Google и Yahoo ввели совершенно новые требования к аутентификации электронной почты для отправителей массовых сообщений. Эти требования касаются тех, кто отправляет более 5000 писем в день. Чтобы следовать новым требованиям, отправители массовых сообщений должны развернуть SPF, DKIM и DMARC, обеспечить легкую отписку и сосредоточиться на релевантности сообщений.
Компания Google стала первопроходцем в деле поощрения, реализации и обеспечения соблюдения строгих правил конфиденциальности. Эти правила обеспечивают сквозную защиту операций и коммуникаций по электронной почте. Новая политика Google в области аутентификации электронной почты направлена на снижение уровня мошенничества и спама в электронной почте в 2024 году.
Массовые отправители Google и Yahoo будут нуждаться в DMARC
В своих последних рекомендации по работе с электронной почтойGoogle ввела обязательное внедрение аутентификации электронной почты с февраля 2024 года. Владельцы доменов, отправляющие массовые сообщения на адреса Gmail, будут обязаны проверять подлинность своих писем с помощью DMARC.
Интегрированные системы защиты Gmail, основанные на искусственном интеллекте, уже на 99,9% блокируют спам, фишинг и другие виды почтового мошенничества. Ежедневно эти системы блокируют около 15 миллиардов нежелательных писем. В 2024 году Google планирует сделать еще один шаг вперед, обязав более 5000 отправителей сообщений в день подтверждать свои письма.
Yahoo тоже не отстает. По словам представителей Yahoo, их ключевая цель - обеспечить оптимальные условия для получателей электронной почты. Эта цель гарантирует, что вы будете получать только те сообщения, которые вас интересуют.
Чтобы достичь этой цели, руководство Yahoo руководство по электронной почте заявлено, что в 2024 году отправители массовых сообщений должны будут внедрить DMARC. Отправители также должны внедрить функцию отписки в один клик и отправлять письма, представляющие ценность для пользователей Yahoo.
Требования к аутентификации электронной почты Google и Yahoo для отправителей массовых сообщений
Если вы отправляете более 5000 писем в день:
1. Проверка подлинности электронной почты с помощью SPF, DKIM и DMARC
Google и Yahoo обязали всех отправителей массовых сообщений внедрить протоколы аутентификации электронной почты SPF, DKIM и DMARC. Это не позволит злоумышленникам выдавать себя за легитимные доменные имена для рассылки спама.
Система политики отправителя, или SPFпозволяет авторизовать законных отправителей массовой электронной почты. SPF позволяет только разрешенным доменам и IP-адресам отправлять электронные письма от имени своего домена, что снижает количество жалоб на спам.
DomainKeys Identified Mail (DKIM) помогает защитить содержимое электронной почты от изменения. Она добавляет цифровые подписи в заголовки сообщений в качестве проверочного знака.
DMARC связывает все воедино, выравнивая сообщения по контрольным точкам SPF и/или DKIM. С помощью DMARC вы можете настроить инструкции для принимающих серверов на принятие, помещение в карантин или отклонение неправильно согласованных писем. Это помогает защитить ваш домен от фишинга, подделки, компрометации деловой почты и т. д.
2. Легкая отмена подписки одним щелчком мыши
Пользователи электронной почты должны иметь возможность отписаться от получения писем от конкретного отправителя одним щелчком мыши! Механизм отписки в один клик - еще одно требование к массовой электронной почте, заявленное Google и Yahoo. Так получателям будет проще отказаться от получения сообщений, которые их не интересуют. Кроме того, это поможет сохранить почтовый ящик свободным от спама.
3. Не превышать пороговый уровень спама в 0,3%
Google использует несколько технических мер, чтобы не допустить попадания спама к пользователям. Теперь они устанавливают четкий порог спама, который необходимо соблюдать. В идеале уровень спама должен быть ниже 0,1 %. Это позволит получателям избежать получения нежелательных или вредоносных сообщений. В любом случае уровень спама не должен быть равен или превышать 0,3 %.
Yahoo также рекомендует держать уровень спама ниже 0,3%.
Требования Google к отправителям электронной почты для всех отправителей
Если вы не являетесь массовым отправителем электронной почты, вам все равно необходимо соблюдать некоторые правила аутентификации электронной почты в Gmail. Google уже давно призывает пользователей следовать правилам безопасного отправителя, независимо от того, отправляют ли они массовые письма или нет.
Если вы отправляете менее 5000 писем в день:
- Отправители электронной почты должны включить SPF или DKIM
Примечание: В целом, DMARC требует соответствия доменов SPF или DKIM. Однако Google особо упоминает согласование SPF и DKIM только для массовых отправителей. Массовая отправка источники, у которых есть DMARC и SPF без DKIM, все равно не будут соответствовать требованиям.
- Домены и IP-адреса отправителей должны иметь действующие PTR-записи
- Уровень спама в вашем сообщении должен быть ниже 0,3% (Google рекомендует использовать инструменты Google Postmaster для проверки уровня спама)
- Формат вашего сообщения должен соответствовать спецификациям IMF, указанным в RFC 5322
- Самозванство в заголовках Gmail From: запрещено и может снизить скорость доставки почты.
- Домен в заголовке "From:" отправителя должен совпадать с доменом в заголовке обратного пути (для SPF) или в заголовке подписи DKIM.
- Пересылаемые письма должны быть подписаны ARC
Подробнее об этих требованиях можно узнать в документе Google документ.
Рекомендации по отправке общей и групповой электронной почты в Gmail
Требование | Общие отправители электронной почты | Массовые отправители (5 000+ сообщений в день) |
Аутентификация электронной почты SPF/DKIM | Требуется | Требуется SPF и DKIM |
Прямые и обратные записи DNS | Требуется | Требуется |
TLS-соединение для передачи электронной почты | Требуется | Требуется |
Показатели спама в Postmaster Tools | Ниже 0,10%, избегайте 0,30% и выше | Ниже 0,10%, избегайте 0,30% и выше |
Формат сообщения (RFC 5322) | Требуется | Требуется |
Выдача себя за Gmail From: Заголовки | Запрещено (может повлиять на доставку электронной почты) | Запрещено (может повлиять на доставку электронной почты) |
Заголовки ARC для пересылаемой электронной почты | Рекомендуется для постоянных экспедиторов | Рекомендуется для постоянных экспедиторов |
Заголовок List-id для отправителей списков рассылки | Рекомендуем | Рекомендуем |
DMARC Аутентификация электронной почты | Не упоминается | Требуется (политика внедрения DMARC может быть установлена на нет) |
Выравнивание заголовка From: Заголовок с доменом SPF/DKIM | Не упоминается | Требуется, чтобы прямая почта прошла согласование DMARC |
Отказ от подписки одним кликом и видимая ссылка для отмены подписки | Не упоминается | Требуется для маркетинговых и подписных сообщений |
Требования к отправителям электронной почты Yahoo для всех отправителей
Yahoo требует от всех отправителей аутентификации с помощью SPF или DKIM. Если вы включите Yahoo DKIM, ваши сообщения будут подписаны криптографическим хэш-значением для проверки их подлинности. Это также предотвращает изменение сообщений перед доставкой субъектами угроз. Кроме того, вы можете удовлетворить требования Yahoo к аутентификации электронной почты, применив Yahoo SPF. Это поможет вам определить список безопасных отправителей в DNS-записи SPF для источников, которым вы хотите разрешить отправлять электронные письма от вашего имени.
Обратите внимание, что если вы не удовлетворяете требованиям Yahoo SPF или Yahoo DKIM, вы не сможете реализовать DMARC. Для работы DMARC необходимы либо SPF, либо DKIM.
Отправители общей электронной почты для Yahoo должны придерживаться следующих требований требования:
- Отправители должны включить проверку подлинности электронной почты по протоколам SPF или DKIM
- Поддерживайте уровень спама ниже 0,3%
- Иметь действительные прямые и обратные DNS-записи для ваших IP-адресов отправки
- Следите за RFC 5321 и 5322
Медленное соблюдение требований к отправителям электронной почты с течением времени
Компании Yahoo и Google постоянно вносят изменения в свои требования к аутентификации электронной почты. Они намекают на то, что внедрение требований будет постепенным, но прогрессивным. Это поможет им следить за соблюдением требований отправителями электронной почты, не нанося внезапного удара по эффективности ее доставки. Вот последние сроки введения требований:
Хронология правоприменения Google
- С февраля 2024 года Google начнет постепенно вводить правила для массовых отправителей. Ожидается, что в течение этого времени отправители массовых сообщений настроят SPF и DKIM для писем.
- Отправители, не соблюдающие требования, могут столкнуться с временными ошибками и спорадическими задержками в доставке сообщений. Google рекомендует отправителям воспринимать эти временные ошибки как учебный процесс для достижения соответствия требованиям.
- Начиная с апреля 2024 года временные ошибки будут постепенно трансформироваться в прямые отказы только для несоответствующего почтового трафика. Если вы не выполните требования к апрелю, то можете ожидать, что количество несоответствующих электронной почты будет неуклонно расти.
Вы можете проверить, насколько вы соответствуете требованиям, используя инструменты Google Postmaster или наш инструмент-анализатор, который прилагается к этому блогу!
- Срок действия функции отказа от подписки в один клик был продлен до июня 2024 года.
- Применение политики DMARC (как минимум p=none) также начнется с июня 2024 года.
- С июня 2024 года средства защиты будут недоступны, если владелец домена не выполняет требования по отписке в один клик, аутентификации электронной почты или уровню спама менее 0,3 %.
Это означает, что некоторые меры по борьбе со спамом или нежелательной электронной почтой будут доступны только в том случае, если отправитель выполняет определенные требования, касающиеся аутентификации электронной почты, предоставления возможности легкой отписки и поддержания низкого уровня спама по сообщениям пользователей. Если эти условия не будут соблюдены, отправитель не сможет получить доступ к этим мерам, что может привести к тому, что его письма будут рассматриваться получателями или поставщиками услуг электронной почты как спам или нежелательные.
Хронология правоприменения Yahoo
- С февраля 2024 года Yahoo введет в действие некоторые из своих рекомендаций и требований для всех отправителей. Это включает в себя проверку подлинности электронной почты по SPF или DKIM и поддержание низкого уровня спама.
- Кроме того, начиная с февраля 2024 года, требования к массовым отправителям станут более строгими. Сюда входят требования к аутентификации электронной почты (политика DMARC, SPF и DKIM).
- Для функции отказа от подписки в один клик срок продлен до июня 2024 года.
Сроки и требования могут постоянно меняться по мере того, как Google и Yahoo будут добавлять новые требования. Они могут даже продлить сроки выполнения требований, чтобы никто не остался в стороне. Это позволит каждому отправителю придерживаться самых высоких стандартов в области отправки электронной почты. Мы будем продолжать обновлять этот блог, чтобы заинтересованные читатели могли время от времени возвращаться к нему и следить за последними обновлениями!
PowerDMARC поможет вам соответствовать новым требованиям к электронной почте
Включение протоколов аутентификации электронной почты требует серьезных технических знаний и глубокого понимания. С PowerDMARC все стало проще. PowerDMARC - это команда экспертов, которая поможет вам легко активировать DMARC, SPF и DKIM. Наши хостинговые услуги позволяют осуществлять мониторинг и создавать отчеты в едином облачном интерфейсе.
Наш сайт Программа соответствия требованиям Google и Yahoo поможет вам предпринять простые и действенные шаги:
- Понимание аутентификации электронной почты и политики DMARC
- Настройте DMARC, SPF и DKIM
- Проверка правильности настроек одним щелчком мыши
- Мониторинг результатов проверки подлинности и эффективности доставки
- Получите доступ к ряду других инструментов для расширенной защиты электронной почты
Мы также предоставляем помощь 24 часа в сутки 7 дней в неделю и стремимся удовлетворить потребности клиентов. Наша индивидуальная поддержка обеспечивает плавный переход к внедренным политикам. Это снижает риск возникновения проблем с доставкой электронной почты. Свяжитесь с нами сегодня, чтобы начать работу!
Кроме того, важно включить заголовок отказа от подписки в один клик. Сведите количество спама к минимуму. Это поможет вам соответствовать последним требованиям Google и Yahoo в 2024 году.
Дополнительные вопросы
Когда вступают в силу эти новые требования?
Новые требования к Google и Yahoo должны вступить в силу к 1 февраля 2024 года.
На кого влияют эти новые требования?
Последние требования распространяются на всех отправителей электронной почты, рассылающих более 5 000 писем в день. Однако общие требования Google к отправителям электронной почты применимы ко всем отправителям, независимо от того, осуществляют ли они массовую рассылку на регулярной основе.
Что делать, если я не выполнил требования?
Неспособность выполнить требования Google и Yahoo требования к безопасности электронной почты до 1 февраля 2024 года, негативно скажется на показателе доставляемости ваших писем. Ваши письма с большей вероятностью попадут в папку со спамом или будут отброшены почтовым сервером получателя.
- Изменения в NCSC Mail Check и их влияние на безопасность электронной почты в государственном секторе Великобритании - 13 декабря 2024 г.
- PowerDMARC названа лидером G2 в области программного обеспечения DMARC в 4-й раз в 2024 году - 6 декабря 2024 г.
- Угроза утечки данных и фишинг электронной почты в высшем образовании - 29 ноября 2024 г.