Автор: Здравко Боджов, e-security.bg
Миналата седмица Microsoft предупреди изпращачите на имейли в Microsoft 365 да удостоверяват автентичността на изходящите съобщения - ход, продиктуван от неотдавнашното съобщение на Google за по-строги правила за борба със спама за изпращачите на масови съобщения.
"Като настроите удостоверяване на електронната поща за вашия домейн, можете да гарантирате, че вероятността вашите съобщения да бъдат отхвърлени или маркирани като спам от доставчици на електронна поща като Gmail, Yahoo, AOL, Outlook.com е по-малка", заяви екипът на Microsoft Defender за Office 365.
"Това е особено важно при изпращане на масови имейли (имейли с голям обем), тъй като помага за поддържане на доставката и репутацията на вашите имейл кампании", допълват от компанията.
Неспазването на новообявените стандарти за удостоверяване на електронна поща може да доведе до отхвърляне на имейли или маркирането им като спам.
Microsoft също така предупреди, че услугата Microsoft 365 не трябва да се използва за масово изпращане на имейли, тъй като имейлите, които не спазват ограниченията за изпращане, ще бъдат блокирани или изпратени в специални високорискови пулове за доставка от контрола на изходящия спам, вграден в Exchange Online Protection (EOP).
Тези, които искат да изпращат масови имейли, трябва да използват собствените си локални имейл сървъри или доставчици на масови имейли от трети страни, което ще помогне да се гарантират добри практики за изпращане на имейли.
Организациите, които искат да доставят масови имейли чрез EOP, ще трябва да се съобразяват с тези насоки за защита от изходящ спам:
Бъдете внимателни и не превишавайте ограниченията за изпращане в услугата, като изпращате имейли с висока скорост или обем. Това включва въздържане от изпращане на имейли до голям списък с BCC получатели.
Въздържайте се от използване на адреси в основния си имейл домейн като изпращачи на масови имейли, тъй като това може да повлияе на доставката на редовни имейли от изпращачи в рамките на домейна. Вместо това обмислете използването на персонализиран поддомейн изключително за масови имейли.
Уверете се, че всички потребителски поддомейни са конфигурирани със записи за удостоверяване на електронна поща в DNS, включително SPF, DKIM и DMARC.
От Microsoft обаче предупреждават, че дори "спазването на тези препоръки не гарантира доставка. Ако имейлът ви бъде отхвърлен като масов, изпратете го вместо това чрез локален доставчик или доставчик от трета страна".
Предупреждението на Редмънд беше предизвикано от съобщението на Google относно въвеждането на нови насоки за борба със спама, насочени към изпращачите на над 5000 електронни съобщения дневно до потребителите на Gmail.
От 1 февруари 2024 г. Google ще задължи изпращачите, които надхвърлят този праг, да въведат SPF/DKIM и DMARC удостоверяване на имейли за своите домейни. Тази мярка има за цел да засили защитата срещу подправяне на имейли и опити за фишинг.
Освен това масовите изпращачи трябва да предоставят на получателите на Gmail възможност с едно кликване да се отпишат от търговски имейли и да отговарят незабавно на исканията за отписване в рамките на два дни.
Като част от тези усилия за борба със спама Google заяви, че също така ще следи внимателно праговете за спам и в случаите, когато бъдат идентифицирани злоупотребяващи масови податели, ще маркира техните имейли като спам, за да защити потребителите от нежелани и потенциално вредни съобщения.
"Ако не отговаряте на изискванията, имейлът ви може да не бъде доставен според очакванията или да бъде маркиран като спам", предупреди Google.
