Check DMARC Record. Променете автоматично зададените имейл адреси (abcd123@mxtoolbox.dmarc-report.com) с Ваши, към домейна. В дясно ще видите генерирания DMARC запис.

2. Добавете бутон в имейлите за отписване

Обяснението на това изискване е съвсем кратко и ясно: добавете бутон за отписване в маркетинг имейлите Ви (ако още не сте).

Ако използвате услуга за масов имейл или изпращате имейлите през WordPress, най-вероятно вече имате бутон за отписване.

Важно е потребителите да могат с един клик да се отпишат от получаването на маркетинг имейли. Или да променят настройките на абонамента си.

Тук можем да добавим, че е добре да отговаряте на техническите изисквания за тази функционалност. И Gmail, и Yahoo са посочили изрично препоръките (мейл хедърите са едни): 

https://support.google.com/mail/answer/81126 (раздел Make it easy to unsubscribe);
https://senders.yahooinc.com/subhub/ (раздел Supporting One-Click Unsubscribe).

3. Поддържайте нисък СПАМ рейтинг в Gmail и Yahoo

Първо трябва да разберете какъв е СПАМ рейтингът Ви в съответните мейл услуги, към които изпращате имейли от Вашия домейн.

За Gmail е сравнително лесно да се разбере, докато за Yahoo все още няма обявена конкретна стойност за SR (Spam Rate).

Spam Rate в Gmail

Към момента изискването е да поддържате под 0.3% Spam Rate в Gmail.

За да проверите какъв е СПАМ рейтинга в Gmail за домейна, от който изпращате имейлите, трябва да си направите регистрация в Google. След като имате Google акаунт, може да си направите регистрация в Gmail Postmaster Tools: https://gmail.com/postmaster/

Първата стъпка след логване е да регистрирате домейна, от който изпращате имейлите.

След това можете да проверявате различни показатели за домейна като: Spam Rate, IP Reputation, Domain Reputation, Delivery Errors и други.

Spam Rate в Yahoo

В Yahoo има подобен инструмент като този в Gmail, нарича се Sender Hub, но все още не е отворена официално регистрацията за него. 

Към момента от Yahoo не са обявили и какъв ще е допустимият праг за Spam Rate. 

Инструментът се намира на адрес: https://senders.yahooinc.com/ 

Можете да направите регистрация, но достъпът до данните не е отворен все още.