Přísná pravidla platí nejen pro Gmail a Yahoo!

Je to již pár týdnů, co dva největší poskytovatelé e-mailových schránek – Gmail a Yahoo! – oznámili změny, které vstoupí v platnost v prvním čtvrtletí roku 2024. Toto téma v poslední době rozebíral každý, kdo má cokoliv společného s e-maily. Interpretace těchto změn si však žádá více než pouhý souhrn toho, co obě společnosti zveřejnily v tiskových zprávách. Pojďme se tedy podívat, co se za těmito změnami skrývá, a jak mailing ovlivní nejen v únoru, ale především v následujících letech.

Abychom mohli pochopit rozsah tohoto oznámení, je potřeba si nejprve znovu představit 3 základní pilíře e-mailové autentifikace – SPF, DKIM a DMARC.

• SPF značí, které IP adresy jsou známými zdroji zpráv, jež doména autorizovala pro odesílání e-mailových zpráv. Jedná se tedy o zdroje, které jsou z pohledu domény důvěryhodné.

• DKIM je podpisem zprávy. Umožňuje určit strany, které se na zpracování zprávy podílely i to, zda se zprávou nebylo manipulováno.

• DMARC slouží k monitoringu a zabezpečení e-mailových zpráv odeslaných jménem dané domény.

SPF se k autentifikaci používá už přes 17 let, DKIM 16 let a DMARC 8 let. Tyto standardy tedy nejsou žádnou novinkou. Slouží k tomu, aby všichni poskytovatelé inboxů mohli správně a efektivně identifikovat, zda jsou přijímané zprávy autentické, tedy jestli je jejich zdrojem deklarovaná doména. 

DKIM přijímající straně pomáhá určovat míru reputace domén, a podle ní zprávy následně třídit – do inboxu, hromadné pošty, či do spamu.

Zjednodušeně to znamená, že pokud vám přijde e-mail od vašeho správce domu, tak můžete věřit, že je to právě on, kdo k vám posílá techniky na revizi, a že se nejedná o převlečené zloděje. Je to díky tomu, že poskytovatel váší schránky v pozadí již ověřil autentičnost přijímané zprávy a usoudil, že vám ji může s čistým svědomím doručit.

Když pak společnosti Gmail a Yahoo! letos na začátku října oznámily, že tyto autentifikační standardy budou zcela povinné pro odesílatele, kteří posílají větší objem zpráv než 5 000 denně, mnoho lidí tuto informaci špatně pochopilo a nabylo falešného pocitu klidu.

Odborně se tomuto přístupu říká „no auth—no entry“ čili „neidentifikujete se – nemáte přístup“. Jenže tento přístup se po mnoha letech existence autentifikačních mechanismů rozhodl Gmail společně s Yahoo! začít uplatňovat v první řadě na odesílatele, kteří mají větší objemy zpráv.

Pokud tedy používáte profesionální řešení pro e-mailový marketing, je velmi pravděpodobné, že tento nástroj pro vás e-mailovou autentifikaci na této úrovni už zajišťuje. Takže na žádný problém pravděpodobně nenarazíte. Často opomíjeným faktem je, že e-maily posíláte z mnoha dalších zdrojů, které správně nastavené být nemusí.

Možná si teď řeknete, že pro firemní poštu používáte Google Workspace nebo Outlook 365, a tak to jistě musí být v pořádku. Navíc víte, že posíláte sotva pár desítek zpráv, ale opak je pravdou. Pokud vaši správci DKIM a SPF pečlivě nenastavili, tak i zde nastane problém, protože denní objem bude sledován z pohledu celé vaší domény. Možná se tak nestane od prvního dne, ale cílem poskytovatelů schránek je identifikace a bezpečnost vašich domén, ne pouze části zpráv. Nejedná se jen o firemní poštu – zprávy z e-shopu s objednávkami, faktury z fakturačního systému, vaše CRM a mnoho dalších zdrojů zpráv zůstává často neautentifikovaných.

Především z tohoto důvodu je jedním z požadavků nasazení DMARC záznamu, byť v tuto chvíli s „none policy“, tedy bez faktického vlivu na ochranu vaší domény. Právě nasazením DMARC záznamu získáte reporty, které vám umožní odhalit všechny zdroje zpráv a provést u nich korektní autentifikaci.

Na toto oznámení ale nelze koukat skrz limit 5 000 zpráv a DMARC s policy „none“, a koneckonců ani skrz to, že jde o požadavek Gmailu a Yahoo. Je nutné na celou problematiku nahlížet jako na požadavek k nápravě e-mailové autentifikace vašich zpráv obecně. Protože je jen otázkou času kdy limit 5 000 zpráv bude zrušen a přijde požadavek na přísnější DMARC pravidlo. Stejně tak je jen otázkou času, kdy se k těmto požadavkům připojí další velcí poskytovatelé. V globálním měřítku jsou Gmail a Yahoo! tak zásadní, že už tento fakt musí všechny „nakopnout“. Navíc už máme k dispozici informaci, že také český Seznam zanedlouho přijde s obdobným požadavkem.

Co tedy s tím? Ani v rámci českého mikrokosmu, kde má Seznam majoritní podíl na trhu, není radno otálet. E-mailovou autentifikaci by měl každý mít v pořádku už několik let. Vždyť i Seznam DKIM mnoho let vyžaduje. Jeho použití bylo ale bohužel často vnímáno jako něco, co je nezbytné pouze pro hromadnou poštu. Tak to ale v žádném případě nikdy nebylo, není a nebude.

Váš DKIM navíc nemůže být jen tak „nějaký“ – musí se shodovat s adresou odesílatele, kterou vidí příjemce, což v mnoha případech neplatí. Pokud tedy nechcete hned na začátku února 2024 narazit na zásadní problém s doručitelností zpráv, měli byste hned po skončení vánoční sezóny napnout všechny síly k nápravě situace.

Máte vy, nebo někdo jiný z vaší firmy zájem o více informací? Kontaktujte náš tým, nebo se přihlaste na školení e-mailové autentifikace v rámci Akademie NIC.cz.