Přísná pravidla platí nejen pro Gmail a Yahoo!
5 December, 2023
Google a Yahoo oznámili zpřísnění požadavků autentifikace hromadných e-mailů. Jste připraveni?
Méně spamů v příchozí poště uživatelů. Bezpečnější používání e-mailů. A snadnější způsob identifikace a blokování škodlivých zpráv. To mají za cíl opatření, která společně oznámili e-mailoví poskytovatelé Google a Yahoo. Nové požadavky na autentifikaci e-mailů, které vstupují v platnost od února 2024, ukládají hromadným odesílatelům povinnost autentifikovat své e-maily, umožnit snadné odhlášení a zůstat pod hranicí hlášeného spamu. Co to znamená pro e-mail profesionály a jak se na celý proces připravit? Přečtěte si naše srozumitelné shrnutí.
Větší bezpečí pro uživatele, více pravidel pro marketéry
Snaha nabídnout co nejpřívětivější uživatelskou zkušenost, bezpečné odesílání vlastních zpráv a e-mailovou schránku bez nevyžádané pošty, to je dlouhodobým záměrem celé e-mailingové komunity. Velcí hráči pravidelně zpřísňují nařízení, která mají ochránit před nebezpečným obsahem, co míří do schránek nic netušících příjemců hromadných e-mailů.
Lídrem v implementaci a dodržování přísných pravidel na ochranu soukromí v e-mailové komunikaci je především Google. Ten již nějakou dobu používá k procesům filtrování spamu technologie založené na umělé inteligenci. Každou minutu zablokuje téměř 10 milionů spamových e-mailů, chrání uživatele Gmailu před 15 miliardami nevyžádaných zpráv denně, a deklaruje tak blokování více než 99,9 % z celkového spamu, phishingu a malwaru. Již v roce 2022 začal Google požadovat od odesílatelů alespoň nějakou formu autentifikace. Díky tomu klesl počet neautentifikovaných zpráv, které se dostaly k uživatelům, o 75 %.
Hrozby, kterým e-mailingoví poskytovatelé čelí, jsou ale stále sofistikovanější. Pozornost se proto naléhavěji obrací především na povinnost autentifikace e-mailů pomocí protokolů SPF, DKIM a především DMARC.
Jaká pravidla platí pro hromadné odesílatele od února 2024
Klíčovým aspektem zabezpečení, které u poštovních providerů Googlu a Yahoo vejde v platnost od 1. února 2024, je ověření, že odesílatel je opravdu tím, za koho se vydává.
Nové požadavky budou platit pro hromadné odesílatele, kteří na uživatele pošlou více než 5000 zpráv za jeden den.
Odesílatelé hromadných e-mailů musí splnit následující:
1. Autentifikovat e-maily. Prioritou ohlášených změn je pomocí dobře zavedených bezpečnostních postupů ověřit identitu zdroje, který zprávy odesílá. Podle nových pravidel musí všichni odesílatelé hromadných e-mailů implementovat protokoly pro ověřování SPF, DKIM a DMARC. Nově nastavená pravidla tak umožní providerům prověřit IP adresu odesílatele (SPF), prostřednictvím DKIM ověřit „podpis“ odesílací domény a ujistit se, že obsah zprávy nebyl změněn. A konečně, kombinací obou zmíněných metod pomocí standardu DMARC zajistit nejpokročilejší validaci e-mailů.
Chcete se o autentifikaci e-mailů dozvědět více? Přečtěte si náš článek Jak funguje ověření autentičnosti e-mailů SPF, DKIM a DMARC.
2. Zajistit snadné odhlášení. Odesílatelé musí příjemcům umožnit odhlášení odběru komerčních e-mailů na jedno kliknutí a zajistit k tomu potřebné speciální hlavičky zpráv. To nic nemění na zákonném požadavku na jasně viditelný odhlašovací odkaz v těle zprávy. Samotné Odhlášení pak musí odesílatel zohlednit do 2 dnů.
3. Zůstat pod stanovenou hranicí spamu. Míra nahlášených zpráv ze strany uživatelů jako spam nesmí přesáhnout 0,3 %. V opačném případě mohou být zprávy od daného odesílatele zcela blokovány.
Cílem těchto změn je zajistit přesnější a důvěryhodnější identifikaci odesílatelů zpráv a příjemcům doručovat pouze obsah, který cíloví uživatelé chtějí dostávat a číst.
Dobrá praxe pomůže s doručitelností
Proč by vás dobrá praxe autentifikace e-mailů měla zajímat i nad rámec povinných požadavků poštovních providerů? Odpovědí jsou dvě slova, která rozzáří oči každého e-mail marketéra: dobrá doručitelnost. Autentifikace má totiž zásadní vliv na rychlost a míru doručení zpráv, ale i zátěž na serverech. V praxi se často setkáváme se situací, kdy konzultujeme s potenciálními klienty potíže s rozesílkou a ve velkém procentu je problémem právě špatně nastavené ověření. To není triviální a často se v něm chybuje. Mailkit se dlouhodobě zaměřuje na bezpečnost a procesy, které vedou k důvěryhodnému e-mail marketingu. Jen tak lze zajistit klientům úspěšnou strategii, která vede k vysoké míře skutečné doručitelnosti.
Nezbytnou praxí, kterou Mailkit drží již mnoho let, je správné nastavení autentifikace na úrovni SPF a DKIM u každého klienta, který využívá naši e-mailingovou platformu. Díky tomu jsou naši klienti na změny u Googlu a Yahoo dobře připraveni. Na nutnost nasadit DMARC záznam zákazníky automaticky upozorňujeme dlouhodobě a v nejbližší době budeme tento záznam vyžadovat povinně. V rámci našich služeb také pomáháme s implementací bezpečnostních pravidel ochrany domén pomocí DMARC. Pro naše klienty tak nové požadavky Googlu a Yahoo k 1. únoru 2024 nepřináší žádné změny, správná autentifikace je u Mailkitu základ.
Nevíte si s nastavením autentifikace rady a potřebujete poradit?
Obraťte se na naše specialisty!
