От началото на февруари 2024 г. Gmail и Yahoo започнаха да проверяват изрично изпращачите на масов имейл дали са активирали имейл удостоверяването, дали отписването от мейлите им е лесно (с бутон в писмото) и дали са под заложения показател за СПАМ рейтинг.
В случай че изпращате много маркетинг имейли на ден и не отговаряте на изискванията, имейлите ви няма да достигат до получателите в @gmail.com, @googlemail.com, @yahoo.com and @ymail.com.
Имейл услугите за имейл маркетинг като Klaviyo, Brevo, Mailchimp или други вече показват предупредителни съобщения за новите изисквания на Gmail и Yahoo.
Въпреки че изискванията ще важат основно за тези, които изпращат над 5000 имейла на ден, имейл услугите може да ги въведат като задължителни за всичките си потребители, независимо колко имейла изпращат. Затова е препоръчително да ги проверите и приложите, дори и да изпращате по-малко имейли.
Освен защита за потребителските кутии от СПАМ, изискванията ще спомогнат и за сигурната доставка на имейлите Ви.
Какво ще стане, ако не отговаряте на изискванията?
Какви мерки може да предприеме Google, в случай че изпращачът не отговаря на изискванията:
-Ограничаване на честотата на получаване на мейли от този изпращач;
-Блокиране на имейл съобщенията;
-Маркирането им като СПАМ писма.
При опит да изпратите писмо до някой потребител то ще бъде блокирано и няма да се доставя до пощата на получателя.
Активирайте имейл удостоверяването за домейна
Какво е имейл удостоверяване?
Имейл удостоверяването включва няколко техники, използвани за проверка на легитимността на дадено имейл съобщение, като се потвърждава, че то е изпратено от предполагаемия подател и не е било подправено по време на преноса. Това е от решаващо значение за борбата с имейл измамите и фишинга.
Трите основни механизма за удостоверяване на имейлите са SPF, DKIM и DMARC. Активирането им за домейна представлява добавянето на няколко записа в DNS зоната му.
Всеки механизъм служи за конкретна цел при повишаване на сигурността на имейла:
SPF (Sender Policy Framework):
Цел: SPF позволява на собственика на домейна да определи кои имейл сървъри са упълномощени да изпращат имейли от името на неговия домейн.
Как работи: SPF записите се публикуват в DNS (Domain Name System) зоната за домейна. Тези записи съдържат списък на оторизираните пощенски сървъри, а получаващите имейл сървъри ги четат, за да проверят легитимността на подателя.
DKIM (DomainKeys Identified Mail):
Цел: DKIM осигурява механизъм за криптографско подписване на съобщенията от страна на изпращачите на електронна поща. След това този подпис може да бъде проверен от получателя, за да се гарантира целостта и автентичността на съобщението.
Как работи: Сървърът за електронна поща на изпращача добавя цифров подпис към заглавните части (мейл хедърите) на имейл съобщението, като използва частен ключ. Входящият имейл сървър на получателя използва публичен ключ, публикуван в DNS, за да провери подписа.
DMARC (Domain-based Message Authentication, Reporting, and Conformance):
Предназначение: DMARC надгражда SPF и DKIM, като позволява на собствениците на домейни да задават политики за обработка на писмата, които не са успели да се удостоверят. Той предоставя на изпращачите начин да изискват обратна връзка за неуспешните опити за удостоверяване и инструктира получателите как да обработват такива съобщения.
Как работи: DMARC записите се публикуват също в DNS зоната на домейна. В тях се посочва как трябва да се обработва удостоверяването на електронната поща на изпращача. Чрез задаване на политики може да инструктира получаващите мейл сървъри да поставят под карантина или да отхвърлят писмата, които не са успели да се удостоверят.
Причини за използване на SPF, DKIM и DMARC:
Борба с фишинга: Тези механизми за удостоверяване помагат за предотвратяване на фишинг атаки, като гарантират, че получателят може да се довери на автентичността на подателя.
Подобряване на доставката: Правилно конфигурираните SPF, DKIM и DMARC записи могат да подобрят възможността за доставка на легитимните имейли, като намаляват вероятността те да бъдат маркирани като СПАМ.
Защита на репутацията на бранда: Чрез активирането на тези механизми защитавате домейна си от използване за злонамерени цели, като по този начин предпазвате името/бранда си от злоупотреби.
Прилагане на политики: DMARC позволява да задавате политики за това как получателите да обработват имейлите, които не са удостоверени, като по този начин имате по-добър контрол върху възможността някой да злоупотребява с името на домейна.
Активиране на SPF и DKIM
Когато SPF и DKIM са активирани за домейна, ще видите статус за имейл удостоверяването: Валиден.
Различните услуги за масов имейл имат различни конкретни настройки, които трябва да се направят за домейна. Общото е, че трябва да добавите определени DNS записи в зоната на домейна.
При някои услуги не е нужно да активирате SPF, само трябва да добавите DKIM запис в DNS зоната.
Ако се налагат промени по SPF и DKIM записите, вижте къде и как можете да ги направите: Редактор на DNS зони в cPanel | Help.
Повече информация за настройката на собствен домейн/поддомейн за изпращане на имейли ще намерите в следващ раздел в статията.
Активиране на DMARC
Активирането на DMARC не става автоматично. Първо ще трябва да генерирате DMARC запис, който след това да поставите в DNS зоната на домейна. През този инструмент можете да генерирате записа за Вашия домейн:
https://mxtoolbox.com/DMARCRecordGenerator.aspx
Въведете името на домейна и кликнете Check DMARC Record. Променете автоматично зададените имейл адреси (abcd123@mxtoolbox.dmarc-report.com) с тези към домейна. В дясно ще видите генерирания DMARC запис.
Добавете бутон в имейлите за отписване
Ако използвате услуга за масов имейл или изпращате имейлите през WordPress, най-вероятно вече имате бутон за отписване.
Важно е потребителите да могат с един клик да се отпишат от получаването на маркетинг имейли или да променят настройките на абонамента си.
Тук можем да добавим, че е добре да отговаряте на техническите изисквания за тази функционалност. И Gmail, и Yahoo са посочили изрично препоръките (мейл хедърите са едни):
https://support.google.com/mail/answer/81126 (раздел Make it easy to unsubscribe);
https://senders.yahooinc.com/subhub/ (раздел Supporting One-Click Unsubscribe).
Поддържайте нисък СПАМ рейтинг в Gmail и Yahoo
Първо трябва да разберете какъв е СПАМ рейтингът Ви в съответните мейл услуги, към които изпращате имейли от Вашия домейн.
За Gmail е сравнително лесно да се разбере, докато за Yahoo все още няма обявена конкретна стойност за SR (Spam Rate).
Spam Rate в Gmail
Към момента изискването е да поддържате под 0,3% Spam Rate в Gmail.
За да проверите какъв е СПАМ рейтинга в Gmail за домейна, от който изпращате имейлите, трябва да си направите регистрация в Google. След като имате Google акаунт, може да си направите регистрация в Gmail Postmaster Tools:
Първата стъпка след логване е да регистрирате домейна, от който изпращате имейлите.
След това можете да проверявате различни показатели за домейна като: Spam Rate, IP Reputation, Domain Reputation, Delivery Errors и други.
Spam Rate в Yahoo
В Yahoo има подобен инструмент като този в Gmail, нарича се Sender Hub, но все още не е отворена официално регистрацията за него. Към момента от Yahoo не са обявили и какъв ще е допустимият праг за Spam Rate.
Инструментът се намира на адрес: https://senders.yahooinc.com/
Можете да направите регистрация, но достъпът до данните не е отворен все още.
Собствен домейн за изпращане на мейлите (branded sending domain)
Платформите за масов имейл поддържат опцията за използване на собствен домейн за изпращане на имейлите.
Собственият домейн ще Ви помогне за покриване на изискването за съответствие между имейл адреса в полето От и реалния домейн, от който се изпращат имейлите. В случай че изпращате много имейли към потребители в Gmail (и Yahoo), ще е нужно да отговорите на това изискване. То включва използването на собствен домейн и активирането на DMARC. В противен случай писмата ще бъдат блокирани в тези имейл услуги.
Какво означава да съответства имейл адреса (в От:) и домейна (от който е изпратено писмото)?
Това означава, че имейл адресът, който получателите виждат в полето От, трябва да е към домейна, от който реално се изпраща писмото. Например ако сте задали в полето От имейл адрес news@mydomain.com, то писмото трябва да се изпрати от мейл сървъра на домейна mydomain.com (или може негов поддомейн, например send.mydomain.com).
От къде се получава несъответствието в имейл адреса и домейна?
Ако използвате имейл адрес от някоя безплатна услуга (Gmail например) за изпращане на масови имейли, съответната имейл платформа (Mailchimp, Klaviyo) ще приложи няколко промени по хедърите на писмото, за да се гарантира, че то ще се получи успешно при получателите.
Ако изпращате множество имейли (над 5000 на ден) към Gmail потребители, трябва да сте активирали DMARC и да използвате собствен домейн, за да сте сигурни, че те ще бъдат получени.
Настройка на собствен домейн/поддомейн за изпращане на имейли
След като имате собствен домейн, всяка имейл платформа за масов имейл има свои препоръки за настройките му, така че да можете да изпращате писмата без притеснение, че ще попаднат в СПАМ папката на получателите.
Конкретните настройки можете да видите в помощната документация на платформите:
Klaviyo: How to set up a branded sending domain (с NS или DKIM записи);
Brevo: Authenticate your domain (DKIM);
Mailchimp: Set Up Email Domain Authentication (CNAME на DKIM записа).
Имейл удостоверяването е критично за борбата с имейл измамите и фишинга. Ако още не сте, активирайте SPF и DKIM. Активирайте и DMARC, за да можете Вие да определяте съдбата на измамните имейли, представящи се за изпратени от Вашия домейн.
Източник: Блог на SuperHosting
