A Google e a Yahoo introduziram um novo conjunto de requisitos de autenticação de correio eletrónico para os remetentes de mensagens em massa. Os requisitos afectam aqueles que enviam mais de 5000 mensagens de correio eletrónico por dia. Para cumprir os novos requisitos, os remetentes de mensagens em massa precisam de implementar SPF, DKIM e DMARCpermitir um cancelamento fácil da subscrição e concentrar-se na relevância das mensagens.
A Google tem sido pioneira no incentivo, exercício e aplicação de políticas de privacidade rigorosas. Estas políticas asseguram a proteção de ponta a ponta das transacções e comunicações por correio eletrónico. As novas políticas de autenticação de correio eletrónico da Google têm como objetivo reduzir a fraude e o spam por correio eletrónico em 2024.
Os remetentes em massa do Google e do Yahoo vão precisar de DMARC
Nas suas mais recentes directrizes para o correio eletrónicoa Google impôs implementações de autenticação de correio eletrónico a partir de fevereiro de 2024. Os proprietários de domínios que enviam mensagens em massa para endereços Gmail terão de autenticar os seus e-mails com DMARC.
As defesas integradas do Gmail, alimentadas por IA, já impedem o spam, o phishing e outras formas de fraude por correio eletrónico em 99,9%. Estes sistemas restringem diariamente cerca de 15 mil milhões de mensagens de correio eletrónico indesejadas. Em 2024, a Google planeia dar um passo em frente, tornando obrigatória a validação dos seus e-mails por mais de 5000 remetentes de mensagens por dia.
O Yahoo também não fica muito atrás. A Yahoo descreveu que o seu principal objetivo é proporcionar uma experiência de correio eletrónico óptima para os destinatários. Este objetivo garantirá que apenas recebe mensagens que lhe interessam.
Para atingir este objetivo, as directrizes de correio eletrónico declararam que, em 2024, os remetentes de mensagens em massa precisarão implantar o DMARC. Os remetentes devem também implementar o cancelamento da subscrição com um clique e enviar mensagens de correio eletrónico com valor para os utilizadores do Yahoo.
Requisitos de autenticação de correio eletrónico do Google e do Yahoo para remetentes de correio eletrónico em massa
Se enviar mais de 5000 mensagens de correio eletrónico por dia:
1. Autenticar os seus e-mails com SPF, DKIM e DMARC
A Google e a Yahoo exigiram que todos os remetentes em massa implementassem os protocolos de autenticação de correio eletrónico SPF, DKIM e DMARC. Isto impede que os agentes de ameaças se façam passar por nomes de domínio legítimos para enviar mensagens de spam.
Sender Policy Framework, ou SPFpermitirá que os remetentes de correio eletrónico em massa autorizem remetentes legítimos. O SPF permite que apenas os domínios e IPs autorizados enviem mensagens de correio eletrónico em nome do seu domínio, reduzindo assim as queixas de spam.
O DomainKeys Identified Mail (DKIM) ajuda a proteger o conteúdo do seu correio eletrónico de ser alterado. Adiciona assinaturas digitais aos cabeçalhos das mensagens como uma marca de verificação.
DMARC une tudo isto alinhando as mensagens com os pontos de controlo SPF e/ou DKIM. Com o DMARC, pode definir instruções para os servidores receptores aceitarem, colocarem em quarentena ou rejeitarem mensagens de correio eletrónico desalinhadas. Ajuda a proteger o seu domínio contra phishing, spoofing, comprometimento de correio eletrónico empresarial e muito mais.
2. Cancelamento fácil da subscrição com um clique
Os utilizadores de correio eletrónico devem poder anular a subscrição da receção de correio eletrónico de um determinado remetente com apenas um clique! O mecanismo de anulação da subscrição com um clique é outro requisito do correio eletrónico em massa declarado pelo Google e pelo Yahoo. Isto tornará mais fácil para os destinatários optarem por não receber mensagens que não lhes interessam. Também ajuda a manter uma caixa de entrada sem spam.
3. Ficar abaixo do limite de 0,3% de taxa de spam
A Google utiliza várias medidas técnicas para impedir que as mensagens de spam cheguem aos utilizadores. Atualmente, estão a impor um limite claro para o spam que tem de ser mantido. Idealmente, a taxa de spam deve ser inferior a 0,1%. Isto garantirá que os seus receptores possam evitar receber mensagens indesejadas ou maliciosas. De qualquer modo, a taxa de spam não deve ser igual ou superior a 0,3%.
O Yahoo também recomenda manter a taxa de spam abaixo de 0,3%.
Requisitos do remetente de e-mail do Google para todos os remetentes
Se não for um remetente de correio eletrónico em massa, deve seguir algumas práticas recomendadas de autenticação de correio eletrónico para o Gmail. Há muito tempo que a Google incentiva os utilizadores a seguirem práticas de remetente seguro, independentemente de enviarem ou não mensagens de correio eletrónico em massa.
Se enviar menos de 5000 mensagens de correio eletrónico por dia:
- Os remetentes de correio eletrónico devem ativar SPF ou DKIM
Nota: Em geral, o DMARC exige que os domínios SPF ou DKIM estejam alinhados para garantir a conformidade. No entanto, o Google menciona particularmente o alinhamento SPF e DKIM apenas para remetentes em massa. As fontes de envio em massa que tenham DMARC e SPF sem DKIM, continuarão a não cumprir os seus requisitos.
- Os domínios e endereços IP de envio devem ter registos PTR válidos
- A taxa de spam da sua mensagem deve ser inferior a 0,3% (o Google recomenda a utilização das Ferramentas do Google Postmaster para verificar a sua taxa de spam)
- O formato da mensagem deve seguir as especificações do FMI mencionadas em RFC 5322
- A imitação dos cabeçalhos De: do Gmail não é permitida e pode reduzir as suas taxas de entrega de correio
- O domínio no cabeçalho "From:" do remetente deve corresponder ao domínio no cabeçalho do caminho de retorno (para SPF) ou no cabeçalho de assinatura DKIM
- As mensagens de correio eletrónico reencaminhadas devem ser assinadas por ARC
Saiba mais sobre estes requisitos no documento.
Directrizes para remetentes de correio eletrónico em massa e gerais do Gmail
| Requisito | Remetentes gerais de correio eletrónico | Remetentes em massa (mais de 5.000 mensagens/dia) |
| Autenticação de correio eletrónico SPF/DKIM | Obrigatório | São necessários SPF e DKIM |
| Registos de DNS direto e inverso | Obrigatório | Obrigatório |
| Ligação TLS para transmissão de correio eletrónico | Obrigatório | Obrigatório |
| Taxas de spam nas ferramentas do Postmaster | Inferior a 0,10%, evitar 0,30% ou superior | Inferior a 0,10%, evitar 0,30% ou superior |
| Formato da mensagem (RFC 5322) | Obrigatório | Obrigatório |
| Falsificação de identidade do Gmail De: Cabeçalhos | Proibido (pode afetar a entrega da mensagem eletrónica) | Proibido (pode afetar a entrega da mensagem eletrónica) |
| Cabeçalhos ARC para correio eletrónico reencaminhado | Recomendado para transitários regulares | Recomendado para transitários regulares |
| Cabeçalho List-id para remetentes de listas de correio eletrónico | Recomendado | Recomendado |
| Autenticação de correio eletrónico DMARC | Não mencionado | Obrigatório (a política de aplicação do DMARC pode ser definida como nenhum) |
| Alinhamento do cabeçalho From: Header com o domínio SPF/DKIM | Não mencionado | Necessário para que o correio direto passe o alinhamento DMARC |
| Cancelamento de subscrição com um clique e link de cancelamento de subscrição visível | Não mencionado | Necessário para mensagens de marketing e subscritas |
Requisitos do remetente de e-mail do Yahoo para todos os remetentes
O Yahoo exige que todos os remetentes se autentiquem com SPF ou DKIM. Se ativar o Yahoo DKIM, as suas mensagens serão assinadas com um valor de hash criptográfico para verificar a sua autenticidade. Isso também evita que as mensagens sejam alteradas por agentes de ameaças antes da entrega. Como alternativa, você também pode atender aos requisitos de autenticação de e-mail do Yahoo implementando o Yahoo SPF. Isto irá ajudá-lo a definir uma lista de remetentes seguros no seu registo DNS SPF para fontes que pretende permitir que enviem e-mails em seu nome.
Tenha em atenção que, a menos que cumpra o requisito SPF do Yahoo ou o requisito DKIM do Yahoo, não pode implementar o DMARC. O DMARC precisa do SPF ou do DKIM para funcionar.
Os remetentes gerais de e-mail para o Yahoo devem cumprir os seguintes requisitos:
- Os remetentes devem ativar a autenticação de correio eletrónico SPF ou DKIM
- Manter a taxa de spam abaixo de 0,3%
- Ter um registo DNS avançado e inverso válido para os seus IPs de envio
- Seguir os RFCs 5321 e 5322
Aplicação lenta dos requisitos do remetente de correio eletrónico ao longo do tempo
O Yahoo e o Google estão a fazer actualizações constantes aos seus requisitos de autenticação de correio eletrónico. Estão a dar a entender que a aplicação será gradual, mas progressiva. Isto ajudá-los-á a monitorizar o desempenho de conformidade dos remetentes de correio eletrónico sem um golpe súbito na capacidade de entrega de correio eletrónico. Eis os últimos calendários de aplicação:
Linha cronológica de aplicação da lei da Google
- A Google começará a aplicar gradualmente as directrizes para os remetentes em massa a partir de fevereiro de 2024. Espera-se que os remetentes em massa configurem o SPF e o DKIM para as mensagens de correio eletrónico durante este período.
- Os remetentes não conformes podem esperar ver erros temporários e atrasos esporádicos na entrega de mensagens. A Google incentiva os remetentes a considerarem estes erros temporários como uma curva de aprendizagem para atingirem a conformidade.
- A partir de abril de 2024, os erros temporários transformar-se-ão gradualmente em rejeições definitivas apenas para o tráfego de correio eletrónico não conforme. Se não cumprir os requisitos até abril, o número de mensagens de correio eletrónico não conformes aumentará de forma constante.
Pode verificar o seu estado atual de conformidade utilizando as ferramentas Postmaster do Google ou a nossa ferramenta de análise que está anexada a este blogue!
- O prazo para a funcionalidade de cancelamento da subscrição com um clique foi alargado até junho de 2024.
- A aplicação da política DMARC (com um mínimo de p=nenhum) começará também a partir de junho de 2024.
- A partir de junho de 2024, as atenuações não estarão disponíveis se o proprietário de um domínio não cumprir os requisitos de anulação de subscrição com um clique, autenticação de correio eletrónico ou taxa de spam inferior a 0,3%.
Isto significa que certas medidas para atenuar o spam ou os e-mails indesejados só estarão disponíveis se o remetente cumprir requisitos específicos relativos à autenticação do e-mail, fornecendo uma opção de anulação fácil da subscrição e mantendo uma taxa baixa de spam reportado pelo utilizador. Se estas condições não forem cumpridas, o remetente poderá não ter acesso a estas medidas de atenuação, o que poderá levar a que os seus e-mails sejam tratados como spam ou não desejados pelos destinatários ou pelos fornecedores de serviços de e-mail.
Linha cronológica de aplicação da lei do Yahoo
- A Yahoo vai aplicar algumas das suas directrizes e requisitos a todos os remetentes, a partir de fevereiro de 2024. Isto inclui a autenticação de correio eletrónico com SPF ou DKIM e a manutenção de taxas de spam baixas.
- Também a partir de fevereiro de 2024, os requisitos dos remetentes em massa serão mais rigorosos. Isto inclui os mandatos de autenticação de correio eletrónico (política DMARC, SPF e DKIM).
- Para a funcionalidade de cancelamento da subscrição com um clique, o prazo foi alargado até junho de 2024.
Os prazos e requisitos podem continuar a mudar à medida que a Google e a Yahoo acrescentam novas exigências. Podem até alargar os prazos de aplicação para garantir que ninguém fica de fora. Isto garantirá que todos os remetentes mantêm os mais elevados padrões de práticas de envio de correio eletrónico. Continuaremos a atualizar este blogue para que os leitores interessados possam regressar de vez em quando e observar as últimas actualizações!
O PowerDMARC ajuda-o a cumprir os novos requisitos de e-mail
A ativação de protocolos de autenticação de e-mail requer um forte conhecimento técnico e uma compreensão profunda. As coisas ficam mais fáceis com o PowerDMARC. O PowerDMARC é formado por uma equipa de especialistas que o ajudam a ativar DMARC, SPF e DKIM facilmente. Nossos serviços hospedados permitem o monitoramento e a geração de relatórios em uma única interface de nuvem.
O nosso Programa de conformidade do Google e do Yahoo ajuda-o a tomar medidas simples e accionáveis:
- Compreender a autenticação de correio eletrónico e as políticas DMARC
- Configurar DMARC, SPF e DKIM
- Verifique a correção das suas configurações com um simples clique
- Monitorizar os seus resultados de autenticação e capacidade de entrega
- Obter acesso a uma série de outras ferramentas para proteção avançada do correio eletrónico
Também fornecemos assistência 24 horas por dia, 7 dias por semana, com um compromisso com a satisfação do cliente. O nosso suporte individual assegura uma transição suave para as políticas aplicadas. Isto reduz o risco de problemas de entrega de correio eletrónico. Contacte-nos hoje para começar!
Além disso, é importante ativar um cabeçalho de cancelamento de subscrição com um clique. Mantenha também a sua taxa de spam num nível mínimo. Isto ajudá-lo-á a cumprir os requisitos mais recentes do Google e do Yahoo em 2024.
Perguntas adicionais
Quando é que estas novas exigências entram em vigor?
Os novos requisitos para o Google e o Yahoo deverão entrar em vigor a 1 de fevereiro de 2024.
A quem afectam estes novos requisitos?
Qualquer remetente de correio eletrónico que envie mais de 5.000 mensagens por dia está sujeito a estes últimos requisitos. No entanto, os requisitos gerais do Google para remetentes de correio eletrónico são aplicáveis a todos os remetentes, quer enviem ou não mensagens em massa com regularidade.
E se eu não cumprir os requisitos?
Não cumprir os requisitos de segurança de correio eletrónico da Google e da Yahoo segurança do correio eletrónico antes de 1 de fevereiro de 2024 terá um impacto negativo na taxa de entrega do seu correio eletrónico. É mais provável que os seus e-mails acabem na pasta de spam dos destinatários ou sejam descartados pelo servidor de e-mail deles.
- Como ativar a autenticação de dois factores para e-mails? - 29 de maio de 2024
- Quais são as características de uma segurança de software forte? - 24 de maio de 2024
- Como detetar anexos Zip Bomb em e-mails de spam? - 21 de maio de 2024